Je cherche à faire une page "mon profil" pour chaque utilisateur inscrit sur
mon site. (Stocké dans une table SQL Server). Ainsi, chacun pourra modifier
ses informations personnelles, son avatar et éventuellement son blog.
Je me demande par contre comment sécurisé une telle page. Je veux qu'un
usager ayant l'ID #36 ne puisse que voir la page "monprofil.aspx?id=36" et
que tous les autres visiteurs soient bloqué vers cette page. Comment faire ?
(une variable session dans la méthode Application_AuthenticateRequest du
fichier Global.asax ??)
Je cherche des codes sources pour m'aider à débuter le codage de cette page.
Vous en connaissez ?
de cette façon il ne peut pas y avoir de bidouillage sur l'url
J'espère que c'est quelques explications te suffirons.
Cordialement
Daniel
"Steeve" a écrit dans le message de news:
Bonjour,
Je cherche à faire une page "mon profil" pour chaque utilisateur inscrit
sur
mon site. (Stocké dans une table SQL Server). Ainsi, chacun pourra
modifier
ses informations personnelles, son avatar et éventuellement son blog.
Je me demande par contre comment sécurisé une telle page. Je veux qu'un usager ayant l'ID #36 ne puisse que voir la page "monprofil.aspx?id6" et que tous les autres visiteurs soient bloqué vers cette page. Comment faire
?
(une variable session dans la méthode Application_AuthenticateRequest du fichier Global.asax ??)
Je cherche des codes sources pour m'aider à débuter le codage de cette
page.
Vous en connaissez ?
Steeve
Bonjour,
Pour ma part je récupère l'ID de mon utilisateur dans une variable de
session au moment ou il se connecte.
Dim Id
Id = SqlCommand1.Parameters("@RETURN_VALUE").Value
Me.Session("Sess_Id") = Id
de cette façon il ne peut pas y avoir de bidouillage sur l'url
J'espère que c'est quelques explications te suffirons.
Cordialement
Daniel
"Steeve" <steevehetu18@hotmail.com> a écrit dans le message de news:
eLBxXhJ6EHA.1392@tk2msftngp13.phx.gbl...
Bonjour,
Je cherche à faire une page "mon profil" pour chaque utilisateur inscrit
sur
mon site. (Stocké dans une table SQL Server). Ainsi, chacun pourra
modifier
ses informations personnelles, son avatar et éventuellement son blog.
Je me demande par contre comment sécurisé une telle page. Je veux qu'un
usager ayant l'ID #36 ne puisse que voir la page "monprofil.aspx?id6" et
que tous les autres visiteurs soient bloqué vers cette page. Comment faire
?
(une variable session dans la méthode Application_AuthenticateRequest du
fichier Global.asax ??)
Je cherche des codes sources pour m'aider à débuter le codage de cette
de cette façon il ne peut pas y avoir de bidouillage sur l'url
J'espère que c'est quelques explications te suffirons.
Cordialement
Daniel
"Steeve" a écrit dans le message de news:
Bonjour,
Je cherche à faire une page "mon profil" pour chaque utilisateur inscrit
sur
mon site. (Stocké dans une table SQL Server). Ainsi, chacun pourra
modifier
ses informations personnelles, son avatar et éventuellement son blog.
Je me demande par contre comment sécurisé une telle page. Je veux qu'un usager ayant l'ID #36 ne puisse que voir la page "monprofil.aspx?id6" et que tous les autres visiteurs soient bloqué vers cette page. Comment faire
?
(une variable session dans la méthode Application_AuthenticateRequest du fichier Global.asax ??)
Je cherche des codes sources pour m'aider à débuter le codage de cette
page.
Vous en connaissez ?
Steeve
Steeve
Question complémentaire.
S'il est déjà connecté (d'une session antérieure: cookie permanent), tu récupères cette valeur dans le cookie (créer par un ticket d'authentification) ou ailleurs ?
Steeve
"Daniel" a écrit dans le message de news:
Bonjour,
Pour ma part je récupère l'ID de mon utilisateur dans une variable de session au moment ou il se connecte.
Dim Id Id = SqlCommand1.Parameters("@RETURN_VALUE").Value Me.Session("Sess_Id") = Id
de cette façon il ne peut pas y avoir de bidouillage sur l'url
J'espère que c'est quelques explications te suffirons.
Cordialement
Daniel
"Steeve" a écrit dans le message de news:
Bonjour,
Je cherche à faire une page "mon profil" pour chaque utilisateur inscrit
sur
mon site. (Stocké dans une table SQL Server). Ainsi, chacun pourra
modifier
ses informations personnelles, son avatar et éventuellement son blog.
Je me demande par contre comment sécurisé une telle page. Je veux qu'un usager ayant l'ID #36 ne puisse que voir la page "monprofil.aspx?id6" et que tous les autres visiteurs soient bloqué vers cette page. Comment faire
?
(une variable session dans la méthode Application_AuthenticateRequest du fichier Global.asax ??)
Je cherche des codes sources pour m'aider à débuter le codage de cette
page.
Vous en connaissez ?
Steeve
Question complémentaire.
S'il est déjà connecté (d'une session antérieure: cookie permanent), tu
récupères cette valeur dans le cookie (créer par un ticket
d'authentification) ou ailleurs ?
Steeve
"Daniel" <daniel.amaurynospammm@coplan.fr> a écrit dans le message de news:
OicAl2O6EHA.1452@TK2MSFTNGP11.phx.gbl...
Bonjour,
Pour ma part je récupère l'ID de mon utilisateur dans une variable de
session au moment ou il se connecte.
Dim Id
Id = SqlCommand1.Parameters("@RETURN_VALUE").Value
Me.Session("Sess_Id") = Id
de cette façon il ne peut pas y avoir de bidouillage sur l'url
J'espère que c'est quelques explications te suffirons.
Cordialement
Daniel
"Steeve" <steevehetu18@hotmail.com> a écrit dans le message de news:
eLBxXhJ6EHA.1392@tk2msftngp13.phx.gbl...
Bonjour,
Je cherche à faire une page "mon profil" pour chaque utilisateur inscrit
sur
mon site. (Stocké dans une table SQL Server). Ainsi, chacun pourra
modifier
ses informations personnelles, son avatar et éventuellement son blog.
Je me demande par contre comment sécurisé une telle page. Je veux qu'un
usager ayant l'ID #36 ne puisse que voir la page "monprofil.aspx?id6"
et
que tous les autres visiteurs soient bloqué vers cette page. Comment
faire
?
(une variable session dans la méthode Application_AuthenticateRequest du
fichier Global.asax ??)
Je cherche des codes sources pour m'aider à débuter le codage de cette
S'il est déjà connecté (d'une session antérieure: cookie permanent), tu récupères cette valeur dans le cookie (créer par un ticket d'authentification) ou ailleurs ?
Steeve
"Daniel" a écrit dans le message de news:
Bonjour,
Pour ma part je récupère l'ID de mon utilisateur dans une variable de session au moment ou il se connecte.
Dim Id Id = SqlCommand1.Parameters("@RETURN_VALUE").Value Me.Session("Sess_Id") = Id
de cette façon il ne peut pas y avoir de bidouillage sur l'url
J'espère que c'est quelques explications te suffirons.
Cordialement
Daniel
"Steeve" a écrit dans le message de news:
Bonjour,
Je cherche à faire une page "mon profil" pour chaque utilisateur inscrit
sur
mon site. (Stocké dans une table SQL Server). Ainsi, chacun pourra
modifier
ses informations personnelles, son avatar et éventuellement son blog.
Je me demande par contre comment sécurisé une telle page. Je veux qu'un usager ayant l'ID #36 ne puisse que voir la page "monprofil.aspx?id6" et que tous les autres visiteurs soient bloqué vers cette page. Comment faire
?
(une variable session dans la méthode Application_AuthenticateRequest du fichier Global.asax ??)
Je cherche des codes sources pour m'aider à débuter le codage de cette
page.
Vous en connaissez ?
Steeve
Daniel
En fait dans tous les cas j'ai une procedure stocké "Select" qui contrôle systématiquement (cookies ou pas) les droits et l'identifiant de l'utilisateur que je récupére les infos dans mes variables Session.
je reste à ta disposition pour plus d'infos.
Cordialement
Daniel
"Steeve" a écrit dans le message de news: ##
Question complémentaire.
S'il est déjà connecté (d'une session antérieure: cookie permanent), tu récupères cette valeur dans le cookie (créer par un ticket d'authentification) ou ailleurs ?
Steeve
"Daniel" a écrit dans le message de
news:
> Bonjour, > > > > Pour ma part je récupère l'ID de mon utilisateur dans une variable de > session au moment ou il se connecte. > > > Dim Id > Id = SqlCommand1.Parameters("@RETURN_VALUE").Value > Me.Session("Sess_Id") = Id > > Que je récupère ensuite de la façon suivante : > > Me.SqlSelectCommand1.Parameters("@Id").Value = Me.Session("Sess_Id") > > de cette façon il ne peut pas y avoir de bidouillage sur l'url > > J'espère que c'est quelques explications te suffirons. > > Cordialement > > Daniel > > > "Steeve" a écrit dans le message de news: > >> Bonjour, >> >> Je cherche à faire une page "mon profil" pour chaque utilisateur
inscrit
> sur >> mon site. (Stocké dans une table SQL Server). Ainsi, chacun pourra > modifier >> ses informations personnelles, son avatar et éventuellement son blog. >> >> Je me demande par contre comment sécurisé une telle page. Je veux qu'un >> usager ayant l'ID #36 ne puisse que voir la page "monprofil.aspx?id6" >> et >> que tous les autres visiteurs soient bloqué vers cette page. Comment >> faire > ? >> (une variable session dans la méthode Application_AuthenticateRequest
du
>> fichier Global.asax ??) >> >> Je cherche des codes sources pour m'aider à débuter le codage de cette > page. >> Vous en connaissez ? >> >> Steeve >> >> > >
En fait dans tous les cas j'ai une procedure stocké "Select" qui contrôle
systématiquement (cookies ou pas) les droits et l'identifiant de
l'utilisateur que je récupére les infos dans mes variables Session.
je reste à ta disposition pour plus d'infos.
Cordialement
Daniel
"Steeve" <steevehetu18@hotmail.com> a écrit dans le message de news:
##180uQ6EHA.4008@TK2MSFTNGP15.phx.gbl...
Question complémentaire.
S'il est déjà connecté (d'une session antérieure: cookie permanent), tu
récupères cette valeur dans le cookie (créer par un ticket
d'authentification) ou ailleurs ?
Steeve
"Daniel" <daniel.amaurynospammm@coplan.fr> a écrit dans le message de
news:
OicAl2O6EHA.1452@TK2MSFTNGP11.phx.gbl...
> Bonjour,
>
>
>
> Pour ma part je récupère l'ID de mon utilisateur dans une variable de
> session au moment ou il se connecte.
>
>
> Dim Id
> Id = SqlCommand1.Parameters("@RETURN_VALUE").Value
> Me.Session("Sess_Id") = Id
>
> Que je récupère ensuite de la façon suivante :
>
> Me.SqlSelectCommand1.Parameters("@Id").Value = Me.Session("Sess_Id")
>
> de cette façon il ne peut pas y avoir de bidouillage sur l'url
>
> J'espère que c'est quelques explications te suffirons.
>
> Cordialement
>
> Daniel
>
>
> "Steeve" <steevehetu18@hotmail.com> a écrit dans le message de news:
> eLBxXhJ6EHA.1392@tk2msftngp13.phx.gbl...
>> Bonjour,
>>
>> Je cherche à faire une page "mon profil" pour chaque utilisateur
inscrit
> sur
>> mon site. (Stocké dans une table SQL Server). Ainsi, chacun pourra
> modifier
>> ses informations personnelles, son avatar et éventuellement son blog.
>>
>> Je me demande par contre comment sécurisé une telle page. Je veux qu'un
>> usager ayant l'ID #36 ne puisse que voir la page "monprofil.aspx?id6"
>> et
>> que tous les autres visiteurs soient bloqué vers cette page. Comment
>> faire
> ?
>> (une variable session dans la méthode Application_AuthenticateRequest
du
>> fichier Global.asax ??)
>>
>> Je cherche des codes sources pour m'aider à débuter le codage de cette
> page.
>> Vous en connaissez ?
>>
>> Steeve
>>
>>
>
>
En fait dans tous les cas j'ai une procedure stocké "Select" qui contrôle systématiquement (cookies ou pas) les droits et l'identifiant de l'utilisateur que je récupére les infos dans mes variables Session.
je reste à ta disposition pour plus d'infos.
Cordialement
Daniel
"Steeve" a écrit dans le message de news: ##
Question complémentaire.
S'il est déjà connecté (d'une session antérieure: cookie permanent), tu récupères cette valeur dans le cookie (créer par un ticket d'authentification) ou ailleurs ?
Steeve
"Daniel" a écrit dans le message de
news:
> Bonjour, > > > > Pour ma part je récupère l'ID de mon utilisateur dans une variable de > session au moment ou il se connecte. > > > Dim Id > Id = SqlCommand1.Parameters("@RETURN_VALUE").Value > Me.Session("Sess_Id") = Id > > Que je récupère ensuite de la façon suivante : > > Me.SqlSelectCommand1.Parameters("@Id").Value = Me.Session("Sess_Id") > > de cette façon il ne peut pas y avoir de bidouillage sur l'url > > J'espère que c'est quelques explications te suffirons. > > Cordialement > > Daniel > > > "Steeve" a écrit dans le message de news: > >> Bonjour, >> >> Je cherche à faire une page "mon profil" pour chaque utilisateur
inscrit
> sur >> mon site. (Stocké dans une table SQL Server). Ainsi, chacun pourra > modifier >> ses informations personnelles, son avatar et éventuellement son blog. >> >> Je me demande par contre comment sécurisé une telle page. Je veux qu'un >> usager ayant l'ID #36 ne puisse que voir la page "monprofil.aspx?id6" >> et >> que tous les autres visiteurs soient bloqué vers cette page. Comment >> faire > ? >> (une variable session dans la méthode Application_AuthenticateRequest
du
>> fichier Global.asax ??) >> >> Je cherche des codes sources pour m'aider à débuter le codage de cette > page. >> Vous en connaissez ? >> >> Steeve >> >> > >
