Nombreux sont les types d’applications Internet ou intranet où la mise en place d’un système d’authentification est indispensable.
Pour cela, plusieurs solutions existent :
· Authentification Windows : l’utilisateur du site est authentifié sur un domaine Windows et appartient à un ou des groupes Windows ayant des droits spécifiques NTFS sur des répertoires ainsi que des fichiers. La mise en place de ces droits sur chaque élément d’une application peut s’avérer fastidieuse.
· Authentification via une base de données : les utilisateurs saisissent un Login/Password et nous vérifions leur appartenance à une table des utilisateurs stockée dans un SGBD quelconque + droits associés. Plus coûteux à mettre en œuvre en terme de développement.
· Un mix des deux cas précédents : une authentification Windows et la vérification des droits dans un SGBD en fonction d’un Login Windows.
Toutefois, dans certains cas d’Intranet, il n’est pas peut-être pas nécessaire de sortir l’artillerie lourde (!) pour mettre en place une authentification, surtout si les heures de développement sont comptées.
ASP .NET offre la possibilité de redirection systématique vers une page d’identification tant que l’utilisateur n’a pas été authentifié par un mécanisme déjà implémenté, soit par le Framework .NET, soit par un mécanisme spécifique développé pour la circonstance.
Dans ce cadre, nous allons mettre en place le mécanisme d’authentification via un formulaire dans une application Web. Nous stockerons les informations d’authentification dans le fichier de configuration XML de l’application Web de manière cryptée (algorithme de hashage fourni par le Framework .NET) et utiliserons les classes fournies par ASP .NET pour valider l’authentification.