Je me pose une question. Ayant un peu regardé la version ASP.NET 2, je me
suis rendu compte que les comptes sont maintenant gérer dans une table de
SQL Server.
Présentement, je gère mon site avec le fichier web.config pour gérer l'accès
des membres autorisés. Laquelle des méthodes est plus sécuritaire ?
Franchement, vu que je maitrise bien SQL, je trouve la méthode par les
tables est plus flexible.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pierre LAGARDE [MS]
Bonjour Steeve,
Effectivement c'est mieux dans la base de donnée mais ASP.NET v2 pourra aussi travailler toujours avec le fichier web.config
Pierre Lagarde Microsoft France
"Steeve" a écrit dans le message de news: OBvBa7$
Bonjour,
Je me pose une question. Ayant un peu regardé la version ASP.NET 2, je me suis rendu compte que les comptes sont maintenant gérer dans une table de SQL Server.
Présentement, je gère mon site avec le fichier web.config pour gérer l'accès des membres autorisés. Laquelle des méthodes est plus sécuritaire ?
Franchement, vu que je maitrise bien SQL, je trouve la méthode par les tables est plus flexible.
Steeve
Bonjour Steeve,
Effectivement c'est mieux dans la base de donnée mais ASP.NET v2 pourra
aussi travailler toujours avec le fichier web.config
Pierre Lagarde
Microsoft France
"Steeve" <steevehetu18@hotmail.com> a écrit dans le message de news:
OBvBa7$qEHA.2696@TK2MSFTNGP15.phx.gbl...
Bonjour,
Je me pose une question. Ayant un peu regardé la version ASP.NET 2, je me
suis rendu compte que les comptes sont maintenant gérer dans une table de
SQL Server.
Présentement, je gère mon site avec le fichier web.config pour gérer
l'accès des membres autorisés. Laquelle des méthodes est plus sécuritaire
?
Franchement, vu que je maitrise bien SQL, je trouve la méthode par les
tables est plus flexible.
Effectivement c'est mieux dans la base de donnée mais ASP.NET v2 pourra aussi travailler toujours avec le fichier web.config
Pierre Lagarde Microsoft France
"Steeve" a écrit dans le message de news: OBvBa7$
Bonjour,
Je me pose une question. Ayant un peu regardé la version ASP.NET 2, je me suis rendu compte que les comptes sont maintenant gérer dans une table de SQL Server.
Présentement, je gère mon site avec le fichier web.config pour gérer l'accès des membres autorisés. Laquelle des méthodes est plus sécuritaire ?
Franchement, vu que je maitrise bien SQL, je trouve la méthode par les tables est plus flexible.
Steeve
Steeve
bonjour,
Maintenant que je sais qu'il est mieux de sauvegarder les utilisateurs dans le base de données, il me reste une problématique.
Une fonctionnalité que j'aime bien présentement est de gérer la sécurité par dossier en utilisant la balise <location> du fichier web.config. Dans ce cas simple : le dossier Admin et Appro ont des utilisateurs différents autorisés.
Je me demande donc comment, si j'enlève la gestion des comptes dans le web.config et que je le mets les utilisateurs dans une table de SQL Server, je vais faire pour bloquer l'accès aux pages protégées. Je trouverais ça un peu lourd d'écrire le code-behind de chaque Page_Load de chaque page une procédure comme ça :
SI l'utilisateur appartient au groupe "admin" La page s'ouvre SINON L'utilisateur est retourné à la page de connexion.
Quel stratégie puis-je utiliser pour gérer la sécurité avec des tables d'utilisateurs et de rôles ? Puis-je continuer d'utiliser le fichier web.config pour des aspects de sécurité ?
Steeve
"Pierre LAGARDE [MS]" a écrit dans le message de news:
Bonjour Steeve,
Effectivement c'est mieux dans la base de donnée mais ASP.NET v2 pourra aussi travailler toujours avec le fichier web.config
Pierre Lagarde Microsoft France
"Steeve" a écrit dans le message de news: OBvBa7$
Bonjour,
Je me pose une question. Ayant un peu regardé la version ASP.NET 2, je me suis rendu compte que les comptes sont maintenant gérer dans une table de SQL Server.
Présentement, je gère mon site avec le fichier web.config pour gérer l'accès des membres autorisés. Laquelle des méthodes est plus sécuritaire ?
Franchement, vu que je maitrise bien SQL, je trouve la méthode par les tables est plus flexible.
Steeve
bonjour,
Maintenant que je sais qu'il est mieux de sauvegarder les utilisateurs dans
le base de données, il me reste une problématique.
Une fonctionnalité que j'aime bien présentement est de gérer la sécurité par
dossier en utilisant la balise <location> du fichier web.config. Dans ce cas
simple : le dossier Admin et Appro ont des utilisateurs différents
autorisés.
Je me demande donc comment, si j'enlève la gestion des comptes dans le
web.config et que je le mets les utilisateurs dans une table de SQL Server,
je vais faire pour bloquer l'accès aux pages protégées. Je trouverais ça un
peu lourd d'écrire le code-behind de chaque Page_Load de chaque page une
procédure comme ça :
SI l'utilisateur appartient au groupe "admin"
La page s'ouvre
SINON
L'utilisateur est retourné à la page de connexion.
Quel stratégie puis-je utiliser pour gérer la sécurité avec des tables
d'utilisateurs et de rôles ? Puis-je continuer d'utiliser le fichier
web.config pour des aspects de sécurité ?
Steeve
"Pierre LAGARDE [MS]" <pierlag@microsoft.com> a écrit dans le message de
news: O4yPu3GrEHA.3288@TK2MSFTNGP12.phx.gbl...
Bonjour Steeve,
Effectivement c'est mieux dans la base de donnée mais ASP.NET v2 pourra
aussi travailler toujours avec le fichier web.config
Pierre Lagarde
Microsoft France
"Steeve" <steevehetu18@hotmail.com> a écrit dans le message de news:
OBvBa7$qEHA.2696@TK2MSFTNGP15.phx.gbl...
Bonjour,
Je me pose une question. Ayant un peu regardé la version ASP.NET 2, je me
suis rendu compte que les comptes sont maintenant gérer dans une table de
SQL Server.
Présentement, je gère mon site avec le fichier web.config pour gérer
l'accès des membres autorisés. Laquelle des méthodes est plus sécuritaire
?
Franchement, vu que je maitrise bien SQL, je trouve la méthode par les
tables est plus flexible.
Maintenant que je sais qu'il est mieux de sauvegarder les utilisateurs dans le base de données, il me reste une problématique.
Une fonctionnalité que j'aime bien présentement est de gérer la sécurité par dossier en utilisant la balise <location> du fichier web.config. Dans ce cas simple : le dossier Admin et Appro ont des utilisateurs différents autorisés.
Je me demande donc comment, si j'enlève la gestion des comptes dans le web.config et que je le mets les utilisateurs dans une table de SQL Server, je vais faire pour bloquer l'accès aux pages protégées. Je trouverais ça un peu lourd d'écrire le code-behind de chaque Page_Load de chaque page une procédure comme ça :
SI l'utilisateur appartient au groupe "admin" La page s'ouvre SINON L'utilisateur est retourné à la page de connexion.
Quel stratégie puis-je utiliser pour gérer la sécurité avec des tables d'utilisateurs et de rôles ? Puis-je continuer d'utiliser le fichier web.config pour des aspects de sécurité ?
Steeve
"Pierre LAGARDE [MS]" a écrit dans le message de news:
Bonjour Steeve,
Effectivement c'est mieux dans la base de donnée mais ASP.NET v2 pourra aussi travailler toujours avec le fichier web.config
Pierre Lagarde Microsoft France
"Steeve" a écrit dans le message de news: OBvBa7$
Bonjour,
Je me pose une question. Ayant un peu regardé la version ASP.NET 2, je me suis rendu compte que les comptes sont maintenant gérer dans une table de SQL Server.
Présentement, je gère mon site avec le fichier web.config pour gérer l'accès des membres autorisés. Laquelle des méthodes est plus sécuritaire ?
Franchement, vu que je maitrise bien SQL, je trouve la méthode par les tables est plus flexible.
