Salut
dans le cadre d'un projet, il me faut faire une authentification. Une fois reussie, je dois conserver un nom et un id.
Au début j'ai décidé d'utiliser les variables de sessions car cest assez sécurisé et ca marche pas trop mal. L'inconvénient c'est que si l'utilisateur a désactivé les cookies c'est mort.
Sur une vidéo d'un tuto de .NET, il est dit que l'utilisation de Profile dans le webconfig permet de ne pas utiliser les cookies. Je fais une rapide implémentation et test, tout fonctionne MAIS sans cookie ca ne marche pas.
maintenant ma question est : Que garder?? Les profiles ou les sessions sachant qu'au début il n'y aura pas trop d'utilisateur en meme temps, mais il y a de fortes chances qu'il y ait une grosse montée en charge et surtout que mon appli doit être très sécurisée.
Le code de mon profile ressemble à ca :
Page d'identification
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10 <system.web> <compilation debug="true"/> <anonymousIdentification enabled="true" /> <profile enabled="true"> <properties> <add name="Name" allowAnonymous="true"/> <add name="Id" allowAnonymous="true"/> </properties> </profile> </system.web>
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9 if ((TbLogin.Text == loginf1 && TbPasswd.Text == passf1) || (TbLogin.Text == loginf2 && TbPasswd.Text == passf2)) { Profile.Name = TbLogin.Text; Profile.Id = Request.QueryString["id"]; Response.Redirect("FirstPage.aspx"); }
Merci de vos précisions.
Partager