Protection de pages asp .net par mot de passe - asp .net protection by password - protection de site web
Soyez le premier à donner votre avis sur cette source.
Snippet vu 31 158 fois - Téléchargée 37 fois
Contenu du snippet
Ce script de protection par mot de passe vous permet de protéger l'accès a votre site sans utiliser de bases de données de type SQL, Access ou autre. Il vous faut tout d'abord créer le répertoire "db/users" (sans les guillemets) à la racine de cette source ASP .Net. A présent vous pouvez créer les utilisateurs qui pourront accéder à votre site, pour cela créer simplement des fichiers .txt portant le pseudonyme de votre utilisateur. Le fichier .txt contiendra le mot de passe que l'utilisateur devra entrer pour accéder à une page protégée.
Pour utiliser ce code vous pouvez l'appeller de différentes manières:
- Par un lien URL: http://localhost/login.aspx?action=verifmember&password=mot_de_passe&pseudonyme=pseudonyme_du_membre
- Par des boîtes de textes (TextBox) redirigeant leur contenu vers ce script
Si l'utilisateur n'entre pas de mot de passe, si le mot de passe est érroné ou bien encore si l'utilisateur n'a pas été trouvé, il est automatiquement redirigé vers une page non protégée comme le montre l'exemple.
Si au contraire l'utilisateur est bien authentifié alors celui ci est redirigé vers une page protégée.
Script anciennement utilisé sur SeveralWays.Org
Source / Exemple :
<%@ Page Language="VB" Debug="true" %>
<%@ Import Namespace="System.IO" %>
<%@ Import Namespace="System.Web.UI.Webcontrols" %>
<%@ Import Namespace="System.Drawing.Color" %>
<%@ Import Namespace="System.Text" %>
<%@Import NameSpace="System.XML"%>
<script runat="server">
Sub LoginBtn_Click(Sender As Object, E As EventArgs)
Response.redirect ("login.aspx?pseudonyme=" + username.text + "&password=" + userpass.text, true)
End Sub
SUB Page_Load(obj AS object, e AS eventargs)
if Request.QueryString("action") = "verifmember" then
Dim fichier as string
Dim objReader as StreamReader
fichier = server.mappath("db/users/"+ Request.QueryString("pseudonyme") + ".txt")
If File.Exists(fichier) then
objReader = File.OpenText(fichier)
Dim pass as string = objReader.ReadToEnd()
objReader.Close
If Request.QueryString("password") = pass then
FormsAuthentication.RedirectFromLoginPage(Request.QueryString("pseudonyme"), true)
Response.redirect ("page_protégée.aspx",true)
End if
End if
End if
if not Request.QueryString("action") = "verifmember" then
FormsAuthentication.RedirectFromLoginPage("anonymous", true)
Response.redirect ("page_non_protégée",true)
End if
End Sub
</script>
Conclusion :
Pour utiliser ce code vous pouvez l'appeller de différentes manières:
- Par un lien URL: http://localhost/login.aspx?action=verifmember&password=mot_de_passe&pseudonyme=pseudonyme_du_membre
- Par des boîtes de textes (TextBox) redirigeant leur contenu vers ce script
Si l'utilisateur n'entre pas de mot de passe, si le mot de passe est érroné ou bien encore si l'utilisateur n'a pas été trouvé, il est automatiquement redirigé vers une page non protégée comme le montre l'exemple.
Si au contraire l'utilisateur est bien authentifié alors celui ci est redirigé vers une page protégée.
Script anciennement utilisé sur SeveralWays.Org
A voir également
- Asp protection
- Protection de vos pages par login et mot de passe : systeme securise - Codes sources - PHP (Sécurité & Cryptage)
- PHP : Protection de pages par login et mot de passe - CodeS SourceS - Guide
- Visual Basic / VB.NET : Télécharger une image d'un site web et l'afficher dans un pict - Guide
- ASP / ASP.NET : Afficher la date et l'heure dans un page asp - CodeS SourceS - Guide
- ASP / ASP.NET : Ecrire un fichier texte depuis une page asp - CodeS SourceS - Guide
Commentaires
amicalement tmcuh
est ce que tu pourrais m'envoyer stp un exemple du fichier txt que t'as utilisé pour tester ton code.
merci d'avance
est ce que tu pourrais m'envoyer stp un exemple du fichier txt que t'as utilisé pour tester ton code.
merci d'avance
Le seule problème que je voit de ce script est que l'orsqu'un utilisateur aspire le site web avec un logiciel, il peut déterminer dans celui-ci si il désire aspirer les .zip, .html, .txt....... donc si il vérifie un peu et qu'il n'est pas con il entrera easy..... désoler !
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.