L’authentification par Formulaire en ASP.NET

Sommaire: L’authentification par Formulaire en ASP.NET

Introduction
1. L’authentification par formulaire sous ASP .Net
2. Paramétrage du fichier Web.Config
3. Le formulaire d’authentification
4. L’authentification des utilisateurs via une base de données
5. La déconnexion de l’utilisateur
6. Conclusion

Extrait du cours l’authentification par Formulaire en ASP.NET

Introduction
Nous allons aborder l’authentification par formulaire. Ce mode d’authentification consiste à rediriger tout utilisateur vers une page de login tant que celui-ci ne s’est pas authentifié. L’authentification peut-être réalisée soit à partir d’un fichier de configuration XML soit à partir d’un système externe (SGBD ou Active Directory).Nous allons décrire la mise en ouvre du mécanisme d’authentification à base de formulaire. La liste des utilisateurs autorisés sera dans un premier temps décrite dans un fichier de configuration XML puis intégrée à une table des utilisateurs d’une base de données SQL2000.
1-L’authentification par formulaire sous ASP .Net
Voici comment fonctionne sous ASP .Net l’authentification par formulaire :
1. Un client soumet une requête http pour accéder à une page ASP sécurisée.
2. IIS transmet la requête à ASP .Net pour authentification. Il faut cocher l’accès anonyme pour l’authentification IIS.
3. ASP.NET vérifie si le client dispose d’un cookie d’authentification. Si l’utilisateur n’est pas authentifié alors il est redirigé  vers une page de login.
4. L’utilisateur saisit son identité et son mot de passe.
5. Les informations d’authentification sont vérifiées (fichier de configuration, SGBD .). Si l’utilisateur n’est pas authentifié alors un message d’accès refusé est affiché.
6. Les informations d’authentification ont été validées, un cookie d’authentification est généré.
7. Si l’utilisateur est autorisé par ASP.NET alors il accède à la page demandée.
2- Paramétrage du fichier Web. Config
Tout d’abord le mode d’authentification a été basculé à « Forms ». La balise LoginUrl indique la page vers laquelle l’utilisateur sera systématiquement redirigé tant qu’il ne sera pas authentifié. La balise  timeout indique la durée en minutes du  cookie d’authentification. Les informations concernant les utilisateurs sont définies dans la balise credentials. Il faut ensuite définir pour chaque utilisateur un nom et un mot de passe au sein d’une balise user, seuls ces comptes seront habilités à s’authentifier sur notre application.
3. Le formulaire d’authentification
L’écran d’authentification est relativement simple avec une zone de saisie pour le nom de l’utilisateur, une zone de saisie pour le mot de passe et un bouton de connexion. Ne nous préoccupons pas pour l’instant des autres boutons.Regardons maintenant le code exécuté lorsque l’utilisateur clique sur le bouton Connexion.

………

Si le lien ne fonctionne pas correctement, veuillez nous contacter (mentionner le lien dans votre message)
L’authentification par Formulaire en ASP.NET (Cours PDF)
Formulaire en ASP.NET

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *