Discussion :

[Provson]

Bonjour,

Je suis sur un projet en asp.net MVC 3 et j'utilise une bdd sql express 2008.
Je dois faire la partie authentification.

Ma question est simple : comment gère t on les cookies ??

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
string tampon = SecureDonnee.Crypter(<mes données a crypter son ici>);
 
Response.Cookies["InfoUtilisateur"].Value = tampon;
Response.Cookies["InfoUtilisateur"].Expires = DateTime.Now.AddDays(1d);

Or quand je change de contrôleur, Response est null (pire que ça, ce bout de code ne fonctionne pas :'( mais en faisant response.cookie.add() avec un httpcookie que je créé cela était quand même null).
Ce que je veux c'est créer un cookie contenant les infos de "tampon" et pouvoir m'en re-servir partout dans l'application.
Si vous avez d'autre idée je suis preneur.

S'il vous plait j'ai besoin d'aide !!

[DotNetMatt]

Où est-ce que tu places le code ci-dessus ? Dans une vue, un controleur ... ?

[Provson]

Bonjour,

Je suis dans mon controler Login juste après ma vu me permettant de me logger.
Voici le code entier.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
 
public ActionResult SeConnecter(FormCollection formCollection)
        {
            try
            {
                tb_utilisateur utilisateur = new tb_utilisateur();
                string log = formCollection["login"];
                string mdp = formCollection["password"];
                utilisateur = DataContext.BddUtilisateur.FirstOrDefault(u => u.util_login == log);
                if (utilisateur != null && utilisateur.util_mot_de_passe == mdp)
                {
                    string tampon = SecureDonnee.Crypter(utilisateur.util_nom + ";" + utilisateur.util_prenom + ";" + utilisateur.util_role + ";" + utilisateur.util_groupe + ";" + utilisateur.util_cle);
 
                    Response.Cookies["InfoUtilisateur"].Value = tampon;
                    Response.Cookies["InfoUtilisateur"].Expires = DateTime.Now.AddDays(1d);
 
                    return RedirectToAction("Index", "Home");
                }
                else
                {
                    return RedirectToAction("Probleme");
                }
            }
            catch (Exception)
            {
                return RedirectToAction("Probleme");
            }
        }

[Provson]

Dsl pour le double post.

Je précise que je n'ai aucune expérience dans les cookies.
Je ne me vexerai pas si tu me dis que ce n'est pas comme ça qu'il faut faire

[DotNetMatt]

Ok merci pour le code. Je voulais juste vérifier que tu sois bien dans le Controleur ;)

Il faut d'abord créer ton cookie et l'ajouter dans la liste des cookies :

Code C# :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
HttpCookie cookie = new HttpCookie("tonCookie");
cookie.Value = "value blabla ...";
 
Response.Cookies.Add(cookie);

Est-ce que ça change quelque chose de ton côté ?

[Provson]

non ça change rien vu que quand je sors de ce controleur mon cookie est supprimé
Response vaut null partout

[Provson]

Sinon, peut on utiliser sa propre base de donnée (sql express 2008) pour faire la gestion des memberships, des roles, et des groupes ?
Car si oui ce serait génial

[DotNetMatt]

Il faut utiliser Request et non Response pour récupérer ton cookie

[Provson]

Dans mon controler login je fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
HttpCookie cookie = new HttpCookie("InfoUtilisateur", tampon);
                    cookie.Expires = DateTime.Now.AddDays(1d);
 
                    Response.Cookies.Add(cookie);

et dans ma class qui gère les droit je fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
string _infoSecure = Request.Cookies["InfoUtilisateur"].Value;

Or Request vaut aussi null :'(

Tu sais si on peut utiliser une base de données pour les membership, role et groupe ?

[DotNetMatt]

Dans ta classe qui gère les droits, comment est-ce que tu récupères le contexte HTTP ?

Sinon pour répondre à ton autre question, oui il est tout à fait possible d'utiliser une base de données pour gérer les droits et tout. Voici 2 liens qui pourront t'intéresser :

http://msdn.microsoft.com/en-us/libr...(v=vs.98).aspx

http://www.asp.net/web-forms/tutoria...-sql-server-cs

[Provson]

Oula, je ne passe pas le contexthttp !!!

Maintenant que tu le dis ça parait logique. Je débute, je vais regarder comment faire.
En tout cas merci de ton aide.

[Provson]

Ou puis je l'instancier pour y avoir acces partout ?

[DotNetMatt]

En as-tu réellement besoin de partout ?

Pour ce cas bien précis, tu peux par exemple rajouter une propriété qui va contenir ton contexte HTTP, dans la classe de gestion des droits.

[Provson]

L'idéale serait que j'ai une trace de l'utilisateur en cours avec juste son id et son pseudo.
Je pensé que l'on pouvait créer simplement un cookie avec un durée de vie de 1jours et s'en servir partout dans l'application.

As tu une idée de ce que je pourrais faire? J'ai testé avec la session mais elle se reset à chaque changement de contrôler (sans doute une fausse manip de ma part).

[DotNetMatt]

Que veux-tu faire exactement ?

[Provson]

Je veux (voudrais ^^) que un utilisateur se connecte sur mon application, il d'identifie (le code pour vérifier qu'il existe dans ma bdd externalisé existe et fonctionne), puis je veux sauvegarder quelque part (cookie, session, ...) son identifiant (cle bdd) et son pseudo.

[Provson]

Un peu d'aide svp.
Comment faire pour partager une ressource contenant l'id (int) et le pseudo (string) dans tout mon application ?

[Provson]

re bonjour,

J'ai vu qu'il existé des variable d'application.
D'après ce que j'ai lu cela pourrais me convenir.
Quelqu'un peut m'en dire plus ?