begin process at 2010 07 31 05:10:06
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > 

Code

 > 

Sécurité

 > PROTEGER DES PAGES ASP AVEC VARIABLES SESSION + BDD

PROTEGER DES PAGES ASP AVEC VARIABLES SESSION + BDD


 Information sur la source

Note :
5 / 10 - par 3 personnes
5,00 / 10

  • 1

  • 2

  • 3

  • 4

  • 5

  • 6

  • 7

  • 8

  • 9

  • 10
Catégorie :Sécurité Niveau :Initié Date de création :14/03/2003 Date de mise à jour :14/03/2003 11:01:18 Vu / téléchargé :13 985 / 1 490
Auteur : LleWellA

Ecrire un message privé
Commentaire sur cette source (2)
Ajouter un commentaire et/ou une note

 Description

Protection des pages par variables Session et Connection a une base de données avec controle l'URL de destination.
J'utilise aussi une autre de mes fonction. Celle qui encode an base 64 pour passer les mots de passe... Comme ca ils ne sont pas balancés en clair et sans décodeur sur la toile.
Pour récupérer la source :
http://www.javascriptfr.com/article.aspx?Val=210
Plus deux petits fichiers.

Source

  • '*******************************
  • '** Premier fichier IsLogged.asp **
  • '*******************************
  • Controle si l'utilisateur est Loggé.
  • L'utilisateur est Loggé seulement si la variable Session("loggin") est différente de ""
  • Si Session("Loggin") est vide, il faut que l'utilisateur se logge
  • => Envoi vers la page de connection : connection.asp
  • '*******************************
  • '** Premier fichier Connection.asp **
  • '*******************************
  • Formulaire complet avec controle des champs,
  • codage du mot de passe et
  • controle dans la base si l'utilisateur est connu ou non
  • ' Les fichiers supplémentaires comme :
  • 'Code.js peut se récupérer a l'adresse ci-dessous
  • ' http://www.javascriptfr.com/article.aspx?Val=210
  • 'la function SQLStr(variable) que j'utilise peut se récupérer a l'adresse ci-dessous:
  • ' http://www.aspfr.com/article.aspx?Val=486
  • '
  • '
  • '=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  • ' Faut aussi faire travailler le site aspfr
  • ' et le site JavaScriptfr
  • ' qui rapellons le font partie de la même organisation
  • ' Le Réseau CodeS-SourceS
  • '=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
'*******************************
'** Premier fichier     IsLogged.asp  **
'*******************************
Controle si l'utilisateur est Loggé.
L'utilisateur est Loggé seulement si la variable Session("loggin") est différente de ""

Si Session("Loggin") est vide, il faut que l'utilisateur se logge
 => Envoi vers la page de connection : connection.asp

'*******************************
'** Premier fichier   Connection.asp  **
'*******************************
Formulaire complet avec controle des champs,
codage du mot de passe et 
controle dans la base si l'utilisateur est connu ou non 

' Les fichiers supplémentaires comme :
'Code.js peut se récupérer a l'adresse ci-dessous
'      http://www.javascriptfr.com/article.aspx?Val=210
'la function SQLStr(variable) que j'utilise peut se récupérer a l'adresse ci-dessous:
'     http://www.aspfr.com/article.aspx?Val=486
'
'
'=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
'  Faut aussi faire travailler le site aspfr
'  et le site JavaScriptfr
'  qui rapellons le font partie de la même organisation
'  Le Réseau CodeS-SourceS
'=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

 Conclusion

Pour l'utilisation, rien de plus facile

Dans la page a proteger, il suffit d'ajouter en première ligne :
<!-- #include virtual="/admin/IsLogged.asp" -->

Et ca se passe comme ca chez LleWella

 Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

Télécharger le zip


 Sources du même auteur

PETITES FONCTIONS ENTRE AMIS
CODAGE ET DÉCODAGE EN BASE64
Toutes les sources de LleWellA

 Sources de la même categorie

Source avec Zip Source avec une capture UN CHAP LOGIN STYLÉ EN ASP3, AVEC UNE BDD EN MYSQL ET QUI SU... par ghuysmans99
BANNIR DES IP AVEC GLOBAL.ASA par Papillonvole
Source avec Zip SÉCURITÉ WEB, MD5 par Warning
Source avec Zip VALIDATION CARTE DE CRÉDIT (NUMÉRO ET DATE) par Jackboy
RÉCUPÉRER LE LOGIN NT D'UN CLIENT par TowelBoy
Toutes les sources de la catégorie Sécurité

Commentaires et avis

Commentaire de Horfee le 26/08/2005 16:31:11

1) Il existe me semble t'il une facon plus propre de se "logger" : en utilisation le fichier web.config en mettent <authentication mode="Form" /> et tt et tt --> je ne l'utilise pas car pas le temps de le faire mais je l'ai vu fonctionner !!!
2) Je n'ai pas regarder ta fonction qui encode le mdp...ca s'apparente à du md5 non ? parce que sinon pourquoi ne pas utiliser ce type d'encodage (le plus "sûr"...)
3)Cela ressemble a du php ca (la facon conceptuelle)...viendrais tu de ce monde ?
4)Pourquoi ne pas faire de l'heritage de page(cest ce que j'utilise : rapide a implementer et parametrable a souhait avec différents niveaux d'autorisation par page) ? comme ca tu n'as meme plus besoin d'inclure tes fichiers aspx !!!

Commentaire de yala82 le 16/06/2006 14:18:58

Bonjour,
C'est pas vraiment clair pour moi.
Y'aurait il pas un exemble complet avec base de données...

 Ajouter un commentaire

Nos sponsors


Sondage...

CalendriCode

Juillet 2010
LMMJVSD
   1234
567891011
12131415161718
19202122232425
262728293031 

Consulter la suite du CalendriCode
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,655 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)