Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

Richard Clark

J'aime pas les blogs mais comme j'aime le mouton...

Actualités

  • c2i.fr
ASP .NET Membership: BEWARE

Vous le savez peut être, ASP .NET v2.0 propose un système d'identification, autorisation, etc. intégré. Il génère automatiquement une base de donnée SQL Server 2005 pour cela (il existe même des scripts pour utiliser SQL Server 2000).

Cette base de données contient des tables comme aspnet_Membership, aspnet_Profile, etc.

Donc sans écrire la moindre ligne de code, vous pouvez identifier, autoriser, etc. des utilisateurs de votre site.

En plus, si vous avez besoin d'ajouter des données spécifiques pour vos users, c'est super simple et s'effectue via le fichier de config.

Au hasard, imaginons un site web ou vous voulez stocker comme information spécifique pour vos users le nom de leur école et de leur pays. Dans le fichier de config, ajouter les lignes suivantes :

profile>
     properties>
          add name="school" type="string" />
          add name="country" type="string"/>
     properties>
profile>

Et via GetPropertyValues, vous pouvez facilement obtenir ces informations.

MAIS ATTENTION, BEWARE, FAITES GAFFE: ces infos, elles sont stockées dans un champ de la base de données, dans un seul champ. C'est une sorte de pôt pourri.

Donc pour obtenir ces infos, il faut effectuer un certain travail. Effectuer des requêtes directement sur ces données est pratiquement impossible.

DONC, ne placez pas des données critiques dedans, créez votre propre provider dans ce cas.

Je ne sais pas pourquoi je dis ca aujourd'hui moi ;-)))

 

 

 

 

 

 

 

 

Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Posted: mardi 20 décembre 2005 07:16 par richardc

Commentaires

azra a dit :

Richard, tu n'es pas le seul à te demander pourquoi... ;)

Pour obtenir ces informations, rien de plus simple ! Une classe Profile fortement typée sur le schéma du noeud Profile est automatiquement créée...
Il n'y a plus qu'à l'utiliser.

Profile.school ="école primaire";
Profile.country="France";
string MyCountry=Profile.country;

c'est çà que tu appelles GetPropertyValues ?

Maintenant, je suis d'accord avec toi sur le fait qu'il ne faut pas y metttre des données critiques dedans.
Si en effet tu fait évoluer le schéma du Profile, il se peut sous certaines conditions(çà m'est arrivé en tous cas dans les versions Beta ou CTP) que le système n'arrive pas à désérialiser correctement le champ blob qui contient tout ce petit monde, et que par conséquent il soit réinitialisé.

Daniel
# décembre 20, 2005 09:37

daniel a dit :

heuu, j'ai pas l'habitude de faire de l'usurpation d'identité, ni de kfter,... mais Florent a squaté un poste Internet en libre service en cochant "se souvenir de moi"...d'où la double signature...

Daniel :)
# décembre 20, 2005 09:47

azra a dit :

Ah ben j'étais le seul bloggeur au boulot avant aussi :P

Sinon en direct du blog de ScottGu, parmis les nouveautés à venir (aujourd'hui):

- Profile Provider for Database Tables: A cool project we are looking to release is a custom Profile provider that allows you to directly map the new ASP.NET 2.0 Profile object to a database table or view. This will make it really easy to take existing database schemas of information and surface them through the profile system.

C'est completement dans le contexte :)
# décembre 20, 2005 10:08

richardc a dit :

Ce que je voulais dire, c'est que faire des requêtes dessus est impossible. Par exemple :

SELECT Count(UserID) FROM Users WHERE Country = "USA"

n'est pas possible.
# décembre 20, 2005 10:36
Les commentaires anonymes sont désactivés

Les 10 derniers blogs postés

- Merci par Blog de Jérémy Jeanson le 10-01-2019, 20:47

- Office 365: Script PowerShell pour auditer l’usage des Office Groups de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 11:02

- Office 365: Script PowerShell pour auditer l’usage de Microsoft Teams de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 10:39

- Office 365: Script PowerShell pour auditer l’usage de OneDrive for Business de votre tenant par Blog Technique de Romelard Fabrice le 04-25-2019, 15:13

- Office 365: Script PowerShell pour auditer l’usage de SharePoint Online de votre tenant par Blog Technique de Romelard Fabrice le 02-27-2019, 13:39

- Office 365: Script PowerShell pour auditer l’usage d’Exchange Online de votre tenant par Blog Technique de Romelard Fabrice le 02-25-2019, 15:07

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Stream Portal par Blog Technique de Romelard Fabrice le 02-21-2019, 17:56

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Video Portal par Blog Technique de Romelard Fabrice le 02-18-2019, 18:56

- Office 365: Script PowerShell pour extraire les Audit Log basés sur des filtres fournis par Blog Technique de Romelard Fabrice le 01-28-2019, 16:13

- SharePoint Online: Script PowerShell pour désactiver l’Option IRM des sites SPO non autorisés par Blog Technique de Romelard Fabrice le 12-14-2018, 13:01