Discussion :

[StringBuilder]

Bonjour,

J'ai un site web (site éditeur, pas touche à son contenu ni à sa config).

Pour simplifier certaines opérations, j'ai ajouté à la racine du site une page "reset.aspx" qui fait un restart du site.
Forcément, c'est assez moyen qu'une personne étrangère aux administrateurs tombe dessus.

Je souhaite donc trouver une solution simple pour mettre en place un accès protégé à cette page...

Genre le site est en accès anonyme, mais il faut une authentification windows pour cette page (et que cette page).
Ou alors un mot de passe en dur, ce sera suffisant.

Comment faire ? (simple, sans programmation)

[StringBuilder]

Bonjour,

Bon, vu la foule de réponse, je suppose que ce sujet passionne les foules.

J'ai bien entendu, depuis le temps, trouvé la solution au problème.

- Au niveau NTFS, retier le droite de lecture/exécution au compte utilisé par l'AppPool de IIS (à défaut, le service IIS pour les pages statiques)
- Octroyer les droits de lecture/exécution (le cas échéant) un à un utilisateur précis sur la page en question (au niveau NTFS)
- Activer l'authentification Windows sur le site

Et zou !
Si on est connecté sous Windows avec le compte en question, c'est transparent.
Si on est connecté avec un autre compte, une invite de dialogue demande à saisir le mot de passe autorisé à accéder à la page.

Simplissime.