bonjour a tous, je viens de me former au developpement web asp .net/c#
avec visual studio .net 2005 grace a un exellent livre qui permet de
creer un projet de a a z utilisant une architecture mvc.
malheureusement ce livre ne traite pas d'un site necessitant une
authentification (inscription/login)...
L'inscription est simple, par contre je me demandais quelle est la
procedure standard pour gerer un utilisateur qui se logue
(accessibilite a son profil, ou a certaine page uniquement disponible
pour les membres qui se logue)
Avez vous des liens a me recommander ou des tutorials expliquant la
maniere la plus standard de faire ceci avec ces technos(VS 2005
asp.net/c#, SQL server)? (la maniere la plus courante de faire en
entreprise).
Merci d'avance
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean BONBEUR
ben le plus "facile", c'est de releguer ça au server : windows authenticarion, active directory... le plus "naif" et simple à coder, c'est de se faire sa page de connection, bourrer les infos de connection dans la session, et puis chaque page vérifie que le "profil" autorise l'acces en pechant les infos la ou elles sont (active directory, fichier dedié). apres, on peut compliquer tout ça à grand coup d'arguments de sécurité...
je sais pas si c'est "le" moyen, mais c'est comme ça qu'on a fait.
voila voila
ben le plus "facile", c'est de releguer ça au server : windows
authenticarion, active directory...
le plus "naif" et simple à coder, c'est de se faire sa page de connection,
bourrer les infos de connection dans la session, et puis chaque page vérifie
que le "profil" autorise l'acces en pechant les infos la ou elles sont
(active directory, fichier dedié). apres, on peut compliquer tout ça à grand
coup d'arguments de sécurité...
je sais pas si c'est "le" moyen, mais c'est comme ça qu'on a fait.
ben le plus "facile", c'est de releguer ça au server : windows authenticarion, active directory... le plus "naif" et simple à coder, c'est de se faire sa page de connection, bourrer les infos de connection dans la session, et puis chaque page vérifie que le "profil" autorise l'acces en pechant les infos la ou elles sont (active directory, fichier dedié). apres, on peut compliquer tout ça à grand coup d'arguments de sécurité...
je sais pas si c'est "le" moyen, mais c'est comme ça qu'on a fait.
