La sécurité est au centres des préoccupations des personnes qui travaillent dans l'informatique. En effet, les ressources doivent être protégées efficacement.

Lorsqu'on créé un site web avec beaucoup de fonctionnalités, il n'est pas rare de vouloir sécuriser une partie du site pour n'autoriser l'accès qu'aux personnes ayant un compte ou possédant un droit particulier. Même si ASP.NET fourni des facilités pour implémenter automatiquement ces aspects, cela n'aide pas à la compréhension.

Dans ce cours, nous découvrirons, pas-à-pas, à partir d'un site vierge en ASP.NET MVC, comment mettre en place la sécurisation, avec :

  • La différence entre authentification et autorisation
  • Comment permettre à un utilisateur de créer un compte local
  • Créer un système de login local
  • Validation de l'email par envoi d'email
  • Routine d'oubli de mot de passe
  • Comment utiliser Google pour mettre en place une authentification externe
  • Mettre en place la vérification des droits à l'entrée sur une page (par le biais d'un rôle ou d'un droit spécifique)
  • Mettre en place l'authentification à double facteur avec Microsoft Authenticator et un QR Code
  • Et bien d'autres choses ...

A la fin de ce cours, vous serez en mesure de comprendre comment la sécurité fonctionne et mettre en place ce qui est nécessaire pour que votre site web ne soit pas utilisé par n'importe qui. Le code d'exemple pourra être repris directement pour vos projets.

ATTENTION : ce cours ne traite pas de la sécurité au sens large (attaque DDoS, encryption, etc.) mais bien de la sécurisation avec des comptes utilisateurs.

Voir plus

Contenu du cours

7 sections ·  35 leçons  · 6h49min

 Introduction
9:22
 Login local VS login distant
16:27
 Création du projet (ligne de commande + Visual Studio)
7:05
 Ajout du lien avec la base de données
15:42
 Personnalisation du type d'utilisateur
9:56
 Création de compte : modèle et vue
9:40
 Création de compte : endpoint de contrôleur
12:47
 Vérification du mot de passe et de la confirmation
7:22
 Affichage des informations de l'utilisateur connecté dans les vues
10:34
 Gestion de la déconnexion
7:51
 Gestion de la connexion
12:12
 Création du service d'emailing
11:58
 Endpoint de confirmation d'email à la création de compte
16:01
 Gestion de la réinitialisation du mot de passe
20:39
 Correction des erreurs restantes et personnalisation de la sécurité
9:23
 Verrouillage du compte
8:33
 Configuration Google pour authentification externe
7:44
 Édition de la vue de login pour afficher "S'authentifier avec Google"
5:42
 Endpoint de login externe
9:43
 Création de compte après login externe
9:50
 Vue et finalisation de création de compte après login externe
12:40
 Les bases de l'autorisation
10:46
 Affectation des rôles par défaut
15:20
 Gestion de l'accès interdit
4:01
 Gestion des droits unitaires (claims)
12:24
 Index du panneau d'administration
5:16
 Liste des rôles
9:58
 Création, mise à jour et suppression des rôles
19:56
 Listes des utilisateurs
12:10
 Déverrouillage de compte utilisateur
9:34
 Édition utilisateur (rôle & droits)
23:26
 Page de gestion de profil utilisateur
12:28
 Activation de l'authentification à double facteur (Microsoft Authenticator)
19:47
 Utilisation de l'authentification double facteur au login
12:16
 Remplacement du token par un QRCode
11:23
Voir les 2 autres sections

Avis sur le cours

1
5.00
5
(1)
4
3
2
1

Intermédiaire Niveau:  Intermédiaire
Vidéos: 35
Durée:  6h49min
Certificat de réussite
167.00€
Voir les prix entreprise
Nombre d'employés
1
167.00€ HT
Bénéficiez de 10% de réduction pour 2 accès jusqu'à 30% pour 6 accès ou + (hors cours en promotion)
Voir les prix particulier