Discussion :

[bizet]

Salut

dans le cadre d'un projet, il me faut faire une authentification. Une fois reussie, je dois conserver un nom et un id.

Au début j'ai décidé d'utiliser les variables de sessions car cest assez sécurisé et ca marche pas trop mal. L'inconvénient c'est que si l'utilisateur a désactivé les cookies c'est mort.

Sur une vidéo d'un tuto de .NET, il est dit que l'utilisation de Profile dans le webconfig permet de ne pas utiliser les cookies. Je fais une rapide implémentation et test, tout fonctionne MAIS sans cookie ca ne marche pas.

maintenant ma question est : Que garder?? Les profiles ou les sessions sachant qu'au début il n'y aura pas trop d'utilisateur en meme temps, mais il y a de fortes chances qu'il y ait une grosse montée en charge et surtout que mon appli doit être très sécurisée.

Le code de mon profile ressemble à ca :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
<system.web>
    <compilation debug="true"/>
    <anonymousIdentification enabled="true" />
    <profile enabled="true">
      <properties>
        <add name="Name" allowAnonymous="true"/>
        <add name="Id" allowAnonymous="true"/>
      </properties>
    </profile>
  </system.web>

Page d'identification

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
if ((TbLogin.Text == loginf1 && TbPasswd.Text == passf1)
                    || (TbLogin.Text == loginf2 && TbPasswd.Text == passf2))
        {
            Profile.Name = TbLogin.Text;
            Profile.Id = Request.QueryString["id"];
 
            Response.Redirect("FirstPage.aspx");
        }

Merci de vos précisions.

[fix105]

Regarde le MemberShip provider
Nouveauté en .NET 2.0 pour la gestion des utilisateurs et des Roles

Fix

[bizet]

Merci fix de ta réponse.
En fait compte tenu des specificités particulières du projet sur lequel je bosse, je ne peux pas utiliser le MemberShip provider ou plutot ca me complique plus la tache que ca me la simplifie.

J'aimerais plutot savoir si j'ai plutot interet a utiliser les variables de session ou les profiles.

merci

[lutecefalco]

Bah c'est qd meme bien différent.
Tes variables de session sont valables le temps de vie de la session alors que les variables de profil sont sauvegardés dans le temps.

Dans ton cas, c'est plutot les sessions qu'il faut utiliser.
En ce qui concerne le pb avec les cookies, faut rajouter une ligne le web.config qui permettra d'avoir une gestion des sessions sans passer par les cookies (ca sera transparent pour toi, juste l'url qui sera modifié par IIS pour insérer un code)

[bizet]

Merci lutecefalco, je vais comme tu dis utiliser les sessions car la duree de vie est plus courte.