Authentification composant login - C#/.NET managed - Programmation
Marsh Posté le 18-10-2007 à 14:27:24
Personne???
J'ai également essayer sans encryption:
Code :
|
Mais sans plus de succès
Marsh Posté le 19-10-2007 à 13:59:25
Perso j'utilise cela dans le fichier web.config :
Code :
|
J'ai également défini dans mon dossier App_Code, les classes "classe_MembershipProvider" et "classe_RoleProvider"qui héritent respectivement de MembershipProvider et RoleProvider afin de personnaliser totalement mon controle Login.
J'essayerai de t'en dire + ce soir !
Marsh Posté le 19-10-2007 à 14:11:42
Mon but serait d'éviter d'utiliser la db et d avoir tout dans le Web.Config
Marsh Posté le 19-10-2007 à 17:54:56
Par défaut, si tu ne spécifies rien dans le fichier Web.config, ASP.NET (et plus particulièrement ton contrôle de Login) considère que tu utilises SQL Server et son schéma spécifique pour te connecter. D'après les exemples que j'ai pu voir en faisant une recherche sous Google, beaucoup réimplémente un controle Login a leur manière sans passer par le contrôle ASP.NET déjà dispo.
Par ailleurs, tu n'es pas obligé d'utiliser la DB si tu implémentes ton propre Membership.
Voir ici, il utilise un fichier texte :
http://ditch.developpez.com/aspnet [...] pprovider/
Marsh Posté le 19-10-2007 à 19:59:34
personnellement, réimplémenter son membership est la meilleure solution car tout le mécanisme existe déjà. Pas besoin de faire soit même des vérifications dans tous les sens. .NET le fait pour nous. Alors franchement, oui il faut utiliser les membership pour la sécurité en .NET. Les pages seront ainsi bcp plus sécurisée à tout point de vue.
Marsh Posté le 01-12-2007 à 18:51:19
Moi j'ai réussi en faisant comme ça. Alors tout d'abord le coté asp:
Code :
|
Ensuite dans la partie C# de mon code, j'ai dû faire ceci:
Code :
|
Redis-moi si jamais t'as tj des pb, j'pourrai t'envoyer la totalité de mon code.
Bonne chance!
Marsh Posté le 02-12-2007 à 21:04:21
mauvaise solution désolé.
La bonne solution dans son cas c'est d'implémenté sur membership soit même. ça t'assure une réelle sécurité pour utiliser tous ce qui existe. Car la, ça ne te sert à rien du tout pour gérer la sécurité. A moins de faire du marteau burin dans toutes tes pages.
Marsh Posté le 17-10-2007 à 19:28:30
Bonjour,
J'essaie actuellement d'implémenter une sécurité pour un site web et donc je voudrait utiliser les les compsant Login et autres existant déja dans ASP mais sans utiliser de DB et donc tout dans le web.config.
Mon but est est de laisser une partie libre et d'avoir un dossier Admin sécurisé.
Pour ce j'ai donc un web.Config dans mon repertoire de base contenant:
Et un autre Web.Config dans mon répertoire Admin.
Mon formulaire Admin/Login.aspx contient bien sur mon composant Login.
Pour la racine tout est ok j accède à ce que je veut et si j essai d'accéder au repertoire admin je tombe effectivement sur la page de login. Mais par contre quand j'essai de me logger il me dit toujours que le login est impossible!
Pourtant mon mot de passe est correctement encore en MD5 j ai fait via un site web et via la proc FormsAuthentication.HashPasswordForStringInConfigFile("benji", "MD5" ); ca me donne la meme chose!
Question subsidiare: comment faire pour utiliser les roles dans le Web.Config??
D'avance merci
Ben