Partager via

Vue d'ensemble des contrôles de connexion ASP.NET

  • Article

Mise à jour : novembre 2007

Les contrôles de connexion ASP.NET fournissent une solution de connexion fiable pour les applications Web ASP.NET, ne nécessitant aucune programmation. Par défaut, les contrôles de connexion fonctionnent avec l'appartenance d'ASP.NET et l'authentification par formulaire afin de faciliter l'automatisation de l'authentification utilisateur pour un site Web. Pour plus d'informations sur l'utilisation de l'appartenance d'ASP.NET avec l'authentification par formulaire, consultez Introduction à l'appartenance (membership).

Par défaut, les contrôles de connexion ASP.NET fonctionnent en texte brut sur HTTP. Si vous êtes soucieux de la sécurité, utilisez HTTPS avec le chiffrement SSL. Pour plus d'informations sur SSL, consultez C dans la documentation IIS.

Remarque :

Les contrôles de connexion risquent de ne pas fonctionner correctement si la Method POST (valeur par défaut) de la page Web ASP.NET est remplacée par GET.

Cette rubrique décrit chaque contrôle de connexion ASP.NET et fournit des liens vers la documentation de référence du contrôle.

Contrôle d'ouverture de session

Le contrôle Login affiche une interface utilisateur pour l'authentification utilisateur. Le contrôle Login contient des zones de texte pour le nom d'utilisateur et le mot de passe, et une case à cocher qui autorise les utilisateurs à indiquer s'ils souhaitent que le serveur stocke leur identité à l'aide de l'appartenance d'ASP.NET et être automatiquement authentifiés lors de leur prochaine visite du site.

Le contrôle Login possède des propriétés pour l'affichage personnalisé, les messages personnalisés et les liens vers d'autres pages où les utilisateurs peuvent modifier leur mot de passe ou récupérer un mot de passe oublié. Le contrôle Login peut être utilisé comme contrôle autonome sur une page d'accueil ou principale, ou vous pouvez l'utiliser sur une page de connexion dédiée.

Si vous utilisez le contrôle Login avec l'appartenance d'ASP.NET, vous n'avez pas besoin d'écrire le code pour exécuter l'authentification. Cependant, si vous souhaitez créer votre propre logique d'authentification, vous pouvez gérer l'événement Authenticate du contrôle Login et ajouter le code d'authentification personnalisé.

Contrôle LoginView

Le contrôle LoginView vous permet d'afficher des informations différentes aux utilisateurs anonymes et aux utilisateurs connectés. Le contrôle affiche l'un des deux modèles : AnonymousTemplate ou LoggedInTemplate. Dans les modèles, vous pouvez ajouter un balisage et des contrôles qui affichent les informations appropriées selon qu'il s'agit d'utilisateurs anonymes ou d'utilisateurs authentifiés.

Le contrôle LoginView inclut aussi des événements pour ViewChanging et ViewChanged, qui vous permettent d'écrire des gestionnaires prenant en compte l'instant où l'utilisateur se connecte et modifie l'état.

Contrôle LoginStatus

Le contrôle LoginStatus affiche un lien d'ouverture de session pour les utilisateurs non authentifiés et un lien de fermeture de session pour les utilisateurs authentifiés. Le lien d'ouverture de session conduit l'utilisateur vers une page de connexion. Le lien de fermeture de session réinitialise l'identité de l'utilisateur en cours comme utilisateur anonyme.

Vous pouvez personnaliser l'apparence du contrôle LoginStatus en définissant les propriétés LoginText et LoginImageUrl.

Contrôle LoginName

Le contrôle LoginName affiche le nom de connexion d'un utilisateur si ce dernier s'est connecté à l'aide de l'appartenance d'ASP.NET. Si votre site utilise l'authentification Windows intégrée, une autre solution consiste à ce que le contrôle affiche le nom de compte Windows de l'utilisateur.

Contrôle PasswordRecovery

Le contrôle PasswordRecovery autorise la récupération des mots de passe utilisateur sur la base de l'adresse de messagerie utilisée lors de la création du compte. Le contrôle PasswordRecovery envoie un message électronique contenant un mot de passe à l'utilisateur.

Vous pouvez configurer l'appartenance d'ASP.NET pour stocker les mots de passe à l'aide du chiffrement non réversible. Dans ce cas, le contrôle PasswordRecovery génère un nouveau mot de passe au lieu d'envoyer le mot de passe original à l'utilisateur.

Vous pouvez également configurer l'appartenance pour inclure une question de sécurité à laquelle l'utilisateur doit répondre pour récupérer un mot de passe. Dans ce cas, le contrôle PasswordRecovery pose la question et vérifie la réponse avant de récupérer le mot de passe.

Le contrôle PasswordRecovery nécessite que votre application puisse envoyer le message électronique vers un serveur SMTP (Simple Mail Transfer Protocol). Vous pouvez personnaliser le texte et format du message électronique envoyé à l'utilisateur en définissant la propriété MailDefinition.

Remarque :

Les informations de mot de passe envoyées dans un message électronique sont envoyées sous forme de texte clair.

L'exemple suivant affiche un contrôle PasswordRecovery déclaré dans une page ASP.NET avec les paramètres de propriété MailDefinition pour personnaliser le message électronique.

<asp:PasswordRecovery ID="PasswordRecovery1" Runat="server" 
    SubmitButtonText="Get Password" SubmitButtonType="Link">
  <MailDefinition From="administrator@Contoso.com" 
    Subject="Your new password"
    BodyFileName="PasswordMail.txt" />
</asp:PasswordRecovery>

Contrôle CreateUserWizard

Le contrôle CreateUserWizard rassemble les informations des utilisateurs potentiels. Par défaut, le contrôle CreateUserWizard ajoute le nouvel utilisateur au système d'appartenance (membership) d'ASP.NET.

Le contrôle CreateUserWizard recueille les informations utilisateur suivantes :

  • Nom d'utilisateur

  • Mot de passe

  • Confirmation du mot de passe

  • Adresse électronique

  • Question de sécurité

  • Réponse de sécurité

Ces informations sont utilisées pour authentifier les utilisateurs et récupérer leurs mots de passe, si nécessaire.

Remarque :

Le contrôle CreateUserWizard est hérité du contrôle Wizard.

L'exemple suivant affiche une déclaration ASP.NET typique pour le contrôle CreateUserWizard :

<asp:CreateUserWizard ID="CreateUserWizard1" Runat="server" 
    ContinueDestinationPageUrl="~/Default.aspx">
  <WizardSteps>
    <asp:CreateUserWizardStep Runat="server" 
      Title="Sign Up for Your New Account">
    </asp:CreateUserWizardStep>
    <asp:CompleteWizardStep Runat="server" 
      Title="Complete">
    </asp:CompleteWizardStep>
  </WizardSteps>
</asp:CreateUserWizard>

Contrôle ChangePassword

Le contrôle ChangePassword permet aux utilisateurs de modifier leur mot de passe. L'utilisateur doit d'abord fournir le mot de passe d'origine, puis créer et confirmer le nouveau mot de passe. Si le mot de passe d'origine est correct, le nouveau mot de passe devient le mot de passe de l'utilisateur. Le contrôle inclut aussi l'assistance pour l'envoi d'un message électronique relatif au nouveau mot de passe.

Le contrôle ChangePassword inclut deux affichages à base de modèles et proposés à l'utilisateur. Le premier est ChangePasswordTemplate, qui affiche l'interface utilisateur employée pour rassembler les données requises pour modifier le mot de passe de l'utilisateur. Le deuxième modèle est SuccessTemplate, qui définit l'interface utilisateur affichée après qu'un mot de passe de l'utilisateur a été modifié avec succès.

Le contrôle ChangePassword fonctionne avec les utilisateurs authentifiés et non authentifiés. Si un utilisateur n'a pas été authentifié, le contrôle l'invite à entrer un nom de connexion. Si l'utilisateur est authentifié, le contrôle remplit la zone de texte avec son nom de connexion.

Voir aussi

Concepts

Personnalisation de l'apparence des contrôles de connexion ASP.NET