begin process at 2012 05 27 07:20:22
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > 

Code

 > 

Sécurité

 > PROTECTION DE PAGE GRACE AUX VARIABLES SESSIONS

PROTECTION DE PAGE GRACE AUX VARIABLES SESSIONS


 Information sur la source

Note :
8,71 / 10 - par 17 personnes
8,71 / 10

  • 1

  • 2

  • 3

  • 4

  • 5

  • 6

  • 7

  • 8

  • 9

  • 10
Catégorie :Sécurité Classé sous :protection, page, sécurité, session, variables Niveau :Débutant Date de création :11/04/2001 Vu :23 111
Auteur : JEROMAX

Ecrire un message privé
Site perso
Commentaire sur cette source (5)
Ajouter un commentaire et/ou une note

 Description

Il sufit de créer:
- une page de test de la variable session:  FinDeSession.asp
- une page de connection : connection.asp  

Source

  • FinDeSession.asp:
  • <%
  • if Session("identifiant")="" then
  • UrlOrigine=Request.ServerVariables ("URL") & "?" & request.querystring
  • Response.Redirect ("connection.asp?URL=" & UrlOrigine)
  • end if
  • %>
  • connection.asp :
  • je ne la détaille pas mais on fait une demande de test de la validité du log et du PWD:
  • <%
  • 'si le mot de passe n'est pas valide
  • Session("identifiant")=""
  • '+ traitement en conséquence
  • 'si la connection est valide
  • Session("identifiant")="ok"
  • response.redirect(request.querystring("URL"))
  • %>
  • Il suffit alors d'inclure au début de toutes les pages de votre site la ligne suivante:
  • <!-- #include file="FinDeSession.asp" --> 
FinDeSession.asp:
<%
if Session("identifiant")="" then
   UrlOrigine=Request.ServerVariables ("URL") & "?" & request.querystring
   Response.Redirect ("connection.asp?URL=" & UrlOrigine)
end if
%>


connection.asp  :
je ne la détaille pas mais on fait une demande de test de la validité du log et du PWD:
<%
'si le mot de passe n'est pas valide
Session("identifiant")="" 
'+ traitement en conséquence
 
'si la connection est valide
Session("identifiant")="ok" 
response.redirect(request.querystring("URL"))
%>

Il suffit alors d'inclure au début de toutes les pages de votre site la ligne suivante:
<!-- #include file="FinDeSession.asp" -->

 Conclusion

L'utilisateur est automatiquement redirigé vers la page de connection si son mot de passe n'est pas bon ou si il a essayé d'accéder directement à une page du site sans être passé par la page de connection ou si le session.timeout a été dépassée.
L'avantage supplémentaire, c'est que vous gardez la page à partir de laquelle l'utilisateur a été redirigé: une fois sa connection effectuée,il est redirigé de nouveau vers la page où il était. Cool non?

Pour les néophytes: j'utilise ici des adresses relatives, mais on peut utiliser des adresses absolues si toutes vos pages ne se trouvent pas dans le même répertoire (ce que je conseille d'ailleur de faire, parce que sinon, sur des gros projet ça devient vite la zone!).
L'interet d'utiliser des variables sessions c'est qu'il est impossible que le client puisse y accéder (et donc de les modifier): seul le serveur a la main dessus.


 Sources du même auteur

TROUVER LE NUMERO DE LA SEMAINE
LISTE DES VARIABLES SERVEUR
Toutes les sources de JEROMAX

 Sources de la même categorie

Source avec Zip Source avec une capture UN CHAP LOGIN STYLÉ EN ASP3, AVEC UNE BDD EN MYSQL ET QUI SU... par ghuysmans99
BANNIR DES IP AVEC GLOBAL.ASA par Papillonvole
Source avec Zip SÉCURITÉ WEB, MD5 par Warning
Source avec Zip PROTEGER DES PAGES ASP AVEC VARIABLES SESSION + BDD par LleWellA
Source avec Zip VALIDATION CARTE DE CRÉDIT (NUMÉRO ET DATE) par Jackboy
Toutes les sources de la catégorie Sécurité

 Sources en rapport avec celle ci

Source avec Zip Source avec une capture Source .NET (Dotnet) PAGINATION CONTRÔLE REPEATER ASP.NET AVEC UN DATASET par fabienfs
Source .NET (Dotnet) LISTER TOUS LES CONTROLS D'UNE PAGE par Coolpix08
Source .NET (Dotnet) ATTENTION PROBLÈME DE DEFAULTVIEW DE DATATABLE par Coolpix08
Source .NET (Dotnet) VARIABLES GET,POST,SERVER COMME EN PHP par poppyto
Source avec Zip Source avec une capture Source .NET (Dotnet) WEB PAGE SCREENSHOT CAPTURE D'ÉCRAN DE PAGES WEB par badrbadr

Commentaires et avis

Commentaire de GLT le 05/03/2002 09:03:44

pour jeromax, tu peux essayer de remplacer le caratère & qui met tes paramètres les un derriere les autres par %26
Au final, dans la page connexion, le %26 se transforme en & et le tour est joué.

Commentaire de manioc le 31/05/2002 17:12:33

Salut,
j'ai testé ton code et il marche super bien, par contre dans mon formulaire d'inscription, il y a le nom et le prénom, PWD et login, une fois qu'il se connecte en saississant son pwd et son mot de passe je voudrais afficher le nom et le prénom mais ça ne marche pas, ci dessous ma requête sql.

SELECT Nom, prenom
FROM membres
WHERE Nom = 'MMColParam'

Commentaire de rudyboy le 05/06/2003 16:41:37

salut
je suis d'accord avec GLT, il vaut mieux faire un Server.URLEncode(URL) avant de le rajouter dans l'url de redirection.
Sinon code utile.

Rudy
-----

Commentaire de fenek80 le 27/06/2003 09:44:03

J aimerai savoir svp les gars comment choisir les pages que l on veut inclure.
qu elle est la commande en asp.net pour include

Commentaire de tazenzaret le 18/09/2008 20:04:18

bonjour;
est ce qu'il y a un code plus detaillé, parceque je suis un debutant j ai pas compris bien
merci d avance

 Ajouter un commentaire


Discussions en rapport avec ce code source dans le forum

Appel d'une page aspx à partir d'une page asp et accès aux variables de session sur l'asp.net [ par Actarus108 ] Bonjour &#224; tous et &#224; toutesJe vous soumets aujourd'hui un petit probl&#232;me un peu sioux sur lequel je me casse les neurones...J'ai un page Sécurité des variables en session ? [ par First456 ] Bonjour,je me sert actuellement d'une variable de session pour stocker l'identifiant de l'utilisateur et lui attribuer des droits sur différentes page variables dans session [ par bossou ] Bonjour. je travail en ce moment sur une application asp.net dans laquelle je crée une variable sesssion dans ma première page par :Session["StartDate proteger des pages asp grace aux variables session [ par tazenzaret ] bonjour tout le monde;je suis debutant en ASP j'arrive a creer des pages admin où l'administrateur peux entrer par login et mot de passe,ce que je che ACCEDER AUX CONTROLES PAR PROG DANS UNE ASPX MANAGEE PAR UNE MASTER [ par AC1 ] Hello, j'ai le code suivant qui devrait lire les labels dans une page.aspx normale. Dans ce cas là ça marche. Mais pas une aspx appelée par une maste Perte de persistance de mes variables de session. [ par PascalCmoa ] Bonjour, J'ai développé un portail web pour mon entreprise. J'ai développé le font-office et le back-office. Pour le front-office pas de problèmes. P décalage entre postback et traitement des évènements clic/command [ par pfocquet ] Bonjour, Pour mon site, je cherche à créer une image qu'on puisse faire défiler vers la droite ou vers la gauche à l'aide de 2 boutons fléchés. Aucun Variable de Session entre 2 applications IIS [ par sispeo ] BonjourJ'essaye depuis un bout de temps à utiliser mes variables de session d'une application à une autre, mais cela ne fonctionne pas.En fait j'ai un Panier avec variables de session [ par ibrahim26 ] Bonjour,J'ai crée un panier en utilisant la session (tableau de valeurs) dans le code behind de c#.J'ai donc un bouton sur ma form qui fait ceci :tabP variables session [ par bossou ] Bonjour. j'ai un gros problème en asp.net. depuis plusieurs semaines je cherche à le résoudre mais ça ne marche toujours pas. j'ai deux formulaires fr


Nos sponsors


Sondage...

Comparez les prix


Apple iPhone 4 Noir (16 Go)
Entre 0€ et 0€

Visiter le guide achat

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 1,030 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)