Je prends en charge un site qui utilise encore ASP.NET mixte et ASP Classic. L'utilisateur reçoit une page d'erreur "Vous n'êtes pas autorisé" lors de l'accès à certaines pages ASP Classic. J'ai vérifié son compte d'annuaire actif et elle pourrait accéder à d'autres pages dans ledit site. Peut-il être attribué à ASP classique ou à IIS?ASP Classic possède-t-il son propre cadre de sécurité ou utilise-t-il celui d'IIS?
ASP dépend entièrement de l'IIS sous-jacent et de l'OS pour la sécurité. Il n'a rien de propre. En ASP, vous accédez à Request.ServerVariables("AUTH_USER"), etc. lorsque la connexion est authentifiée, mais cela est fait par IIS.
ASP Classic est un framework très simple. Je ne peux pas imaginer qu'il a son propre cadre de sécurité (je suppose que cela signifie l'authentification de l'utilisateur, etc.) à moins qu'il n'ait été programmé dans l'application elle-même.
Vous pouvez forcer ASP à utiliser l'authentification ASP.NET en apportant quelques modifications dans IIS afin que les fichiers ASP utilisent aspnet_isapi.dll tout comme les pages asp.net.
Scott Guthrie a publié un article sur ce Tip/Trick: Integrating ASP.NET Security with Classic ASP and Non-ASP.NET URLs
Une fois que vous faites ce changement de pages asp classiques peuvent être protégées en tant que pages asp.net en utilisant les fonctions standard de sécurité asp.net.
Eh bien, je ne cherche pas comment mettre en œuvre la sécurité ASP.Net pour ASP classique, mais le poste est utile pour une utilisation future;) – OnesimusUnbound
L'article auquel vous faites référence décrit comment faire cela dans IIS 6. Savez-vous comment le faire dans IIS7? – awe
Vous auriez besoin de fournir plus de détails pour toute chance d'une réponse raisonnable – AnthonyWJones
Un utilisateur ou tous les utilisateurs? Qu'est-ce qui se passe réellement? Avaient-ils l'habitude d'avoir accès? Qu'est-ce qui a changé? – AnthonyWJones
Merci pour les commentaires. – OnesimusUnbound