Droit sur certains fichier

**flo456** · 22/11/2005, 13h50

hello,
voila, j aimerai autoriser certain utilisateur a aller sur tels ou tels fichiers.
l utilisateur se crée en ligne et a partir de la j aimerai lui donner les droit..
ca se fait avec des sessions?
je sais pas trop comment m y prendre..

**dl_jarod** · 22/11/2005, 13h58

Tu trouveras déjà plus d'info sur les sessions là :

http://www.themanualpage.org/asp/asp...ession#Session

En gros, tu dois demander à l'utilisateur de s'enregistrer, de pouvoir se loguer une fois cela fait et tu doisvérifier sur les pages où tu veux restreindre l'accès aux utilisateurs enregistrés que la session est bien en cours.

Sinon, quelques recherches sur

te permettront de trouver ton bonheur...

**flo456** · 22/11/2005, 14h54

oki je vais essayé
vous avez deja employé MD5 pour crypter les mots de passe?
qqn sait comment écire?
je suis en train de chercher mais j ai encore rien trouvé

**Pymm** · 22/11/2005, 18h24

Quel type de site ? intranet ?

**flo456** · 23/11/2005, 09h18

oui un intranet
et j ai toujours pas trouvé le bout de code pour md5...

**Immobilis** · 23/11/2005, 10h40

Il n'y a pas de cryptage natif en ASP.
Des infos sur ce post concernant SHA1:
http://www.developpez.net/forums/vie...highlight=sha1
A+

**flo456** · 23/11/2005, 11h35

j ai été voir le lien
mais pour revenir a mes droit j ai fait comme ca :

j ai une base user avec le nom, le login, le mot de passe et un NoGroupe.
et en fait je vais dire sur chaque page :
Si tu le NoGroupe = 3 alors tu ne peux pas venir ici! (je fais une redirection)
mais comment faire pour récupérer le numéro?
si je fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<% Session("login") = Request("login") %>

je récupère le login et par rapport a ce login je dois pouvoir récupérer le NoGroupe...
mais j y arrive pas..
c'est possible de faire comme ca?

**dl_jarod** · 23/11/2005, 12h05

Oui c'est possible, il faut que tu fasse une requête sur ta base pour récupérer le no de groupe de l'utilisateur qui est logué genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT nogroupe from matabledelogin where login = " & Session("login")

**flo456** · 23/11/2005, 12h15

le type se logue. quand il fait "loguer" ca l envoye vers valid.asp qui lui controle si le pwd est juste

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<% 
login = request.form("login")
Pass = request.form("pass")
 
Set Conn = server.createObject("ADODB.Connection")
ConnString = "DBQ=" & Server.MapPath("/intranet/DB/intranet.mdb") & ";Driver={Microsoft Access Driver (*.mdb)};DriverId=25"
Conn.open ConnString
SQL = "SELECT * FROM User where Login ='" & login & "'"
Set RS = Conn.Execute(SQL)
 
If RS.eof = true then
response.write("Utilisateur non valide")
 
else 
		session("access")= "ok" 
         Response.Redirect("/intranet/admin/PageUtilisateur/utilisateur.asp")%>
end if
%>
 
....

et la si tt est ok il part sur utilisateur.asp

ou je fais juste ca pour récupérer le numéro :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
dim conn
dim RS
 
Session("login") = Request("login")
 
set conn = server.createObject("ADODB.Connection")
conn.open "DBQ=" & Server.Mappath("/intranet/DB/intranet.mdb") & ";Driver={Microsoft Access Driver (*.mdb)};DriverId=25"
set RS = conn.execute("SELECT NoGroupe from User where Login = " & Session("login"))

et pour afficher le numéro je fait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

response.Write(RS("NoGroupe"))

mais ca fontionn pas.. (BOF ou EOF est égal à True ou l'enregistrement actuel a été supprimé. L'opération demandée nécessite un enregistrement actuel)
j ai jamais compris comment ca fonctionnait les session.. j ai toujours bcp de peine avec

**pc75** · 23/11/2005, 12h23

Bonjour,

Dans ta table User, tu as bien le NoGroupe non ?

Donc tu peux stocker sa valeur dans une variable de session que tu pourras relire après dans ton appli.

Envoyé par flo456

le type se logue. quand il fait "loguer" ca l envoye vers valid.asp qui lui controle si le pwd est juste

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<% 
login = request.form("login")
Pass = request.form("pass")
 
Set Conn = server.createObject("ADODB.Connection")
ConnString = "DBQ=" & Server.MapPath("/intranet/DB/intranet.mdb") & ";Driver={Microsoft Access Driver (*.mdb)};DriverId=25"
Conn.open ConnString
SQL = "SELECT * FROM User where Login ='" & login & "'"
Set RS = Conn.Execute(SQL)
 
If RS.eof = true then
response.write("Utilisateur non valide")
 
else 
		session("access")= "ok" 
		session("NoGroupe")= Rs("NoGroupe")
        Response.Redirect("/intranet/admin/PageUtilisateur/utilisateur.asp")%>
end if
%>
 
....

et la si tt est ok il part sur utilisateur.asp

**flo456** · 23/11/2005, 12h26

oui j ai bien le NoGroupe dans ma table user..
je vois pas comment faire..

**pc75** · 23/11/2005, 13h00

Relis le code que j'ai posté. J'ai ajouté la ligne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
session("NoGroupe")= Rs("NoGroupe")

**flo456** · 23/11/2005, 13h56

j ai toujours cette erreur :

BOF ou EOF est égal à True ou l'enregistrement actuel a été supprimé. L'opération demandée nécessite un enregistrement actuel.

c est quand j essaye d écrire le NoGroupe pour tant je fais juste

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<%response.Write(RS("NoGroupe"))%>

**Pymm** · 23/11/2005, 14h27

Si c'est un intranet pourquoi ne pas utiliser l'authentification intégrée windows ?
en faisant ça il me semble que l'utilisateur à les mêmes droits sur les pages que les permissions NTFS de plus tu n'as plus besoin de gérer les mots de passe se sont ceux d'ouverture de session.

**flo456** · 23/11/2005, 14h48

parce que c est plus simple avec les sessions...
le contenu des dossiers nont pas tous les meme droits et si on ajout des utilisateurs on devra a chaque fois faire tout un trafic pour lui mettre les droits..
alors que quand on l ajoute on le mets dans une catégorie et cette categorie va lui permettre d aller ou non sur les pages.
il faut que je continue avec les sessions.. mais j y arrive pas..

**pc75** · 23/11/2005, 15h15

Re,

Après ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
login = request.form("login")

Fais un response.write login et dis nous ce que tu obtiens.

**flo456** · 23/11/2005, 15h24

ben il me sort le bon login : celui que j ai rentré..

**pc75** · 23/11/2005, 15h56

Re,

Et ce nom de login, il existe bien dans ta table User ?
PS : Attention aux majuscules / minuscules

Perso, je ferais comme ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
SQL = "SELECT * FROM User where uCase(Login) ='" & uCase(login) & "' and uCase(PassWord) = '" & uCase(Pass) & "'"

**flo456** · 23/11/2005, 16h31

il existe bien. le problème n est pas de se loger, ca ca fonctionne tres bien
le problème est de dire que si moi (étant ulilisateur et ayant un NoGroupe = 3) je me logue,
c est de dire apres sur certaine page que je n ai pas le droit d y aller a cause de mon numéro 3.

**Immobilis** · 23/11/2005, 16h49

Perso, j'utilise NTFS et mes noms d'utilisateurs sont dans une base.
NTFS me permet d'obliger les Internautes à s'authentifier. Je récupère request.servervariables("auth_user") qui me donne le nom. Puis je verifie que ce nom existe dans ma base.
Avantages :
1 - Je ne gère pas de mots de passe (sensible!)
2 - Mes utilisateurs n'ont pas à en retenir un de plus. Ils gardent celui de l'AD.
3 - Si je veux je peux cumuler les permissions NTFS.

Je peux tout faire

Droit sur certains fichier

ASP

Discussions similaires

Partager

Partager