lorsque l' utilisateur est accepté par le "formulaire login" et donc
redirigé vers la page default.aspx(donc sans erreur), a t-il aussi accés aux
autres forms aspx du repertoire, ou faut il mettre une instruction de test
de variable de session dans chaque form pour y acceder ?
le WEB.CONFIG ouvre t-il automatiquement l' acces à tout les formulaires de
son repertoire ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-marc Sennechael
Bonjour,
Les échanges entre un navigateur Web et un site WEB IIS hébergeant une application .Net implémentant l'authentifcation Forms sont les suivants: - Le client génère une requête pour une ressoure protégée de l'application; - IIS reçoit la requête. Si le client est authentifié par IIS, le client est "passé" à l'application ASP .Net. Si le client n'est pas authentifié par IIS, Windows demande les crédentiels au client lui permettant d'accèder à cette ressource protégée.; généralement (avec l'authentification FORMS), l'authentification anonyme est activée sous IIS pour cette application (le client est alors automatiquement passé à l'application ASP .Net); - Si le client ne contient pas un ticket d'authentification valide, ASP .Net redirige l'utilisateur vers la page de login; - L'utilisateur fournit son compte et mot de passe qui sont validés par l'application (possibilité de placer la balise credentials dans le web.config);un ticket d'authentification est retourné au client; - Toutes les requêtes suivantes seront authentifiées automatiquement jusqu'à la fin de la session (ou durée de vie du cookie);
Donc, si les autres pages aspx de votre répertoire ne sont pas spécifiquement protégées, l'utilisateur y aura accès sans avoir à placer d'instructions supplémentaires.
Cordialement,
Jean-Marc Sennechael Microsoft France - MCS
Ce message est fourni en l'état, sans garantie d'aucune sorte et ne vous confère aucun droit. Vous assumez tous les risques liés à son utilisation.
"magne jp" wrote in message news:
bonjour, en mode autentification "forms":
lorsque l' utilisateur est accepté par le "formulaire login" et donc redirigé vers la page default.aspx(donc sans erreur), a t-il aussi accés aux autres forms aspx du repertoire, ou faut il mettre une instruction de test de variable de session dans chaque form pour y acceder ?
le WEB.CONFIG ouvre t-il automatiquement l' acces à tout les formulaires de son repertoire ?
merci de m' aider ....
jpm
Bonjour,
Les échanges entre un navigateur Web et un site WEB IIS hébergeant une
application .Net implémentant l'authentifcation Forms sont les suivants:
- Le client génère une requête pour une ressoure protégée de l'application;
- IIS reçoit la requête. Si le client est authentifié par IIS, le client est
"passé" à l'application ASP .Net. Si le client n'est pas authentifié par
IIS, Windows demande les crédentiels au client lui permettant d'accèder à
cette ressource protégée.; généralement (avec l'authentification FORMS),
l'authentification anonyme est activée sous IIS pour cette application (le
client est alors automatiquement passé à l'application ASP .Net);
- Si le client ne contient pas un ticket d'authentification valide, ASP .Net
redirige l'utilisateur vers la page de login;
- L'utilisateur fournit son compte et mot de passe qui sont validés par
l'application (possibilité de placer la balise credentials dans le
web.config);un ticket d'authentification est retourné au client;
- Toutes les requêtes suivantes seront authentifiées automatiquement jusqu'à
la fin de la session (ou durée de vie du cookie);
Donc, si les autres pages aspx de votre répertoire ne sont pas
spécifiquement protégées, l'utilisateur y aura accès sans avoir à placer
d'instructions supplémentaires.
Cordialement,
Jean-Marc Sennechael
Microsoft France - MCS
Ce message est fourni en l'état, sans garantie d'aucune sorte et ne vous
confère aucun droit. Vous assumez tous les risques liés à son utilisation.
"magne jp" <icareinf@free.fr> wrote in message
news:uTtOwr62EHA.2592@TK2MSFTNGP09.phx.gbl...
bonjour,
en mode autentification "forms":
lorsque l' utilisateur est accepté par le "formulaire login" et donc
redirigé vers la page default.aspx(donc sans erreur), a t-il aussi accés
aux autres forms aspx du repertoire, ou faut il mettre une instruction de
test de variable de session dans chaque form pour y acceder ?
le WEB.CONFIG ouvre t-il automatiquement l' acces à tout les formulaires
de son repertoire ?
Les échanges entre un navigateur Web et un site WEB IIS hébergeant une application .Net implémentant l'authentifcation Forms sont les suivants: - Le client génère une requête pour une ressoure protégée de l'application; - IIS reçoit la requête. Si le client est authentifié par IIS, le client est "passé" à l'application ASP .Net. Si le client n'est pas authentifié par IIS, Windows demande les crédentiels au client lui permettant d'accèder à cette ressource protégée.; généralement (avec l'authentification FORMS), l'authentification anonyme est activée sous IIS pour cette application (le client est alors automatiquement passé à l'application ASP .Net); - Si le client ne contient pas un ticket d'authentification valide, ASP .Net redirige l'utilisateur vers la page de login; - L'utilisateur fournit son compte et mot de passe qui sont validés par l'application (possibilité de placer la balise credentials dans le web.config);un ticket d'authentification est retourné au client; - Toutes les requêtes suivantes seront authentifiées automatiquement jusqu'à la fin de la session (ou durée de vie du cookie);
Donc, si les autres pages aspx de votre répertoire ne sont pas spécifiquement protégées, l'utilisateur y aura accès sans avoir à placer d'instructions supplémentaires.
Cordialement,
Jean-Marc Sennechael Microsoft France - MCS
Ce message est fourni en l'état, sans garantie d'aucune sorte et ne vous confère aucun droit. Vous assumez tous les risques liés à son utilisation.
"magne jp" wrote in message news:
bonjour, en mode autentification "forms":
lorsque l' utilisateur est accepté par le "formulaire login" et donc redirigé vers la page default.aspx(donc sans erreur), a t-il aussi accés aux autres forms aspx du repertoire, ou faut il mettre une instruction de test de variable de session dans chaque form pour y acceder ?
le WEB.CONFIG ouvre t-il automatiquement l' acces à tout les formulaires de son repertoire ?
