Bonjour,
J’ai plutôt besoin d’un point de vue, d'un petit conseil sur la façon de
procéder possible.
Voilà,
En intranet, j’ai un site web "monSiteWeb1" qui demande une identification
définie par un numéro d’événement "strEvtId", le nom de l’utilisateur
"srtUserName", et qui renvoie les boutons autorisés "lstBtnDroitAcces".
Le processus de gestion de droit est assez complexe, va chercher dans
plusieurs bases de données, etc. donc pour la portabilité, j’ai développé un
projet où j’ai créé des classes, etc. me permettant de récupéré ces infos.
J’ai donc en phase finale d’identification, 3 variables de sessions qui
contiennent :
• "session_evtId" avec une valeur de type string
• "session_userName" avec une valeur de type string
• "session_droitAcces" qui contient les valeurs dans un arraylist.
Ce que je souhaiterai faire, est qu’au lieu de créer des dll de mes classes
créer un site WEB, "monSiteDIdentification", où les autres sites, par exemple
"monSiteWeb1" demandant des identifications soit redirigés sur
"monSiteDIdentification", puis une fois identifié, redirigé sur "monSiteWeb1".
Or lors de la redirection, je ne peux récupérer mes variables de sessions
car je ne suis plus dans le même site Web… ( Il y aurait-il un moyen
d’effectuer cette récupération ?)
Sinon, j’ai pensé à passer sous forme de paramètre en GET, avec simplement
"srtUserName" et "lstBtnDroitAcces" sous forme de chaines séparées par un
caractère….or il me faut encoder (simplement) cette chaine pour une raison de
sécurité minimal, et de 2, ne pas utiliser trop de caractères dans l’URL…ce
qui me semble peut possible…
Avez-vous des solutions, des conseils ?
J’aurai bien aimé utiliser les variables de session mais à cause des
multi-sites, visiblement, ce n’est pas possible.
J’aimerai éviter les cookies ( et le même pb de multi site va se poser je
pense).
Et si je crypte les données, j’aimerai bien utiliser quelque chose de simple
où je passe simplement une clé dans le fichier webconfig de chaque appli, pas
un cryptage « lourd » genre TRIPLEDES, mais style MD5 (si on pouvait le
decrypter).
Et bien sûr, si j’utilise cette méthode et non pas l’inclusion de dll de
connexion dans mes projets, c’est pour centraliser la connexion et gagner en
facilité de ce côté-là.
Merci bien pour votre aide,
Bonne journée,
Damien, .... en reflexion mais bloque tout seul ;-)
Bonjour,
J’ai plutôt besoin d’un point de vue, d'un petit conseil sur la façon de
procéder possible.
Voilà,
En intranet, j’ai un site web "monSiteWeb1" qui demande une identification
définie par un numéro d’événement "strEvtId", le nom de l’utilisateur
"srtUserName", et qui renvoie les boutons autorisés "lstBtnDroitAcces".
Le processus de gestion de droit est assez complexe, va chercher dans
plusieurs bases de données, etc. donc pour la portabilité, j’ai développé un
projet où j’ai créé des classes, etc. me permettant de récupéré ces infos.
J’ai donc en phase finale d’identification, 3 variables de sessions qui
contiennent :
• "session_evtId" avec une valeur de type string
• "session_userName" avec une valeur de type string
• "session_droitAcces" qui contient les valeurs dans un arraylist.
Ce que je souhaiterai faire, est qu’au lieu de créer des dll de mes classes
créer un site WEB, "monSiteDIdentification", où les autres sites, par exemple
"monSiteWeb1" demandant des identifications soit redirigés sur
"monSiteDIdentification", puis une fois identifié, redirigé sur "monSiteWeb1".
Or lors de la redirection, je ne peux récupérer mes variables de sessions
car je ne suis plus dans le même site Web… ( Il y aurait-il un moyen
d’effectuer cette récupération ?)
Sinon, j’ai pensé à passer sous forme de paramètre en GET, avec simplement
"srtUserName" et "lstBtnDroitAcces" sous forme de chaines séparées par un
caractère….or il me faut encoder (simplement) cette chaine pour une raison de
sécurité minimal, et de 2, ne pas utiliser trop de caractères dans l’URL…ce
qui me semble peut possible…
Avez-vous des solutions, des conseils ?
J’aurai bien aimé utiliser les variables de session mais à cause des
multi-sites, visiblement, ce n’est pas possible.
J’aimerai éviter les cookies ( et le même pb de multi site va se poser je
pense).
Et si je crypte les données, j’aimerai bien utiliser quelque chose de simple
où je passe simplement une clé dans le fichier webconfig de chaque appli, pas
un cryptage « lourd » genre TRIPLEDES, mais style MD5 (si on pouvait le
decrypter).
Et bien sûr, si j’utilise cette méthode et non pas l’inclusion de dll de
connexion dans mes projets, c’est pour centraliser la connexion et gagner en
facilité de ce côté-là.
Merci bien pour votre aide,
Bonne journée,
Damien, .... en reflexion mais bloque tout seul ;-)
Bonjour,
J’ai plutôt besoin d’un point de vue, d'un petit conseil sur la façon de
procéder possible.
Voilà,
En intranet, j’ai un site web "monSiteWeb1" qui demande une identification
définie par un numéro d’événement "strEvtId", le nom de l’utilisateur
"srtUserName", et qui renvoie les boutons autorisés "lstBtnDroitAcces".
Le processus de gestion de droit est assez complexe, va chercher dans
plusieurs bases de données, etc. donc pour la portabilité, j’ai développé un
projet où j’ai créé des classes, etc. me permettant de récupéré ces infos.
J’ai donc en phase finale d’identification, 3 variables de sessions qui
contiennent :
• "session_evtId" avec une valeur de type string
• "session_userName" avec une valeur de type string
• "session_droitAcces" qui contient les valeurs dans un arraylist.
Ce que je souhaiterai faire, est qu’au lieu de créer des dll de mes classes
créer un site WEB, "monSiteDIdentification", où les autres sites, par exemple
"monSiteWeb1" demandant des identifications soit redirigés sur
"monSiteDIdentification", puis une fois identifié, redirigé sur "monSiteWeb1".
Or lors de la redirection, je ne peux récupérer mes variables de sessions
car je ne suis plus dans le même site Web… ( Il y aurait-il un moyen
d’effectuer cette récupération ?)
Sinon, j’ai pensé à passer sous forme de paramètre en GET, avec simplement
"srtUserName" et "lstBtnDroitAcces" sous forme de chaines séparées par un
caractère….or il me faut encoder (simplement) cette chaine pour une raison de
sécurité minimal, et de 2, ne pas utiliser trop de caractères dans l’URL…ce
qui me semble peut possible…
Avez-vous des solutions, des conseils ?
J’aurai bien aimé utiliser les variables de session mais à cause des
multi-sites, visiblement, ce n’est pas possible.
J’aimerai éviter les cookies ( et le même pb de multi site va se poser je
pense).
Et si je crypte les données, j’aimerai bien utiliser quelque chose de simple
où je passe simplement une clé dans le fichier webconfig de chaque appli, pas
un cryptage « lourd » genre TRIPLEDES, mais style MD5 (si on pouvait le
decrypter).
Et bien sûr, si j’utilise cette méthode et non pas l’inclusion de dll de
connexion dans mes projets, c’est pour centraliser la connexion et gagner en
facilité de ce côté-là.
Merci bien pour votre aide,
Bonne journée,
Damien, .... en reflexion mais bloque tout seul ;-)
Bonjour,
Votre site web d'authentification doit en fait être vu comme un service
d'entreprise exposé aux autres applications web ou winform. Dans ce cas, il
sera plus pertinent de l'exposer en tant que Web Service, ce qui vous
permettra de véhiculer les informations nécessaires entre serveur sans que
l'utilisateur ne puisse y avoir accès. Vous réglez donc le problème de
partage des données et le problème de sécurité ...
--
arno - http://www.dotnetguru2.org/acleret/
"Damien" a écrit :
> Bonjour,
>
> J’ai plutôt besoin d’un point de vue, d'un petit conseil sur la façon de
> procéder possible.
>
> Voilà,
> En intranet, j’ai un site web "monSiteWeb1" qui demande une identification
> définie par un numéro d’événement "strEvtId", le nom de l’utilisateur
> "srtUserName", et qui renvoie les boutons autorisés "lstBtnDroitAcces".
>
> Le processus de gestion de droit est assez complexe, va chercher dans
> plusieurs bases de données, etc. donc pour la portabilité, j’ai développé un
> projet où j’ai créé des classes, etc. me permettant de récupéré ces infos.
>
> J’ai donc en phase finale d’identification, 3 variables de sessions qui
> contiennent :
> • "session_evtId" avec une valeur de type string
> • "session_userName" avec une valeur de type string
> • "session_droitAcces" qui contient les valeurs dans un arraylist.
>
> Ce que je souhaiterai faire, est qu’au lieu de créer des dll de mes classes
> créer un site WEB, "monSiteDIdentification", où les autres sites, par exemple
> "monSiteWeb1" demandant des identifications soit redirigés sur
> "monSiteDIdentification", puis une fois identifié, redirigé sur "monSiteWeb1".
>
> Or lors de la redirection, je ne peux récupérer mes variables de sessions
> car je ne suis plus dans le même site Web… ( Il y aurait-il un moyen
> d’effectuer cette récupération ?)
> Sinon, j’ai pensé à passer sous forme de paramètre en GET, avec simplement
> "srtUserName" et "lstBtnDroitAcces" sous forme de chaines séparées par un
> caractère….or il me faut encoder (simplement) cette chaine pour une raison de
> sécurité minimal, et de 2, ne pas utiliser trop de caractères dans l’URL…ce
> qui me semble peut possible…
>
>
> Avez-vous des solutions, des conseils ?
> J’aurai bien aimé utiliser les variables de session mais à cause des
> multi-sites, visiblement, ce n’est pas possible.
> J’aimerai éviter les cookies ( et le même pb de multi site va se poser je
> pense).
> Et si je crypte les données, j’aimerai bien utiliser quelque chose de simple
> où je passe simplement une clé dans le fichier webconfig de chaque appli, pas
> un cryptage « lourd » genre TRIPLEDES, mais style MD5 (si on pouvait le
> decrypter).
>
> Et bien sûr, si j’utilise cette méthode et non pas l’inclusion de dll de
> connexion dans mes projets, c’est pour centraliser la connexion et gagner en
> facilité de ce côté-là.
>
> Merci bien pour votre aide,
> Bonne journée,
> Damien, .... en reflexion mais bloque tout seul ;-)
Bonjour,
Votre site web d'authentification doit en fait être vu comme un service
d'entreprise exposé aux autres applications web ou winform. Dans ce cas, il
sera plus pertinent de l'exposer en tant que Web Service, ce qui vous
permettra de véhiculer les informations nécessaires entre serveur sans que
l'utilisateur ne puisse y avoir accès. Vous réglez donc le problème de
partage des données et le problème de sécurité ...
--
arno - http://www.dotnetguru2.org/acleret/
"Damien" a écrit :
> Bonjour,
>
> J’ai plutôt besoin d’un point de vue, d'un petit conseil sur la façon de
> procéder possible.
>
> Voilà,
> En intranet, j’ai un site web "monSiteWeb1" qui demande une identification
> définie par un numéro d’événement "strEvtId", le nom de l’utilisateur
> "srtUserName", et qui renvoie les boutons autorisés "lstBtnDroitAcces".
>
> Le processus de gestion de droit est assez complexe, va chercher dans
> plusieurs bases de données, etc. donc pour la portabilité, j’ai développé un
> projet où j’ai créé des classes, etc. me permettant de récupéré ces infos.
>
> J’ai donc en phase finale d’identification, 3 variables de sessions qui
> contiennent :
> • "session_evtId" avec une valeur de type string
> • "session_userName" avec une valeur de type string
> • "session_droitAcces" qui contient les valeurs dans un arraylist.
>
> Ce que je souhaiterai faire, est qu’au lieu de créer des dll de mes classes
> créer un site WEB, "monSiteDIdentification", où les autres sites, par exemple
> "monSiteWeb1" demandant des identifications soit redirigés sur
> "monSiteDIdentification", puis une fois identifié, redirigé sur "monSiteWeb1".
>
> Or lors de la redirection, je ne peux récupérer mes variables de sessions
> car je ne suis plus dans le même site Web… ( Il y aurait-il un moyen
> d’effectuer cette récupération ?)
> Sinon, j’ai pensé à passer sous forme de paramètre en GET, avec simplement
> "srtUserName" et "lstBtnDroitAcces" sous forme de chaines séparées par un
> caractère….or il me faut encoder (simplement) cette chaine pour une raison de
> sécurité minimal, et de 2, ne pas utiliser trop de caractères dans l’URL…ce
> qui me semble peut possible…
>
>
> Avez-vous des solutions, des conseils ?
> J’aurai bien aimé utiliser les variables de session mais à cause des
> multi-sites, visiblement, ce n’est pas possible.
> J’aimerai éviter les cookies ( et le même pb de multi site va se poser je
> pense).
> Et si je crypte les données, j’aimerai bien utiliser quelque chose de simple
> où je passe simplement une clé dans le fichier webconfig de chaque appli, pas
> un cryptage « lourd » genre TRIPLEDES, mais style MD5 (si on pouvait le
> decrypter).
>
> Et bien sûr, si j’utilise cette méthode et non pas l’inclusion de dll de
> connexion dans mes projets, c’est pour centraliser la connexion et gagner en
> facilité de ce côté-là.
>
> Merci bien pour votre aide,
> Bonne journée,
> Damien, .... en reflexion mais bloque tout seul ;-)
Bonjour,
Votre site web d'authentification doit en fait être vu comme un service
d'entreprise exposé aux autres applications web ou winform. Dans ce cas, il
sera plus pertinent de l'exposer en tant que Web Service, ce qui vous
permettra de véhiculer les informations nécessaires entre serveur sans que
l'utilisateur ne puisse y avoir accès. Vous réglez donc le problème de
partage des données et le problème de sécurité ...
--
arno - http://www.dotnetguru2.org/acleret/
"Damien" a écrit :
> Bonjour,
>
> J’ai plutôt besoin d’un point de vue, d'un petit conseil sur la façon de
> procéder possible.
>
> Voilà,
> En intranet, j’ai un site web "monSiteWeb1" qui demande une identification
> définie par un numéro d’événement "strEvtId", le nom de l’utilisateur
> "srtUserName", et qui renvoie les boutons autorisés "lstBtnDroitAcces".
>
> Le processus de gestion de droit est assez complexe, va chercher dans
> plusieurs bases de données, etc. donc pour la portabilité, j’ai développé un
> projet où j’ai créé des classes, etc. me permettant de récupéré ces infos.
>
> J’ai donc en phase finale d’identification, 3 variables de sessions qui
> contiennent :
> • "session_evtId" avec une valeur de type string
> • "session_userName" avec une valeur de type string
> • "session_droitAcces" qui contient les valeurs dans un arraylist.
>
> Ce que je souhaiterai faire, est qu’au lieu de créer des dll de mes classes
> créer un site WEB, "monSiteDIdentification", où les autres sites, par exemple
> "monSiteWeb1" demandant des identifications soit redirigés sur
> "monSiteDIdentification", puis une fois identifié, redirigé sur "monSiteWeb1".
>
> Or lors de la redirection, je ne peux récupérer mes variables de sessions
> car je ne suis plus dans le même site Web… ( Il y aurait-il un moyen
> d’effectuer cette récupération ?)
> Sinon, j’ai pensé à passer sous forme de paramètre en GET, avec simplement
> "srtUserName" et "lstBtnDroitAcces" sous forme de chaines séparées par un
> caractère….or il me faut encoder (simplement) cette chaine pour une raison de
> sécurité minimal, et de 2, ne pas utiliser trop de caractères dans l’URL…ce
> qui me semble peut possible…
>
>
> Avez-vous des solutions, des conseils ?
> J’aurai bien aimé utiliser les variables de session mais à cause des
> multi-sites, visiblement, ce n’est pas possible.
> J’aimerai éviter les cookies ( et le même pb de multi site va se poser je
> pense).
> Et si je crypte les données, j’aimerai bien utiliser quelque chose de simple
> où je passe simplement une clé dans le fichier webconfig de chaque appli, pas
> un cryptage « lourd » genre TRIPLEDES, mais style MD5 (si on pouvait le
> decrypter).
>
> Et bien sûr, si j’utilise cette méthode et non pas l’inclusion de dll de
> connexion dans mes projets, c’est pour centraliser la connexion et gagner en
> facilité de ce côté-là.
>
> Merci bien pour votre aide,
> Bonne journée,
> Damien, .... en reflexion mais bloque tout seul ;-)
Merci Arnaud.
Je connaissais de nom, donc assez vaguement les projets WebService, je ne
pensais pas que cela permettait aussi de gérer ce genre de chose.
Mais dois-je quand même passer par variables de session ?
Et j'en profite, que me conseille tu comme cryptage très leger aussi bien au
niveau du cryptage qu'au niveau de la mise en place niveau code; Existe t-il
un cryptage du genre MD5 qui peut être decrypté donc directement, sans passer
par des instantiations d'objets de la classe de cryptographie,etc.
En tout cas, je te remercie encore une fois.
(mais n'ayant pas trop de temps actuellement, et que 2 projets étant aussi
actuellement en cause, je pense que je vais faire cette identification par
cookie dans un premier temps en attendant du coup de m'orienter vers un
projet WebService)
Damien.
"Arnaud CLERET" a écrit :
> Bonjour,
>
> Votre site web d'authentification doit en fait être vu comme un service
> d'entreprise exposé aux autres applications web ou winform. Dans ce cas, il
> sera plus pertinent de l'exposer en tant que Web Service, ce qui vous
> permettra de véhiculer les informations nécessaires entre serveur sans que
> l'utilisateur ne puisse y avoir accès. Vous réglez donc le problème de
> partage des données et le problème de sécurité ...
>
> --
> arno - http://www.dotnetguru2.org/acleret/
>
>
> "Damien" a écrit :
>
> > Bonjour,
> >
> > J’ai plutôt besoin d’un point de vue, d'un petit conseil sur la façon de
> > procéder possible.
> >
> > Voilà,
> > En intranet, j’ai un site web "monSiteWeb1" qui demande une identification
> > définie par un numéro d’événement "strEvtId", le nom de l’utilisateur
> > "srtUserName", et qui renvoie les boutons autorisés "lstBtnDroitAcces".
> >
> > Le processus de gestion de droit est assez complexe, va chercher dans
> > plusieurs bases de données, etc. donc pour la portabilité, j’ai développé un
> > projet où j’ai créé des classes, etc. me permettant de récupéré ces infos.
> >
> > J’ai donc en phase finale d’identification, 3 variables de sessions qui
> > contiennent :
> > • "session_evtId" avec une valeur de type string
> > • "session_userName" avec une valeur de type string
> > • "session_droitAcces" qui contient les valeurs dans un arraylist.
> >
> > Ce que je souhaiterai faire, est qu’au lieu de créer des dll de mes classes
> > créer un site WEB, "monSiteDIdentification", où les autres sites, par exemple
> > "monSiteWeb1" demandant des identifications soit redirigés sur
> > "monSiteDIdentification", puis une fois identifié, redirigé sur "monSiteWeb1".
> >
> > Or lors de la redirection, je ne peux récupérer mes variables de sessions
> > car je ne suis plus dans le même site Web… ( Il y aurait-il un moyen
> > d’effectuer cette récupération ?)
> > Sinon, j’ai pensé à passer sous forme de paramètre en GET, avec simplement
> > "srtUserName" et "lstBtnDroitAcces" sous forme de chaines séparées par un
> > caractère….or il me faut encoder (simplement) cette chaine pour une raison de
> > sécurité minimal, et de 2, ne pas utiliser trop de caractères dans l’URL…ce
> > qui me semble peut possible…
> >
> >
> > Avez-vous des solutions, des conseils ?
> > J’aurai bien aimé utiliser les variables de session mais à cause des
> > multi-sites, visiblement, ce n’est pas possible.
> > J’aimerai éviter les cookies ( et le même pb de multi site va se poser je
> > pense).
> > Et si je crypte les données, j’aimerai bien utiliser quelque chose de simple
> > où je passe simplement une clé dans le fichier webconfig de chaque appli, pas
> > un cryptage « lourd » genre TRIPLEDES, mais style MD5 (si on pouvait le
> > decrypter).
> >
> > Et bien sûr, si j’utilise cette méthode et non pas l’inclusion de dll de
> > connexion dans mes projets, c’est pour centraliser la connexion et gagner en
> > facilité de ce côté-là.
> >
> > Merci bien pour votre aide,
> > Bonne journée,
> > Damien, .... en reflexion mais bloque tout seul ;-)
Merci Arnaud.
Je connaissais de nom, donc assez vaguement les projets WebService, je ne
pensais pas que cela permettait aussi de gérer ce genre de chose.
Mais dois-je quand même passer par variables de session ?
Et j'en profite, que me conseille tu comme cryptage très leger aussi bien au
niveau du cryptage qu'au niveau de la mise en place niveau code; Existe t-il
un cryptage du genre MD5 qui peut être decrypté donc directement, sans passer
par des instantiations d'objets de la classe de cryptographie,etc.
En tout cas, je te remercie encore une fois.
(mais n'ayant pas trop de temps actuellement, et que 2 projets étant aussi
actuellement en cause, je pense que je vais faire cette identification par
cookie dans un premier temps en attendant du coup de m'orienter vers un
projet WebService)
Damien.
"Arnaud CLERET" a écrit :
> Bonjour,
>
> Votre site web d'authentification doit en fait être vu comme un service
> d'entreprise exposé aux autres applications web ou winform. Dans ce cas, il
> sera plus pertinent de l'exposer en tant que Web Service, ce qui vous
> permettra de véhiculer les informations nécessaires entre serveur sans que
> l'utilisateur ne puisse y avoir accès. Vous réglez donc le problème de
> partage des données et le problème de sécurité ...
>
> --
> arno - http://www.dotnetguru2.org/acleret/
>
>
> "Damien" a écrit :
>
> > Bonjour,
> >
> > J’ai plutôt besoin d’un point de vue, d'un petit conseil sur la façon de
> > procéder possible.
> >
> > Voilà,
> > En intranet, j’ai un site web "monSiteWeb1" qui demande une identification
> > définie par un numéro d’événement "strEvtId", le nom de l’utilisateur
> > "srtUserName", et qui renvoie les boutons autorisés "lstBtnDroitAcces".
> >
> > Le processus de gestion de droit est assez complexe, va chercher dans
> > plusieurs bases de données, etc. donc pour la portabilité, j’ai développé un
> > projet où j’ai créé des classes, etc. me permettant de récupéré ces infos.
> >
> > J’ai donc en phase finale d’identification, 3 variables de sessions qui
> > contiennent :
> > • "session_evtId" avec une valeur de type string
> > • "session_userName" avec une valeur de type string
> > • "session_droitAcces" qui contient les valeurs dans un arraylist.
> >
> > Ce que je souhaiterai faire, est qu’au lieu de créer des dll de mes classes
> > créer un site WEB, "monSiteDIdentification", où les autres sites, par exemple
> > "monSiteWeb1" demandant des identifications soit redirigés sur
> > "monSiteDIdentification", puis une fois identifié, redirigé sur "monSiteWeb1".
> >
> > Or lors de la redirection, je ne peux récupérer mes variables de sessions
> > car je ne suis plus dans le même site Web… ( Il y aurait-il un moyen
> > d’effectuer cette récupération ?)
> > Sinon, j’ai pensé à passer sous forme de paramètre en GET, avec simplement
> > "srtUserName" et "lstBtnDroitAcces" sous forme de chaines séparées par un
> > caractère….or il me faut encoder (simplement) cette chaine pour une raison de
> > sécurité minimal, et de 2, ne pas utiliser trop de caractères dans l’URL…ce
> > qui me semble peut possible…
> >
> >
> > Avez-vous des solutions, des conseils ?
> > J’aurai bien aimé utiliser les variables de session mais à cause des
> > multi-sites, visiblement, ce n’est pas possible.
> > J’aimerai éviter les cookies ( et le même pb de multi site va se poser je
> > pense).
> > Et si je crypte les données, j’aimerai bien utiliser quelque chose de simple
> > où je passe simplement une clé dans le fichier webconfig de chaque appli, pas
> > un cryptage « lourd » genre TRIPLEDES, mais style MD5 (si on pouvait le
> > decrypter).
> >
> > Et bien sûr, si j’utilise cette méthode et non pas l’inclusion de dll de
> > connexion dans mes projets, c’est pour centraliser la connexion et gagner en
> > facilité de ce côté-là.
> >
> > Merci bien pour votre aide,
> > Bonne journée,
> > Damien, .... en reflexion mais bloque tout seul ;-)
Merci Arnaud.
Je connaissais de nom, donc assez vaguement les projets WebService, je ne
pensais pas que cela permettait aussi de gérer ce genre de chose.
Mais dois-je quand même passer par variables de session ?
Et j'en profite, que me conseille tu comme cryptage très leger aussi bien au
niveau du cryptage qu'au niveau de la mise en place niveau code; Existe t-il
un cryptage du genre MD5 qui peut être decrypté donc directement, sans passer
par des instantiations d'objets de la classe de cryptographie,etc.
En tout cas, je te remercie encore une fois.
(mais n'ayant pas trop de temps actuellement, et que 2 projets étant aussi
actuellement en cause, je pense que je vais faire cette identification par
cookie dans un premier temps en attendant du coup de m'orienter vers un
projet WebService)
Damien.
"Arnaud CLERET" a écrit :
> Bonjour,
>
> Votre site web d'authentification doit en fait être vu comme un service
> d'entreprise exposé aux autres applications web ou winform. Dans ce cas, il
> sera plus pertinent de l'exposer en tant que Web Service, ce qui vous
> permettra de véhiculer les informations nécessaires entre serveur sans que
> l'utilisateur ne puisse y avoir accès. Vous réglez donc le problème de
> partage des données et le problème de sécurité ...
>
> --
> arno - http://www.dotnetguru2.org/acleret/
>
>
> "Damien" a écrit :
>
> > Bonjour,
> >
> > J’ai plutôt besoin d’un point de vue, d'un petit conseil sur la façon de
> > procéder possible.
> >
> > Voilà,
> > En intranet, j’ai un site web "monSiteWeb1" qui demande une identification
> > définie par un numéro d’événement "strEvtId", le nom de l’utilisateur
> > "srtUserName", et qui renvoie les boutons autorisés "lstBtnDroitAcces".
> >
> > Le processus de gestion de droit est assez complexe, va chercher dans
> > plusieurs bases de données, etc. donc pour la portabilité, j’ai développé un
> > projet où j’ai créé des classes, etc. me permettant de récupéré ces infos.
> >
> > J’ai donc en phase finale d’identification, 3 variables de sessions qui
> > contiennent :
> > • "session_evtId" avec une valeur de type string
> > • "session_userName" avec une valeur de type string
> > • "session_droitAcces" qui contient les valeurs dans un arraylist.
> >
> > Ce que je souhaiterai faire, est qu’au lieu de créer des dll de mes classes
> > créer un site WEB, "monSiteDIdentification", où les autres sites, par exemple
> > "monSiteWeb1" demandant des identifications soit redirigés sur
> > "monSiteDIdentification", puis une fois identifié, redirigé sur "monSiteWeb1".
> >
> > Or lors de la redirection, je ne peux récupérer mes variables de sessions
> > car je ne suis plus dans le même site Web… ( Il y aurait-il un moyen
> > d’effectuer cette récupération ?)
> > Sinon, j’ai pensé à passer sous forme de paramètre en GET, avec simplement
> > "srtUserName" et "lstBtnDroitAcces" sous forme de chaines séparées par un
> > caractère….or il me faut encoder (simplement) cette chaine pour une raison de
> > sécurité minimal, et de 2, ne pas utiliser trop de caractères dans l’URL…ce
> > qui me semble peut possible…
> >
> >
> > Avez-vous des solutions, des conseils ?
> > J’aurai bien aimé utiliser les variables de session mais à cause des
> > multi-sites, visiblement, ce n’est pas possible.
> > J’aimerai éviter les cookies ( et le même pb de multi site va se poser je
> > pense).
> > Et si je crypte les données, j’aimerai bien utiliser quelque chose de simple
> > où je passe simplement une clé dans le fichier webconfig de chaque appli, pas
> > un cryptage « lourd » genre TRIPLEDES, mais style MD5 (si on pouvait le
> > decrypter).
> >
> > Et bien sûr, si j’utilise cette méthode et non pas l’inclusion de dll de
> > connexion dans mes projets, c’est pour centraliser la connexion et gagner en
> > facilité de ce côté-là.
> >
> > Merci bien pour votre aide,
> > Bonne journée,
> > Damien, .... en reflexion mais bloque tout seul ;-)
Bonjour,
Dans le cadre des Web Services, vous n'aurez plus besoin de vous appuyer sur
les variables de Session. Vous pourrez directement transiter un objet
contenant les propriétés d'authentification attendues.
Pour la cryptographie, le Framework .Net contient toutes les classes
disponibles et accessibles simplement (MDE, RC2 ...)
--
arno - http://www.dotnetguru2.org/acleret/
"Damien" a écrit :
> Merci Arnaud.
>
> Je connaissais de nom, donc assez vaguement les projets WebService, je ne
> pensais pas que cela permettait aussi de gérer ce genre de chose.
>
> Mais dois-je quand même passer par variables de session ?
>
> Et j'en profite, que me conseille tu comme cryptage très leger aussi bien au
> niveau du cryptage qu'au niveau de la mise en place niveau code; Existe t-il
> un cryptage du genre MD5 qui peut être decrypté donc directement, sans passer
> par des instantiations d'objets de la classe de cryptographie,etc.
>
> En tout cas, je te remercie encore une fois.
> (mais n'ayant pas trop de temps actuellement, et que 2 projets étant aussi
> actuellement en cause, je pense que je vais faire cette identification par
> cookie dans un premier temps en attendant du coup de m'orienter vers un
> projet WebService)
>
> Damien.
>
>
> "Arnaud CLERET" a écrit :
>
> > Bonjour,
> >
> > Votre site web d'authentification doit en fait être vu comme un service
> > d'entreprise exposé aux autres applications web ou winform. Dans ce cas, il
> > sera plus pertinent de l'exposer en tant que Web Service, ce qui vous
> > permettra de véhiculer les informations nécessaires entre serveur sans que
> > l'utilisateur ne puisse y avoir accès. Vous réglez donc le problème de
> > partage des données et le problème de sécurité ...
> >
> > --
> > arno - http://www.dotnetguru2.org/acleret/
> >
> >
> > "Damien" a écrit :
> >
> > > Bonjour,
> > >
> > > J’ai plutôt besoin d’un point de vue, d'un petit conseil sur la façon de
> > > procéder possible.
> > >
> > > Voilà,
> > > En intranet, j’ai un site web "monSiteWeb1" qui demande une identification
> > > définie par un numéro d’événement "strEvtId", le nom de l’utilisateur
> > > "srtUserName", et qui renvoie les boutons autorisés "lstBtnDroitAcces".
> > >
> > > Le processus de gestion de droit est assez complexe, va chercher dans
> > > plusieurs bases de données, etc. donc pour la portabilité, j’ai développé un
> > > projet où j’ai créé des classes, etc. me permettant de récupéré ces infos.
> > >
> > > J’ai donc en phase finale d’identification, 3 variables de sessions qui
> > > contiennent :
> > > • "session_evtId" avec une valeur de type string
> > > • "session_userName" avec une valeur de type string
> > > • "session_droitAcces" qui contient les valeurs dans un arraylist.
> > >
> > > Ce que je souhaiterai faire, est qu’au lieu de créer des dll de mes classes
> > > créer un site WEB, "monSiteDIdentification", où les autres sites, par exemple
> > > "monSiteWeb1" demandant des identifications soit redirigés sur
> > > "monSiteDIdentification", puis une fois identifié, redirigé sur "monSiteWeb1".
> > >
> > > Or lors de la redirection, je ne peux récupérer mes variables de sessions
> > > car je ne suis plus dans le même site Web… ( Il y aurait-il un moyen
> > > d’effectuer cette récupération ?)
> > > Sinon, j’ai pensé à passer sous forme de paramètre en GET, avec simplement
> > > "srtUserName" et "lstBtnDroitAcces" sous forme de chaines séparées par un
> > > caractère….or il me faut encoder (simplement) cette chaine pour une raison de
> > > sécurité minimal, et de 2, ne pas utiliser trop de caractères dans l’URL…ce
> > > qui me semble peut possible…
> > >
> > >
> > > Avez-vous des solutions, des conseils ?
> > > J’aurai bien aimé utiliser les variables de session mais à cause des
> > > multi-sites, visiblement, ce n’est pas possible.
> > > J’aimerai éviter les cookies ( et le même pb de multi site va se poser je
> > > pense).
> > > Et si je crypte les données, j’aimerai bien utiliser quelque chose de simple
> > > où je passe simplement une clé dans le fichier webconfig de chaque appli, pas
> > > un cryptage « lourd » genre TRIPLEDES, mais style MD5 (si on pouvait le
> > > decrypter).
> > >
> > > Et bien sûr, si j’utilise cette méthode et non pas l’inclusion de dll de
> > > connexion dans mes projets, c’est pour centraliser la connexion et gagner en
> > > facilité de ce côté-là.
> > >
> > > Merci bien pour votre aide,
> > > Bonne journée,
> > > Damien, .... en reflexion mais bloque tout seul ;-)
Bonjour,
Dans le cadre des Web Services, vous n'aurez plus besoin de vous appuyer sur
les variables de Session. Vous pourrez directement transiter un objet
contenant les propriétés d'authentification attendues.
Pour la cryptographie, le Framework .Net contient toutes les classes
disponibles et accessibles simplement (MDE, RC2 ...)
--
arno - http://www.dotnetguru2.org/acleret/
"Damien" a écrit :
> Merci Arnaud.
>
> Je connaissais de nom, donc assez vaguement les projets WebService, je ne
> pensais pas que cela permettait aussi de gérer ce genre de chose.
>
> Mais dois-je quand même passer par variables de session ?
>
> Et j'en profite, que me conseille tu comme cryptage très leger aussi bien au
> niveau du cryptage qu'au niveau de la mise en place niveau code; Existe t-il
> un cryptage du genre MD5 qui peut être decrypté donc directement, sans passer
> par des instantiations d'objets de la classe de cryptographie,etc.
>
> En tout cas, je te remercie encore une fois.
> (mais n'ayant pas trop de temps actuellement, et que 2 projets étant aussi
> actuellement en cause, je pense que je vais faire cette identification par
> cookie dans un premier temps en attendant du coup de m'orienter vers un
> projet WebService)
>
> Damien.
>
>
> "Arnaud CLERET" a écrit :
>
> > Bonjour,
> >
> > Votre site web d'authentification doit en fait être vu comme un service
> > d'entreprise exposé aux autres applications web ou winform. Dans ce cas, il
> > sera plus pertinent de l'exposer en tant que Web Service, ce qui vous
> > permettra de véhiculer les informations nécessaires entre serveur sans que
> > l'utilisateur ne puisse y avoir accès. Vous réglez donc le problème de
> > partage des données et le problème de sécurité ...
> >
> > --
> > arno - http://www.dotnetguru2.org/acleret/
> >
> >
> > "Damien" a écrit :
> >
> > > Bonjour,
> > >
> > > J’ai plutôt besoin d’un point de vue, d'un petit conseil sur la façon de
> > > procéder possible.
> > >
> > > Voilà,
> > > En intranet, j’ai un site web "monSiteWeb1" qui demande une identification
> > > définie par un numéro d’événement "strEvtId", le nom de l’utilisateur
> > > "srtUserName", et qui renvoie les boutons autorisés "lstBtnDroitAcces".
> > >
> > > Le processus de gestion de droit est assez complexe, va chercher dans
> > > plusieurs bases de données, etc. donc pour la portabilité, j’ai développé un
> > > projet où j’ai créé des classes, etc. me permettant de récupéré ces infos.
> > >
> > > J’ai donc en phase finale d’identification, 3 variables de sessions qui
> > > contiennent :
> > > • "session_evtId" avec une valeur de type string
> > > • "session_userName" avec une valeur de type string
> > > • "session_droitAcces" qui contient les valeurs dans un arraylist.
> > >
> > > Ce que je souhaiterai faire, est qu’au lieu de créer des dll de mes classes
> > > créer un site WEB, "monSiteDIdentification", où les autres sites, par exemple
> > > "monSiteWeb1" demandant des identifications soit redirigés sur
> > > "monSiteDIdentification", puis une fois identifié, redirigé sur "monSiteWeb1".
> > >
> > > Or lors de la redirection, je ne peux récupérer mes variables de sessions
> > > car je ne suis plus dans le même site Web… ( Il y aurait-il un moyen
> > > d’effectuer cette récupération ?)
> > > Sinon, j’ai pensé à passer sous forme de paramètre en GET, avec simplement
> > > "srtUserName" et "lstBtnDroitAcces" sous forme de chaines séparées par un
> > > caractère….or il me faut encoder (simplement) cette chaine pour une raison de
> > > sécurité minimal, et de 2, ne pas utiliser trop de caractères dans l’URL…ce
> > > qui me semble peut possible…
> > >
> > >
> > > Avez-vous des solutions, des conseils ?
> > > J’aurai bien aimé utiliser les variables de session mais à cause des
> > > multi-sites, visiblement, ce n’est pas possible.
> > > J’aimerai éviter les cookies ( et le même pb de multi site va se poser je
> > > pense).
> > > Et si je crypte les données, j’aimerai bien utiliser quelque chose de simple
> > > où je passe simplement une clé dans le fichier webconfig de chaque appli, pas
> > > un cryptage « lourd » genre TRIPLEDES, mais style MD5 (si on pouvait le
> > > decrypter).
> > >
> > > Et bien sûr, si j’utilise cette méthode et non pas l’inclusion de dll de
> > > connexion dans mes projets, c’est pour centraliser la connexion et gagner en
> > > facilité de ce côté-là.
> > >
> > > Merci bien pour votre aide,
> > > Bonne journée,
> > > Damien, .... en reflexion mais bloque tout seul ;-)
Bonjour,
Dans le cadre des Web Services, vous n'aurez plus besoin de vous appuyer sur
les variables de Session. Vous pourrez directement transiter un objet
contenant les propriétés d'authentification attendues.
Pour la cryptographie, le Framework .Net contient toutes les classes
disponibles et accessibles simplement (MDE, RC2 ...)
--
arno - http://www.dotnetguru2.org/acleret/
"Damien" a écrit :
> Merci Arnaud.
>
> Je connaissais de nom, donc assez vaguement les projets WebService, je ne
> pensais pas que cela permettait aussi de gérer ce genre de chose.
>
> Mais dois-je quand même passer par variables de session ?
>
> Et j'en profite, que me conseille tu comme cryptage très leger aussi bien au
> niveau du cryptage qu'au niveau de la mise en place niveau code; Existe t-il
> un cryptage du genre MD5 qui peut être decrypté donc directement, sans passer
> par des instantiations d'objets de la classe de cryptographie,etc.
>
> En tout cas, je te remercie encore une fois.
> (mais n'ayant pas trop de temps actuellement, et que 2 projets étant aussi
> actuellement en cause, je pense que je vais faire cette identification par
> cookie dans un premier temps en attendant du coup de m'orienter vers un
> projet WebService)
>
> Damien.
>
>
> "Arnaud CLERET" a écrit :
>
> > Bonjour,
> >
> > Votre site web d'authentification doit en fait être vu comme un service
> > d'entreprise exposé aux autres applications web ou winform. Dans ce cas, il
> > sera plus pertinent de l'exposer en tant que Web Service, ce qui vous
> > permettra de véhiculer les informations nécessaires entre serveur sans que
> > l'utilisateur ne puisse y avoir accès. Vous réglez donc le problème de
> > partage des données et le problème de sécurité ...
> >
> > --
> > arno - http://www.dotnetguru2.org/acleret/
> >
> >
> > "Damien" a écrit :
> >
> > > Bonjour,
> > >
> > > J’ai plutôt besoin d’un point de vue, d'un petit conseil sur la façon de
> > > procéder possible.
> > >
> > > Voilà,
> > > En intranet, j’ai un site web "monSiteWeb1" qui demande une identification
> > > définie par un numéro d’événement "strEvtId", le nom de l’utilisateur
> > > "srtUserName", et qui renvoie les boutons autorisés "lstBtnDroitAcces".
> > >
> > > Le processus de gestion de droit est assez complexe, va chercher dans
> > > plusieurs bases de données, etc. donc pour la portabilité, j’ai développé un
> > > projet où j’ai créé des classes, etc. me permettant de récupéré ces infos.
> > >
> > > J’ai donc en phase finale d’identification, 3 variables de sessions qui
> > > contiennent :
> > > • "session_evtId" avec une valeur de type string
> > > • "session_userName" avec une valeur de type string
> > > • "session_droitAcces" qui contient les valeurs dans un arraylist.
> > >
> > > Ce que je souhaiterai faire, est qu’au lieu de créer des dll de mes classes
> > > créer un site WEB, "monSiteDIdentification", où les autres sites, par exemple
> > > "monSiteWeb1" demandant des identifications soit redirigés sur
> > > "monSiteDIdentification", puis une fois identifié, redirigé sur "monSiteWeb1".
> > >
> > > Or lors de la redirection, je ne peux récupérer mes variables de sessions
> > > car je ne suis plus dans le même site Web… ( Il y aurait-il un moyen
> > > d’effectuer cette récupération ?)
> > > Sinon, j’ai pensé à passer sous forme de paramètre en GET, avec simplement
> > > "srtUserName" et "lstBtnDroitAcces" sous forme de chaines séparées par un
> > > caractère….or il me faut encoder (simplement) cette chaine pour une raison de
> > > sécurité minimal, et de 2, ne pas utiliser trop de caractères dans l’URL…ce
> > > qui me semble peut possible…
> > >
> > >
> > > Avez-vous des solutions, des conseils ?
> > > J’aurai bien aimé utiliser les variables de session mais à cause des
> > > multi-sites, visiblement, ce n’est pas possible.
> > > J’aimerai éviter les cookies ( et le même pb de multi site va se poser je
> > > pense).
> > > Et si je crypte les données, j’aimerai bien utiliser quelque chose de simple
> > > où je passe simplement une clé dans le fichier webconfig de chaque appli, pas
> > > un cryptage « lourd » genre TRIPLEDES, mais style MD5 (si on pouvait le
> > > decrypter).
> > >
> > > Et bien sûr, si j’utilise cette méthode et non pas l’inclusion de dll de
> > > connexion dans mes projets, c’est pour centraliser la connexion et gagner en
> > > facilité de ce côté-là.
> > >
> > > Merci bien pour votre aide,
> > > Bonne journée,
> > > Damien, .... en reflexion mais bloque tout seul ;-)