J'ai actuellement un ASP.NET 3.5 SP1 fonctionnant sur IIS 7. J'ai activé l'authentification par formulaire à l'aide de l'appartenance .NET et j'ai configuré certains dossiers restreints en fonction des rôles que j'ai créés. Par exemple, si un visiteur anonyme tente d'accéder au fichier http://www.example.com/restricted/foo.txt, il sera redirigé vers une page de connexion, comme prévu. Jusqu'ici tout va bien.Authentification de formulaires ASP.NET via Querystring
Ce que je voudrais faire est de fournir l'accès aux fichiers protégés en permettant aux visiteurs de spécifier leurs informations de connexion dans une chaîne de requête, quelque chose seul les lignes de:
http://www.example.com/foo.txt?user=username&pass=pwd
Est-ce possible?
Merci pour la réponse rapide, Joel. Je n'ai jamais écrit un module http auparavant, mais je vais poursuivre cette route et vous laisser savoir comment cela fonctionne! –
Incidemment, je pensais que quelqu'un soulèverait la question de la sécurité :-) Je n'ai pas vraiment l'intention de partager cette fonctionnalité avec la plupart des utilisateurs du site. L'objectif est simplement de permettre à un widget sur mon site d'accéder au fichier (il prend une URL en entrée), et le rôle d'utilisateur que je spécifie pour ce widget est très restrictif, donc aucune donnée cruciale n'est exposée. J'ai pensé que cela fournirait au moins un certain degré de sécurité aux fichiers utilisés par le widget, même si j'admets que ce n'est certainement pas infaillible. –