Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Présentation

  • : Romagny13 - Du .NET,du pur .NET
  • Romagny13 - Du .NET,du pur .NET
  • : Cycle de progression Faire (quelque chose qui marche) -> comprendre ce que l’on fait/comment cela marche -> pousser plus loin les notions
  • Contact

Recherche

Articles Récents

2 février 2014 7 02 /02 /février /2014 01:09

IV– sécurité authentification

Y aura-t-il besoin d’une section membres sur le site ?

-          Créer un compte – se connecter(hyperlink)

o   Créer un compte dirige vers une page de création de compte

o   Se connecter dirige vers page de connexion contenant un lien vers password oublié (et un lien pour créer un compte peut aussi être pratique)

§  Password oublié dirige vers une page pour retrouver son mot de passe

 

La création de compte utilisateur dirige ensuite vers une page de profil

 

 

A-     Loginview (sur la masterpage) - permettant de se connecter

2 états :

-          anonyme

-          connecté

Exemple : affiche une vue pour se connecter (avec un control login)

et une vue une fois connecté (avec un loginame affichant « bonjour nommembre » + un loginstatus) . on peut aussi imaginer un hyperlink vers une gestion de profil

<asp:LoginView ID="LoginView1" runat="server">

                    <AnonymousTemplate>

                        <asp:Login ID="Login1" runat="server"

                            CreateUserText="Devenir membre" CreateUserUrl="~/Register.aspx"

                            PasswordRecoveryText="Mot de passe oublié" PasswordRecoveryUrl="~/PasswordRecovery.aspx">

                        </asp:Login>

                    </AnonymousTemplate>

                    <LoggedInTemplate>

                        <div class="welcomebox">

                             <asp:LoginName ID="LoginName1" runat="server" FormatString="Hello {0}" meta:resourcekey="LoginName1Resource1"/>

                             <br />

                             <asp:LoginStatus ID="LoginStatus1" runat="server" />

                        </div> 

                    </LoggedInTemplate>

                </asp:LoginView>

 

 

Astuce : Outil de configuration asp.net .Utilisateurs/roles(administrateur,…)/autorisations et règles (accès aux différentes pages)

Dossier spécial App_Data contient la base de données ASPNETDB.MDF créée

Ø  Créer des dossiers et mettre les pages webs selon les rôles et accès(administrateurs,utilisateur authentifé,…)

Ø  Règles d’autorisation

 

Authentification asp.net

Web.config

<system.web>

    <authentication mode="Windows"/>

 

Les fournisseurs d’authentification

-          Form : internet , gestion des utilisateurs ar l’appliation avec une base de données

-          Windows : environnement intranet ou les comptes windows utilisateurs sont centralisés sur un serveur

-          Passport :internet avec microsoft passeport

-          None

web3.png

La partie pour les envois de mail

<system.net>

    <mailSettings>

      < smtp from=dupond@wanadoo.fr>

        < network host="smtp.orange.fr" />

      </smtp>

    </mailSettings>   

  </system.net>

 

B - Createuserwizard –Page Register.aspx -  création de compte

Astuces : ContinueDestinationPageUrl

1         Retirer la question de sécurité

 « Personnaliser l’étape créer un utilisateur » > retrirer les 2 parties du tableau contenant les questions et réponses de sécurité puis dans web.config

<system.web>

   

    <membership>

      < providers>

        < clear/>

        < add name="AspNetSqlMembershipProvider"

            connectionStringName="LocalSqlServer"

            type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"

            requiresQuestionAndAnswer="false"

            />

       

      </providers>

    </membership>

 

Ou

  <system.web>

  <membership defaultProvider="SqlProvider" userIsOnlineTimeWindow="15">

    <providers>

      < clear />

      < add

        name="SqlProvider"

        type="System.Web.Security.SqlMembershipProvider"

        connectionStringName="LocalSqlServer"

        requiresQuestionAndAnswer="false" />

    </providers>

  </membership>

 

2 Ajouter un email de création de compte

a- RegistrationMail.txt fichier texte contenant le message envoyé lors de l’inscription

Votre compte a été crée.Voici vos identifiants :

 

    Username: <%UserName%>

    Password: <%Password%>

 

b- dans la page register.aspx

MailDefinition

Ici on remplace UserName et Password dans le mail envoyé

<asp:CreateUserWizard ID="CreateUserWizard1" runat="server"

            maildefinition-bodyfilename="RegistrationMail.txt"

            maildefinition-from="dupond@wanadoo.fr"

            onsendingmail="Createuserwizard1_SendingMail"

       >

 

Dans register.aspx.cs

protected void Createuserwizard1_SendingMail(object sender, MailMessageEventArgs e)

    {

        e.Message.IsBodyHtml = false;

        e.Message.Subject = "thanks for registration";

        e.Message.Body = e.Message.Body.Replace("<%UserName%>", CreateUserWizard1.UserName);

        e.Message.Body = e.Message.Body.Replace("<%Password%>", CreateUserWizard1.Password);

    }

Partager cet article

Repost 0
Published by Romagny13 - dans ASP.NET
commenter cet article

commentaires