crocodudule Posté(e) le 11 février 2010 Partager Posté(e) le 11 février 2010 INUTILE, C'EST PLUS D'ACTUALITE ________________ Salut tout le monde, j'explique un peu le problème: J'ai un abonnement à une grande base de données très importante pour nous qui travaillons beaucoup avec. Naturellement, l'abonnement est payant (et pas donné) et il ne peut être utilisé que par un seul utilisateur. Du coup, je ne souhaite pas que les utilisateurs finaux connaissent le code et l'utilisent en dehors du boulot avec comme effet l'impossibilité de bosser dessus si une autre personne est connectée en même temps. Comme j'ai un serveur web perso. sur le LAN (un intranet) j'ai d'abord pensé à faire une page réécrivant le formulaire d'identification (avec des hiden sur l'ID et le pass) et renvoyant automatiquement vers le script d'identification de la base de données. Hélas, cela ne fonctionne pas car il y a manifestement un élément javascript (que je ne maîtrise pas) qui me bloque. Pour plus de précision, le site est celui-ci: ... ATTENTION, il ne semble pas y avoir un script unique d'identification, mais plusieurs en fonction de la base interrogée, pour mon cas, il s'agit du script qui s'affiche lorsqu'on clique sur "Répertoires", puis sur l'un des ouvrages proposés. Voila ce que je fais pour le moment, (mais qui ne fonctionne pas donc, il ne pointe pas vers le bon script d'identification je pense ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Shtong Posté(e) le 11 février 2010 Partager Posté(e) le 11 février 2010 Déjà, est-ce que tu t'es assuré que ce que tu comptes faire est légal ? D'un point de vue utilisateurs (nombre d'utilisateurs uniques autorisés) d'une part, et d'un point de vue technique (remplacer le formulaire d'authentification) d'autre part. Si tu as vérifié très bien mais sinon il est très possible que ton contrat ne te permette pas ce genre de manipulation. Sinon, ton idée de champs hidden est hiddeuse (pardon) : en affichant la source, n'importe qui pourra voir tes mots de passe. Et de toute façon, il s'agit d'un site ASP.NET, et ASP.NET vérifie que les valeurs viennent bien du site en question. Il y a peu de chances que tu puisse forger un ViewState (l'espèce de champ hidden énorme) qui soit accepté par les systèmes de sécurité, car il est souvent encrypté avec une clé stockée sur le serveur. Lien vers le commentaire Partager sur d’autres sites More sharing options...
crocodudule Posté(e) le 12 février 2010 Auteur Partager Posté(e) le 12 février 2010 Certains aiment voir le mal partout. Comme indiqué, une seule connexion simultanée par code est possible, c'est précisément pour cette raison que je ne souhaite pas que les utilisateurs finaux connaissent le code, sans quoi certains vont l'utiliser en dehors des postes dédiés et bloquer tout le monde. Pour l'usage, oui il est très courant. Le plus souvent les utilisateurs grand compte ne saisissent rien, on clique sur le lien et on est loggué automatiquement (y a juste plusieurs refresh entre le clic et l'affichage de la base). Bon, le plus simple est encore que je contacte l'éditeur. Merci de ta remarque sur la vérif. de l'origine de l'info. J'avais oublié cet élément. Dans tous les cas, j'ai eu l'éditeur au téléphone, il s'occupe de tout. ps: tu te doutes bien qu'il ne s'agissait pas de ma page finale avec les codes dans la source... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.