Sécurité (Comment faire dans Visual Web Developer)
Mise à jour : novembre 2007
Cette page contient des liens vers des rubriques d'aide sur des informations importantes concernant la sécurisation de votre site Web. Pour afficher d'autres catégories de tâches courantes traitées dans l'aide, consultez Comment faire dans Visual Web Developer.
Procédures pas à pas
Procédure pas à pas : création d'un site Web avec appartenance et connexion utilisateur
Fournit un didacticiel relatif à l'ajout de la sécurité de site Web à l'aide de fonctionnalités ASP.NET en vue d'ajouter une page de connexion, l'authentification et l'autorisation.Procédure pas à pas : gestion des utilisateurs de site Web avec des rôles
Fournit un didacticiel relatif à l'assignation de rôles aux utilisateurs et à la sécurisation des ressources en fonction des rôles.Procédure pas à pas : chiffrement des informations de configuration à l'aide de la configuration protégée
Fournit un didacticiel relatif au chiffrement d'une partie du fichier Web.config afin de protéger des informations sensibles.
Instructions de sécurité
Sécurisation de l'appartenance (membership)
Fournit des instructions visant à améliorer la sécurité de l'appartenance d'ASP.NET pour créer et gérer des utilisateurs.Sécurisation de contrôles standard
Fournit des instructions visant à améliorer la sécurité des contrôles de formulaire tels que les contrôles AdRotator, TextBox et ListBox.Sécurisation des rôles
Fournit des instructions visant à mieux sécuriser l'utilisation des rôles ASP.NET pour gérer l'autorisation.Sécurisation de la navigation de site ASP.NET
Fournit des instructions visant à améliorer la sécurité des plans de sites et des contrôles de navigation.Sécurisation de fichiers de définitions de navigateur
Fournit des instructions visant à améliorer la sécurité des fichiers .browser, où sont stockées des informations concernant les fonctions des navigateurs.Sécurisation de l'accès aux données
Fournit des instructions visant à améliorer la sécurité d'accès aux données dans les applications Web ASP.NET.Sécurisation des contrôles de connexion
Fournit des instructions visant à améliorer la sécurité de tout Login, CreateUserWizard, PasswordRecovery et autres contrôles de connexion dans votre site Web.Sécurisation des propriétés de profil
Fournit des instructions visant à mieux sécuriser l'utilisation des profils ASP.NET pour créer et gérer des informations spécifiques à l'utilisateur.Sécurisation des pages WebPart
Fournit des instructions visant à améliorer la sécurité des pages Web ASP.NET que les utilisateurs peuvent personnaliser dans leur navigateur.Sécurisation de l'état de session
Fournit des instructions visant à mieux sécuriser le stockage d'informations spécifiques à l'utilisateur dans la mémoire serveur.Sécurisation de la configuration ASP.NET
Fournit des instructions visant à améliorer la sécurité des fichiers de configuration du .NET Framework.Sécurisation du contrôle d'état ASP.NET
Fournit des instructions visant à améliorer la sécurité du déclenchement d'événements Web et de leur gestion avec des fournisseurs intégrés ou personnalisés.
Méthodes de sécurité générales
Méthodes de sécurité de base pour les applications Web ASP.NET
Fournit des informations générales sur les problèmes et les méthodes de sécurité qui s'appliquent à tous les sites Web.Stockage des informations sensibles à l'aide d'ASP.NET
Fournit des instructions visant à sécuriser les mots de passe et autres informations sensibles.Comment : se protéger contre les attaques de script dans une application Web en utilisant le codage HTML
Explique comment empêcher les utilisateurs malveillants de forcer votre application Web à exécuter du code non désiré.Comment : afficher des messages d'erreur sécurisés
Explique comment configurer votre application Web pour qu'elle gère les erreurs de manière appropriée et afficher des messages d'erreurs qui ne divulguent pas d'informations sensibles.Configuration de l'identité de processus ASP.NET
Explique comment configurer votre application Web pour qu'elle s'exécute sous une identité d'utilisateur Windows spécifique.Comment : générer et exécuter l'exemple de fournisseur de configuration protégée
Explique comment créer un composant personnalisé de chiffrement pour chiffrer des éléments de configuration.
Identification des utilisateurs
Comment : créer une page de connexion ASP.NET
Explique comment créer une page Web ASP.NET qui utilise le contrôle Login pour authentifier les utilisateurs par l'intermédiaire de l'appartenance d'ASP.NET.Comment : ajouter un bouton de connexion à une page Web ASP.NET
Explique comment ajouter un lien à des pages afin d'aider les utilisateurs à ouvrir ou à fermer une session sur votre application Web.Comment : utiliser les fonctionnalités avancées du contrôle de connexion ASP.NET
Explique comment modifier l'apparence par défaut du contrôle Login.Comment : utiliser les fonctionnalités avancées du contrôle de connexion ASP.NET
Explique comment personnaliser le comportement du contrôle Login.Comment : activer l'inscription des utilisateurs
Explique comment permettre aux utilisateurs de s'inscrire sur votre site Web à l'aide du contrôle CreateUserWizard et de l'appartenance d'ASP.NET.Comment : afficher le nom de l'utilisateur actuel
Explique comment utiliser le contrôle LoginName pour afficher le nom de connexion de l'utilisateur (ou un lien d'ouverture de session).Comment : afficher des informations différentes pour les utilisateurs anonymes et les utilisateurs connectés
Explique utiliser le contrôle LoginView afin de créer un affichage pour les utilisateurs connectés et un autre pour les utilisateurs qui ne sont pas encore connectés.Comment : activer la récupération du mot de passe utilisateur à l'aide du contrôle PasswordRecovery ASP.NET
Explique comment utiliser le contrôle PasswordRecovery pour permettre aux utilisateurs de recevoir par courrier électronique un nouveau mot de passe ou un mot de passe récupéré.Comment : personnaliser le contrôle PasswordRecovery
Explique comment modifier l'apparence par défaut du contrôle PasswordRecovery.Comment : implémenter une simple authentification par formulaire
Explique comment créer un système d'authentification personnalisé afin de créer votre propre page de connexion et votre logique d'authentification.Comment : échantillonner l'implémentation d'un fournisseur d'appartenances
Explique comment créer un fournisseur personnalisé pour créer et gérer des informations d'appartenance.Comment : échantillonner l'implémentation d'un fournisseur de rôles
Explique comment créer un fournisseur personnalisé pour créer et gérer des informations de rôles.
Sécurité des données
Sécurisation de l'accès aux données
Fournit des instructions visant à améliorer la sécurité d'accès aux données dans les applications Web ASP.NET.Comment : sécuriser des chaînes de connexion lors de l'utilisation de contrôles de source de données
Explique comment chiffrer des chaînes de connexion pour l'accès aux bases de données.Comment : accéder à SQL Server en tant qu'utilisateur local
Explique comment configurer votre application pour qu'elle se connecte à Microsoft SQL Server sur le même ordinateur que le serveur Web.Comment : accéder à SQL Server à l'aide d'un utilisateur de domaine Windows mappé
Explique comment configurer votre application pour qu'elle se connecte à SQL Server à l'aide d'un compte d'utilisateur Windows spécifique.Comment : accéder à SQL Server à l'aide d'informations d'identification prédéterminées
Explique comment configurer votre application pour qu'elle se connecte à SQL Server à l'aide d'un nom d'utilisateur et d'un mot de passe que vous générez dans votre application.Comment : accéder à SQL Server à l'aide de la sécurité intégrée de Windows
Explique comment configurer votre application pour qu'elle se connecte à SQL Server avec les informations du compte Windows actuel de l'utilisateur.