Protection de pages asp .net par mot de passe - asp .net protection by password - protection de site web

0/5 (5 avis)

Snippet vu 31 705 fois - Téléchargée 39 fois

Commenter

Contenu du snippet

Ce script de protection par mot de passe vous permet de protéger l'accès a votre site sans utiliser de bases de données de type SQL, Access ou autre. Il vous faut tout d'abord créer le répertoire "db/users" (sans les guillemets) à la racine de cette source ASP .Net. A présent vous pouvez créer les utilisateurs qui pourront accéder à votre site, pour cela créer simplement des fichiers .txt portant le pseudonyme de votre utilisateur. Le fichier .txt contiendra le mot de passe que l'utilisateur devra entrer pour accéder à une page protégée.

Source / Exemple :

<%@ Page Language="VB" Debug="true" %>
<%@ Import Namespace="System.IO" %>
<%@ Import Namespace="System.Web.UI.Webcontrols" %>
<%@ Import Namespace="System.Drawing.Color" %>
<%@ Import Namespace="System.Text" %>
<%@Import NameSpace="System.XML"%>

<script runat="server">
Sub LoginBtn_Click(Sender As Object, E As EventArgs)
Response.redirect ("login.aspx?pseudonyme=" + username.text + "&password=" + userpass.text, true)
End Sub

SUB Page_Load(obj AS object, e AS eventargs)
if Request.QueryString("action") = "verifmember" then
Dim fichier as string
Dim objReader as StreamReader
fichier = server.mappath("db/users/"+ Request.QueryString("pseudonyme") + ".txt")

If File.Exists(fichier) then
objReader = File.OpenText(fichier)
Dim pass as string = objReader.ReadToEnd()
objReader.Close

If Request.QueryString("password") = pass then
FormsAuthentication.RedirectFromLoginPage(Request.QueryString("pseudonyme"), true)
Response.redirect ("page_protégée.aspx",true)

End if
End if
End if

if not Request.QueryString("action") = "verifmember" then
FormsAuthentication.RedirectFromLoginPage("anonymous", true)
Response.redirect ("page_non_protégée",true)
End if

End Sub
</script>

Conclusion :

Pour utiliser ce code vous pouvez l'appeller de différentes manières:

- Par un lien URL: http://localhost/login.aspx?action=verifmember&password=mot_de_passe&pseudonyme=pseudonyme_du_membre

- Par des boîtes de textes (TextBox) redirigeant leur contenu vers ce script

Si l'utilisateur n'entre pas de mot de passe, si le mot de passe est érroné ou bien encore si l'utilisateur n'a pas été trouvé, il est automatiquement redirigé vers une page non protégée comme le montre l'exemple.

Si au contraire l'utilisateur est bien authentifié alors celui ci est redirigé vers une page protégée.

Script anciennement utilisé sur SeveralWays.Org

A voir également

Asp protection
Pages.aspx?page= - Meilleures réponses
Asp - administrer en ligne : protection des pages - Conseils pratiques - ASP / ASP.NET
ASP / ASP.NET : Protection de page grace aux variables sessions - CodeS SourceS - Guide
ASP / ASP.NET : Ajouter un commentaire avec une "protection" anti bots par une image illi - Guide
Protection ASP : Obfuscateur ? ✓ - Forum - ASP / ASP.NET
ôter protection feuille excel vba - Guide

Ajouter un commentaire Commentaires

25 févr. 2005 à 13:29

moi je suis pas d'accord non plus, meme si tu change le type d'extension, rien n'empeche d'aspirer tout ce est accessible. En plus tu ne hach meme pas ton mot de passe pour mettre un peu de sécurité, je vais presque dire que n'importe qui rentre. Rien de tel que sql pour les mots de passe car au moins on ne sais pas prendre le fichier et le cracker sur son pc.

amicalement tmcuh

pomalieraf

Messages postés: 2
Date d'inscription: mardi 29 juin 2004
Statut: Membre
Dernière intervention: 1 juillet 2004

1 juil. 2004 à 16:17

salut
est ce que tu pourrais m'envoyer stp un exemple du fichier txt que t'as utilisé pour tester ton code.
merci d'avance

pomalieraf

Messages postés: 2
Date d'inscription: mardi 29 juin 2004
Statut: Membre
Dernière intervention: 1 juillet 2004

1 juil. 2004 à 14:32

salut
est ce que tu pourrais m'envoyer stp un exemple du fichier txt que t'as utilisé pour tester ton code.
merci d'avance

cs_damasta

Messages postés: 10
Date d'inscription: dimanche 3 août 2003
Statut: Membre
Dernière intervention: 3 septembre 2003

31 août 2003 à 01:28

Ça ne dérange pas du tout!! Tu n'as qu'à te créer ta propre extention de fichier pour l'utiliser et tout va fonctionner parfaitement

cs_Jackboy

Messages postés: 757
Date d'inscription: vendredi 7 septembre 2001
Statut: Membre
Dernière intervention: 19 juin 2008

29 août 2003 à 23:37

Slut !

Le seule problème que je voit de ce script est que l'orsqu'un utilisateur aspire le site web avec un logiciel, il peut déterminer dans celui-ci si il désire aspirer les .zip, .html, .txt....... donc si il vérifie un peu et qu'il n'est pas con il entrera easy..... désoler !

S'inscrire maintenant

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Protection de pages asp .net par mot de passe - asp .net protection by password - protection de site web

Contenu du snippet

Source / Exemple :

Conclusion :

A voir également

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Du même auteur (iuniversal)

Berreweather - service web météorologique

Compteur de hits en asp .net (vb) - asp .net counter (vb)

Source / Exemple :

Conclusion :

A voir également

Vous n'êtes pas encore membre ? inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Du même auteur (iuniversal)

Berreweather - service web météorologique

Compteur de hits en asp .net (vb) - asp .net counter (vb)

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !