Discussion :

[joe12260]

bonjour,

J'essai de mettre en place la sécurité sur mon site, mais rien ne fonctionne.
J'ai bien modifier le fichier web.config
Mais quand je me connecte sur le site, je ne suis pas redirigé vers la page de login.
Pouvez-vous m'aider ?

Voici le fichier web.config

Code xml :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
 <configuration>
    <appSettings/>
    <connectionStrings/>
    <system.web>
        <!-- 
            Définissez compilation debug="true" pour insérer des symboles 
            de débogage dans la page compilée. Comme ceci 
            affecte les performances, définissez cette valeur à true uniquement 
            lors du développement.
        -->
        <compilation debug="true" />
      <customErrors mode="Off"></customErrors>
        <!--
            La section <authentication> permet la configuration 
            du mode d'authentification de sécurité utilisé par 
            ASP.NET pour identifier un utilisateur entrant.
 
        -->
      <authentication mode="Forms">
        <forms name=".ASPXAuth" loginUrl="logon.aspx" protection="All" path="/" timeout="30">
        </forms>
      </authentication>
      <authorization>
        <deny users="?"/>
        <allow users="*"/>
      </authorization>
        <!--
            La section <customErrors> permet de configurer 
            les actions à exécuter si/quand une erreur non gérée se produit 
            lors de l'exécution d'une demande. Plus précisément, 
            elle permet aux développeurs de configurer les pages d'erreur html 
            pour qu'elles s'affichent à la place d'une trace de la pile d'erreur.
 
        <customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">
            <error statusCode="403" redirect="NoAccess.htm" />
            <error statusCode="404" redirect="FileNotFound.htm" />
        </customErrors>
        -->
    </system.web>
</configuration>

Et le code vd.net pour le fichier logon.aspx

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
 Imports System.Web.Security
 
Partial Class Default2
    Inherits System.Web.UI.Page
 
    Protected Sub cmdLogin_Click(ByVal sender As Object, ByVal e As System.EventArgs) Handles cmdLogin.Click
        If ValidateUser(txtUserName.Text, txtUserPass.Text) Then
            FormsAuthentication.RedirectFromLoginPage(txtUserName.Text, False)
        Else
            Response.Redirect("logon.aspx", True)
        End If
    End Sub
    Function ValidateUser(ByVal uid As String, ByVal passwd As String) As Boolean
        Dim retVal As Boolean = False
        Dim connectionAccess As System.Data.OleDb.OleDbConnection
        connectionAccess = New System.Data.OleDb.OleDbConnection
 
        connectionAccess.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source = G:\Intranet_BAI\polyvalence1\polyvalence.mdb"
        connectionAccess.Open()
 
        Dim DataRead As System.Data.OleDb.OleDbDataReader
        Dim commandeAccess As System.Data.OleDb.OleDbCommand
        Dim requeteAccess As String
 
        requeteAccess = "SELECT * FROM USERS WHERE UNAME = '" & uid & "'"
        commandeAccess = New System.Data.OleDb.OleDbCommand(requeteAccess, connectionAccess)
        DataRead = commandeAccess.ExecuteReader()
 
        While (DataRead.Read())
            If StrComp(DataRead.Item("Pwd"), passwd, 1) = 0 Then
                retVal = True
            End If
        End While
 
        connectionAccess.Close()
        ValidateUser = retVal
 
    End Function
End Class

Merci d'avance.

[Poulain]

Je crois que <allow users="*"/> est en trop.