LOGINS FORMS ASP.NET 2.00 ~ INFoRmATICS TeACH

1.1. Les contrôles de login

Dans le précédent chapitre, nous avons vu les différentes méthodes possibles pour la classe membership, cependant toutes ces méthodes peuvent être gérer automatiquement par les contrôles de login. Tous les templates des contrôles ci-dessous sont modifiables, y compris par l'intermédiaire d'un thème ou d'un fichier skin.

1.1.1. Login

Le Login permet tout simplement à un utilisateur de se connecter en indiquant son login et son password, il vous suffit simplement de faire du Drag an Drop, prendre l'objet login et le déposer sur une page.

Vous avez la possibilité de modifier le template, soit en utilisant les templates intégrès au contrôle en cliquant sur "Auto Format", soit vous éditer vous même le template en cliquant sur "Convert To Template", cela convertira le contrôle en tableau HTML.

1.1.2. LoginView

Le loginView permet de gérer des templates différents:
- le template pour les utilisateurs anonymes
- le template pour les utilisateurs connectés

<asp:LoginView ID="LoginView1" runat="server">

Bonjour<asp:LoginName ID="LoginName1" runat="server" />

</LoggedInTemplate>

<asp:Login ID="Login2" runat="server"></asp:Login>

</AnonymousTemplate>

</asp:LoginView>

Dans l'exemple ci-dessus, un utilisateur anonyme verrait le contrôle Login, alors qu'un utilisateur connecté verra "Bonjour [Login]".

1.1.3. PasswordRecovery

<asp:PasswordRecovery ID="PasswordRecovery1" runat="server">

</MailDefinition>

</asp:PasswordRecovery>

Attention, la configuration mail est obligatoire pour que ce contrôle fonctionne, en effet ce contrôle envoit un mail à l'utilisateur ayant rentrer son pseudo, sa question de sécurité ainsi que la réponse de sécurité. De plus, il faut configurer le mail dans le fichier de configuration comme ci-dessous:

<system.net>

<smtp>

</smtp>

</mailSettings>

</system.net>

Dans le cas ci-dessus, il s'agit d'un serveur SMTP en local.

1.1.4. LoginStatus

Le LoginStatus est affiche tout simplement un lien "login" si l'utilisateur est anonyme ou un lien "LogOut" si l'utilisateur est connecté.

(Voir l'exemple ci-dessous).

1.1.5. LoginName

LoginName, vu dans l'exemple du LoginView, permet de récupérer le Login de l'utilisateur connecté, pratique pour personnaliser un message avec le login pour chaque utilisateur.

<asp:LoginView ID="LoginView1" runat="server">

<asp:Login ID="Login1" runat="server"

DestinationPageUrl="~/login.aspx">

</asp:Login>

<asp:LoginStatus ID="LoginStatus1"

LogoutPageUrl="~/default.aspx" runat="server" />

</AnonymousTemplate>

Bonjour <asp:LoginName ID="LoginName1"

runat="server" />!

<asp:LoginStatus ID="LoginStatus1" runat="server" />

</LoggedInTemplate>

</asp:LoginView>

1.1.6. CreateUserWizard

Ce contrôle permet à un utilisateur de s'inscrire en rentrant quelques informations, cela ne nécessite aucune configuration, mis à part les memberships dans le web.config.

1.1.7. ChangePassword

Comme le nom l'indique, cela permet tout simplement de changer son password.

1.2. Les différents fournisseurs d'authentification

Le choix des fournisseurs se situe au niveau de la balise "authentification".

En voici un exemple:

<forms name=".ASPXUSERAUTH"

defaultUrl="default.aspx"

loginUrl="login.aspx"

requireSSL="false"

protection="All">

</forms>
</authentication>

1.2.1. Forms

L'authentification par formulaire est la plus répandue et la plus utilisées. Elle consiste en l'utilisation des cookies. Lorsqu'un utilisateur est connecté, un cookie est crée chez le client.
Ce fournisseur implique souvent l'utilisation des contrôles de sécurité (login).

6/19/11