Bonjour ,

pour un projet j'aurais besoin d'une fonction qui permettrais à l' utilisateur d'éxécuter du C# (le projet est en ASP .NET MVC) le code entré par l'utilisateur serais donc éxécuté dans le Controller , mais je me demandais comment je pourrais empécher l'utilisateur de faire des conneries / d'accéder à des "zones" du controlller qui ne devraient pas être accessibles  ...

le code de l'utilisateur serait en fait une fonction qui seras sensée gérer l'acces à une table par d'autres utilisateurs .

si qqn à une idée merci d'avance

Bonjour,

Mauvais forum

Le sujet est déplacé de la section Discussions développement vers la section Langages.NET

SamuVerdo a écrit:

le code de l'utilisateur serait en fait une fonction qui seras sensée gérer l'acces à une table par d'autres utilisateurs

C'est un peu risqué non ? Tu ne peux pas paramétrer tout cela avec des variables pour "verrouiller" le truc ?

Benzouye a écrit:

C'est un peu risqué non ? Tu ne peux pas paramétrer tout cela avec des variables pour "verrouiller" le truc ?

je pourrais retourner un objet avec les valeures de la table et apres la fonction pourrais modifier cet objet mais elle pourrais aussi avoir accès aux autres classes .. il faudrais que les modifications et les accès soient ciblés sur cet objet .

bref je sait pas trop comment faire , peut etre créer un nouveau controller , dans lequel il n'y auras pas de données ou d'accès à la base de données et éxecuter la fonction utilisateur dans celle ci

-
Edité par SamuVerdo 27 juin 2019 à 9:17:22

Bin, déjà, de base, c'est très très compliqué de générer du code exécutable à la volé, de plus en le transférant du client vers le serveur.

Donc, avant même de restreindre les possibilités des utilisateurs, faudrait déjà qu'ils aient la possibilité qu'ils puissent faire le moindre truc.

Quand on en ai à ce genre de complexité architecturale, l'instanciation d'un AppDomain avec les restrictions de sécurité custom, c'est du pipi de chat.

Commencez par le début, votre truc est-il faisable même sens restriction ?

(Bonjour)

bacelar a écrit:

Bin, déjà, de base, c'est très très compliqué de générer du code exécutable à la volé, de plus en le transférant du client vers le serveur.

je ne voit pas pourquoi ce serait difficile de transférer la fonction en string entrée par l'utilisateur en client vers le serveur sachant qu'elle serait stoquée dans une base (et éxécutée dans le controller quand un autre utilisateur fera une demande) le controller renverrai dans une View les données de la table suivant la réponse de la fonction

bacelar a écrit:

Commencez par le début, votre truc est-il faisable même sens restriction ?

j'ai bien réfléchit à propos de ce projet la seule erreure serait quand à éxécuter du C# dans le controller sinon je n'aurais pas demandé de l'aide sur un sujet aussi ciblée.

-
Edité par SamuVerdo 28 juin 2019 à 12:55:41