1.1. Les contrôles de login
Dans le précédent chapitre, nous avons vu les différentes méthodes possibles pour la classe membership, cependant toutes ces méthodes peuvent être gérer automatiquement par les contrôles de login. Tous les templates des contrôles ci-dessous sont modifiables, y compris par l'intermédiaire d'un thème ou d'un fichier skin.
1.1.1. Login
Le Login permet tout simplement à un utilisateur de se connecter en indiquant son login et son password, il vous suffit simplement de faire du Drag an Drop, prendre l'objet login et le déposer sur une page.
Vous avez la possibilité de modifier le template, soit en utilisant les templates intégrès au contrôle en cliquant sur "Auto Format", soit vous éditer vous même le template en cliquant sur "Convert To Template", cela convertira le contrôle en tableau HTML.
1.1.2. LoginView
Le loginView permet de gérer des templates différents:
- le template pour les utilisateurs anonymes
- le template pour les utilisateurs connectés
- le template pour les utilisateurs anonymes
- le template pour les utilisateurs connectés
<asp:LoginView ID="LoginView1" runat="server"> <LoggedInTemplate> Bonjour<asp:LoginName ID="LoginName1" runat="server" /> </LoggedInTemplate> <AnonymousTemplate> <asp:Login ID="Login2" runat="server"></asp:Login> </AnonymousTemplate> </asp:LoginView> |
Dans l'exemple ci-dessus, un utilisateur anonyme verrait le contrôle Login, alors qu'un utilisateur connecté verra "Bonjour [Login]".
1.1.3. PasswordRecovery
<asp:PasswordRecovery ID="PasswordRecovery1" runat="server"> <MailDefinition From="votre@mail.fr" Subject="sujet"> </MailDefinition> </asp:PasswordRecovery> |
Attention, la configuration mail est obligatoire pour que ce contrôle fonctionne, en effet ce contrôle envoit un mail à l'utilisateur ayant rentrer son pseudo, sa question de sécurité ainsi que la réponse de sécurité. De plus, il faut configurer le mail dans le fichier de configuration comme ci-dessous:
<system.net> <mailSettings> <smtp> <network host="localhost" /> </smtp> </mailSettings> </system.net> |
Dans le cas ci-dessus, il s'agit d'un serveur SMTP en local.
1.1.4. LoginStatus
Le LoginStatus est affiche tout simplement un lien "login" si l'utilisateur est anonyme ou un lien "LogOut" si l'utilisateur est connecté.
(Voir l'exemple ci-dessous).
1.1.5. LoginName
LoginName, vu dans l'exemple du LoginView, permet de récupérer le Login de l'utilisateur connecté, pratique pour personnaliser un message avec le login pour chaque utilisateur.
<asp:LoginView ID="LoginView1" runat="server"> <AnonymousTemplate> <asp:Login ID="Login1" runat="server" DestinationPageUrl="~/login.aspx"> </asp:Login> <asp:LoginStatus ID="LoginStatus1" LogoutPageUrl="~/default.aspx" runat="server" /> </AnonymousTemplate> <LoggedInTemplate> Bonjour <asp:LoginName ID="LoginName1" runat="server" />! <asp:LoginStatus ID="LoginStatus1" runat="server" /> </LoggedInTemplate> </asp:LoginView> |
1.1.6. CreateUserWizard
Ce contrôle permet à un utilisateur de s'inscrire en rentrant quelques informations, cela ne nécessite aucune configuration, mis à part les memberships dans le web.config.
1.1.7. ChangePassword
Comme le nom l'indique, cela permet tout simplement de changer son password.
1.2. Les différents fournisseurs d'authentification
Le choix des fournisseurs se situe au niveau de la balise "authentification".
En voici un exemple:
En voici un exemple:
<authentication mode="Forms"> <forms name=".ASPXUSERAUTH" defaultUrl="default.aspx" loginUrl="login.aspx" requireSSL="false" protection="All"> </forms> </authentication> |
1.2.1. Forms
L'authentification par formulaire est la plus répandue et la plus utilisées. Elle consiste en l'utilisation des cookies. Lorsqu'un utilisateur est connecté, un cookie est crée chez le client.
Ce fournisseur implique souvent l'utilisation des contrôles de sécurité (login).
Ce fournisseur implique souvent l'utilisation des contrôles de sécurité (login).
1.2.2. Passport
Le fournisseur passport est spécifique à Microsoft, et requiert un compte passport (MSN etc...) qui sont centralisé chez Microsoft.
1.2.3. Windows
Ce fournisseur implique la présence de IIS sur le serveur, qui effectuera lui même les authentifications de chaque utilisateur.
0 التعليقات:
Post a Comment