Y'a moyen de bloquer l'acces a un repertoire grace a un password, comme sous Apache avec un .htaccess ou truc du genre ?
 
 
( je peux pas modifier les permissions au niveau des users NT )

Avec une config IIS, j'en sais rien, mais si tu utilises les sessions utilisateur y a moyen, mais il va falloir que toutes les ressources protégées soient des scripts ASP... Ca t'intéresse ?

mm j'en sais trop rien ... on en reparle demain

Re
 
alors ces scripts  ASP, ils se basent sur les comptes NT, c'est ce que tu es en train de me dire ?
 
Faut peter voir  
 
Merci

Pas spécialement, mais il doit y avoir moyen avec un composant ActiveX (WScript.Network).
 
Le truc, c'est d'utiliser les sessions. Au tout début de chaque page ASP, tu regardes si la session de l'utilisateur contient un flag, par exemple est_authentifie, qui dit si oui ou non le visiteur a le droit de lire le fichier ASP. Si ce flag vaut True, alors pas de pb, tu l'autorises, sinon, tu balances un en-tête HTTP 401 et tu arrêtes le traitement de la page.
 
Ce système suppose 2 choses :  
1. Tu utilises un fichier global.asa dans lequel tu utilises l'évenement Session_OnStart pour mettre la variable de session est_authentifie à False.
 
2. Tu as déloppé une page de login : si le visiteur a rentré un certain login/mot de passe (qui peut celui d'un utilisateur NT ou non), tu mets le flag est_authentifie à True, sinon tu le laisses à False.

oki ca a l'air jouable
 
perso j'ai jamais fait d'asp, ou je peux trouver de la doc la-dessus avec des exemples ca serait le top !?

Euh... A vrai dire, orienté vers ce que tu veux faire, je ne sais pas. Essaie http://www.w3schools.com/asp/ mais c'est en anglais.
 
N'oublie pas que toutes les pages non ASP ne seront pas protégées...