Bonjour,
J'essaie actuellement d'implémenter une sécurité pour un site web et donc je voudrait utiliser les les compsant Login et autres existant déja dans ASP mais sans utiliser de DB et donc tout dans le web.config.
Mon but est est de laisser une partie libre et d'avoir un dossier Admin sécurisé.
Pour ce j'ai donc un web.Config dans mon repertoire de base contenant:
Code :
- <authentication mode="Forms">
- <forms loginUrl="~/Admin/Login.aspx" protection="Encryption" timeout="20">
- <credentials passwordFormat="MD5">
- <user name="ben" password="6875991F9B848D94C8B6DB253849CDDE"/>
- </credentials>
- </forms>
- </authentication>
- <authorization>
- <allow users="*" />
- </authorization>
|
Et un autre Web.Config dans mon répertoire Admin.
Code :
- <authorization>
- <allow users="ben"/>
- <deny users="*" />
- </authorization>
|
Mon formulaire Admin/Login.aspx contient bien sur mon composant Login.
Pour la racine tout est ok j accède à ce que je veut et si j essai d'accéder au repertoire admin je tombe effectivement sur la page de login. Mais par contre quand j'essai de me logger il me dit toujours que le login est impossible!
Pourtant mon mot de passe est correctement encore en MD5 j ai fait via un site web et via la proc FormsAuthentication.HashPasswordForStringInConfigFile("benji", "MD5" ); ca me donne la meme chose!
Question subsidiare: comment faire pour utiliser les roles dans le Web.Config??
D'avance merci
Ben