Skip to main content
Connexion
Accueil Library WebMatrix Formation Téléchargements Support technique Communautés
Accueil
Tutoriaux
Forums
Offres d'hébergement
WebMatrix 2 beta
Centre de développement ASP.NET > WebMatrix > Tutoriaux > Gestion de la sécurité et des membres avec WebMatrix

 

 


Gestion de la sécurité et des membres

 

Ceci est une documentation préliminaire, traduite par Christine Dubois (Agilcom) et sujette à changement

Ce chapitre explique comment sécuriser votre site Web pour que certaines des pages ne soient disponibles que pour les personnes qui se connectent (Vous verrez également comment créer des pages auxquelles n'importe qui peut accéder.)

A la fin de ce chapitre, vous saurez :

  • Comment créer un site qui dispose d’une page d'inscription et d’une page de connexion pour limiter l'accès à certaines pages du site aux membres du site.
  • Comment créer des pages publiques et des pages réservées aux membres.
  • Comment utiliser CAPTCHA pour empêcher des programmes automatisés (bots) de créer des comptes sur votre site.

Les fonctionnalités de programmation ASP.NET suivantes vous seront présentées dans ce chapitre :

  • Working with SQL queries.L’assistant WebSecurity.
  • L’asissL’aL’assistant SimpleMembership.
  • L’assistant ReCaptchaL’assistant ReCaptcha.

 

Introduction à la gestion des membres d’un site Web

Vous pouvez configurer votre site Web afin que les utilisateurs puissent s'y connecter, c’est-à-dire pour proposer aux utilisateurs d’adhérer à votre site en tant que membre du site. C’est très utile et ce, dans toutes sortes de scénarios. Par exemple, votre site peut avoir des caractéristiques qui ne sont accessibles qu'à ses membres. Typiquement, vous pourriez obliger les utilisateurs à se connecter afin de laisser un commentaire sur le site.

Même si votre site supporte la gestion de membres, les utilisateurs ne sont pas nécessairement obligés de se connecter avant d'utiliser certaines des pages du site. Les utilisateurs qui ne sont pas connectés sont appelés des utilisateursanonymes.

Un utilisateur doit d’abord s’enregistrer sur votre site web avant de pouvoir se connecter à celui-ci. Le site internet demande un nom d'utilisateur (souvent une adresse e-mail) et un mot de passe pour s’assurer qu’un utilisateur est bien celui qu’il prétend être. Ce processus de connexion et de contrôle d’identité d'un utilisateur est connu sous le nom d'authentification.

WebMatrix fournit le modèle Starter Site pour créer automatiquement un site Web qui contient les éléments suivants:

  • Une base de données utilisée pour stocker les noms d'utilisateur et les mots de passe des membres du site.
  • Une page d'enregistrement à partir de laquelle pourront s’inscrire les (nouveaux) utilisateurs anonymes.
  • Une page de connexion et de déconnexion.
  • Une page de récupération et de réinitialisation du mot de passe.

Remarque: Bien que le modèle Start Site crée automatiquement ces pages pour vous, dans ce chapitre, vous allez créer manuellement des versions simplifiées de celles-ci afin d'apprendre les rudiments de la sécurité ASP.NET et de la gestion des membres.

Créer un site Web avec des pages d'inscription et de connexion

Démarrez WebMatrix.
Dans la fenêtre Quick Start, sélectionnez Site From Template.
Sélectionnez le modèle Starter Site, puis cliquez sur OK. WebMatrix crée un nouveau site
Dans le volet de gauche, cliquez l’espace de travail Files.
Dans le dossier racine de votre site Web, ouvrez le fichier _AppStart.cshtml. Il s’agit d’un fichier spécial utilisé pour contenir les paramètres globaux du site. Certaines déclarations sont commentées en utilisant les caractères //:
@{
   WebSecurity.InitializeDatabaseConnection("StarterSite", "UserProfile", "UserId", 
         "Email", true);
    // WebMail.SmtpServer = "mailserver.example.com";
    // WebMail.EnableSsl = true;
    // WebMail.UserName = "username@example.com";
    // WebMail.Password = "your-password";
    // WebMail.From = "your-name-here@example.com";
}

Pour envoyer un courrier électronique, vous pouvez utiliser l’assistant WebMail. Cela nécessite que vous ayez accès à un serveur SMTP, tel que décrit dans le chapitre 11 - Gestion d’email dans votre site. Le chapitre 11 illustre comment configurer divers paramètres SMTP à partir d’une même page. Dans l’exemple qui suit, vous allez utiliser les mêmes paramètres, mais vous allez stocker ceux-ci dans un fichier centralisé de façon à ne pas avoir à les coder dans chaque page. (Vous n'avez pas besoin de configurer les paramètres SMTP pour mettre en place une base de données d'inscription, mais ils sont utiles en revanche si vous voulez valider les utilisateurs à partir de leurs alias e-mail et leur donner la possibilité de réinitialiser un mot de passe oublié.)

Décommentez les lignes. (Supprimer les caractères // devant chacune d'elles.)

Modifiez les paramètres comme suit :

  • Remplacez la valeur de WebMail.SmtpServer par le nom du serveur SMTP auquel vous avez accès.
  • Laissez WebMail.EnableSsl à la valeur true. Ce paramètre garantie la confidentialité des paramètres de sécurité envoyés au serveur SMTP en les cryptant.
  • Remplacez la valeur de WebMail.UserName par le nom d'utilisateur de votre compte de serveur SMTP.
  • Rempacez WebMail.Password par le mot de passe de votre compte de serveur SMTP.
  • Remplacez WebMail.From par votre propre adresse email. Ce sera l’adresse utilisée en tant qu’expéditeur des messages envoyés.
Enregistrez et fermez _AppStart.cshtml.
Ouvrez le fichier Default.cshtml.
 01


Pour avoir la suite du tutorial, téléchargez
le tutorial complet sur la gestion de la sécurité et des membres

Télécharger le tutorial

Tutoriaux WebMatrix

1 - Téléchargement et installation de WebMatrix

2 - Premier pas avec WebMatrix

3 - Introduction à la programmation Web ASP.NET avec la syntaxe Razor

4 - Déploiement d’une application Web 

5 - Mise en place d'une présentation cohérente dans un site

6 - Gestion de formulaires

7 - Gestion de données

8 - Gestion de fichiers

9 - Gestion des images

10 - Gestion des vidéos

11 - Gestion d’emails dans votre site

12 - Gestion de la recherche

13 - Gestion de composants “réseaux sociaux” dans votre site

14 - Analyse du trafic de votre site

15 - Gestion du cache pour un site plus rapide

16 - Gestion de sécurité et de membres sur votre site

17 - Introduction au debug

18 - Personnalisation du comportement de votre site

Tous les tutoriaux en anglais sont disponibles sur www.asp.net/webmatrix.

 

Offres compatibles WebMatrix

Newsletter MSDN| Evénements| MSDN Magazine| Forums MSDN| Nous Contacter
Contactez Microsoft| Gérer votre profil |  Conditions d'utilisation |  Marques |  Confidentialité et Cookies |  A propos du site
© 2013 Microsoft. Tous droits réservés.
Microsoft réalise une enquête en ligne pour comprendre votre opinion sur le site Web de. Si vous choisissez de participer, l’enquête en ligne vous sera présentée lorsque vous quitterez le site Web de.

Souhaitez-vous y participer ?
Confidentialité et cookies