bonjour,
J'essai de mettre en place la sécurité sur mon site, mais rien ne fonctionne.
J'ai bien modifier le fichier web.config
Mais quand je me connecte sur le site, je ne suis pas redirigé vers la page de login.
Pouvez-vous m'aider ?
Voici le fichier web.config
Code xml : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40 <configuration> <appSettings/> <connectionStrings/> <system.web> <!-- Définissez compilation debug="true" pour insérer des symboles de débogage dans la page compilée. Comme ceci affecte les performances, définissez cette valeur à true uniquement lors du développement. --> <compilation debug="true" /> <customErrors mode="Off"></customErrors> <!-- La section <authentication> permet la configuration du mode d'authentification de sécurité utilisé par ASP.NET pour identifier un utilisateur entrant. --> <authentication mode="Forms"> <forms name=".ASPXAuth" loginUrl="logon.aspx" protection="All" path="/" timeout="30"> </forms> </authentication> <authorization> <deny users="?"/> <allow users="*"/> </authorization> <!-- La section <customErrors> permet de configurer les actions à exécuter si/quand une erreur non gérée se produit lors de l'exécution d'une demande. Plus précisément, elle permet aux développeurs de configurer les pages d'erreur html pour qu'elles s'affichent à la place d'une trace de la pile d'erreur. <customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm"> <error statusCode="403" redirect="NoAccess.htm" /> <error statusCode="404" redirect="FileNotFound.htm" /> </customErrors> --> </system.web> </configuration>
Et le code vd.net pour le fichier logon.aspx
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39 Imports System.Web.Security Partial Class Default2 Inherits System.Web.UI.Page Protected Sub cmdLogin_Click(ByVal sender As Object, ByVal e As System.EventArgs) Handles cmdLogin.Click If ValidateUser(txtUserName.Text, txtUserPass.Text) Then FormsAuthentication.RedirectFromLoginPage(txtUserName.Text, False) Else Response.Redirect("logon.aspx", True) End If End Sub Function ValidateUser(ByVal uid As String, ByVal passwd As String) As Boolean Dim retVal As Boolean = False Dim connectionAccess As System.Data.OleDb.OleDbConnection connectionAccess = New System.Data.OleDb.OleDbConnection connectionAccess.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source = G:\Intranet_BAI\polyvalence1\polyvalence.mdb" connectionAccess.Open() Dim DataRead As System.Data.OleDb.OleDbDataReader Dim commandeAccess As System.Data.OleDb.OleDbCommand Dim requeteAccess As String requeteAccess = "SELECT * FROM USERS WHERE UNAME = '" & uid & "'" commandeAccess = New System.Data.OleDb.OleDbCommand(requeteAccess, connectionAccess) DataRead = commandeAccess.ExecuteReader() While (DataRead.Read()) If StrComp(DataRead.Item("Pwd"), passwd, 1) = 0 Then retVal = True End If End While connectionAccess.Close() ValidateUser = retVal End Function End Class
Merci d'avance.
Partager