Protéger une page avec un identifiant et un mot de passe

Nous allons décrire ici comment restreindre l'accès à une page (secret.asp), par l'intermédiaire d'un formulaire. Dans la première page default.asp se place le formulaire. Ensuite l'utilisateur est rerouté vers la page secret.asp ou sont vérifiés le code et l'identifiant.

default.asp secret.asp
<html>
<head>
<title>Identification</title>
</head>
<body>

<p align="center">Veuillez entrer votre identifiant et votre mot de passe :</p>
<form method="POST" action="secret.asp">
<div align="center"><center><p>Identifiant : <input type="text" name="Identifiant" size="20"></p>
</center></div><div align="center"><center><p>Passe :<input type="text" name="Passe" size="20"> </p>
</center></div><div align="center"><center><p><input type="submit" value="Envoyer" name="B1"><input type="reset" value="Effacer" name="B2"></p>
</center></div>
</form>

</body>
</html>

<%Identification = Request.Form("Identification")
Passe = Request.Form("Passe")
If Identification <> "Janvier" AND Passe <> "Julie" Then
Response.Redirect "passe.asp"
End IF
%>

<html>
<head>
<title>Secret</title>
</head>
<body>

<p align="center">Voici la page secret</p>


</body>

</html>

  1. Dans la page default.asp il est juste à noter les noms des champs name="Identifiant" et name="Passe" qui serviront à récuperer l'identifiant et le passe que l'utilisateur à écrit.
  2. Dans la page secret.asp nous récupérons l'identifiant et le passe par l'intermédiaire de la fonction Request.Form("Identification") et Request.Form("Identification") et on l'applique à la variable identifiant et passe
  3. Ensuite on teste si l'Identification est différent de "Janvier" ET le Passe différent de  "Julie"
    Si l'identifiant ou le passe est incorect l'utilisateur est rerouté par l'intermmédiaire de la fonction Response.Redirect vers la page passe.asp
    End If correspond à la fin du test
  4. Ensuite se place le code normal de la page protégée

Téléchargez le code

N.B. Etant donné que le code est exécuté sur le serveur, l'utilisateur n'aura JAMAIS accès à l'identifiant et au passe. Si vous désirez avoir plusieur identifiant et mot de passe, il suffit de répéter le test pour chacun. Mais il est conseillé de s'orienter rapidement vers une base de données contenant les identifiants et mots de passe.

[Précédent] [Retour] [Suite]