Контрол Login

visualx

помогите сделать следующее, есть Login, есть таблица слогинами и паролями (mssql), подскажите код который проверяет таблицу на наличие таких логинов и паролей и возвращает значение
11 ответов

visualx

с этим уже разобрался вот так
protected void LoginOrders_Authenticate(object sender, AuthenticateEventArgs e)
 {
 bool result = false;
 result = Authentication(LoginOrders.UserName, LoginOrders.Password);

 if (result == true)
 {
 
 e.Authenticated = true;
 
 Session["Check"] = true;
 }
 else
 
 e.Authenticated = false;
 }

 private bool Authentication(string login,string password)
 {
 //int r;
 string constring = "Data Source=хххх;Initial Catalog=хх;User ID=sa;Password=sa;Connect Timeout=10;TrustServerCertificate=True";
 	 string sqlstr;
 sqlstr = "Select [LOGIN], [PASSWORD] FROM [хх].[хх].[хх] WHERE [LOGIN]='" + login + "' AND [PASSWORD]='" + password + "'";
 SqlConnection con = new SqlConnection(constring);
 SqlCommand comm = new SqlCommand(sqlstr, con);
 SqlDataReader reader;

 try
 {
 con.Open();
 reader = comm.ExecuteReader();
 if (reader.Read())
 return true;
 else
 return false;
 }
 catch 
 { 
 Exception ex;
 return false;
 }

 finally
 {
 con.Dispose();
 }
 }
но есть др проблема, как теперь сделать так что бы при вводе адреса другой страницы неавторизированый юзер попадал на Login.aspx


visualx

visualx,Response.Redirect("Login.aspx");


visualx

sqlstr = "Select [LOGIN], [PASSWORD] FROM [хх].[хх].[хх] WHERE [LOGIN]='" + login + "' AND [PASSWORD]='" + password + "'";
хм.. почитайте обязательно про:1. Sql Injections2. Параметризованные запросы


visualx

но есть др проблема, как теперь сделать так что бы при вводе адреса другой страницы неавторизированый юзер попадал на Login.aspx
поправить web.config: loginUrl="Login.aspx"


visualx

visualx, выбрось свой код на помойку.
MembershipProvider Implementing a Membership Provider


visualx

хм.. почитайте обязательно про:1. Sql Injections2. Параметризованные запросы
да, я все это знаю спасибо


visualx

поправить web.config: loginUrl="Login.aspx"
да я так сделал все заработало
<authentication <span>mode</span><span>="Forms"</span>>
 <forms <span>name</span><span>=".ASPXFORMSDEMO"</span> <span>loginUrl</span><span>="Login.aspx"</span> <span>protection</span><span>="All"</span> <span>path</span><span>="/"</span> <span>timeout</span><span>="30"</span>/>
 </authentication>
 <authorization>
 <deny <span>users</span><span>="?"</span>/>
 </authorization>


visualx

visualx, выбрось свой код на помойку.
а можно поподробней что такое Membership Provider, спасибо


visualx

а можно поподробней что такое Membership Provider, спасибо
В Visual Studio вообще то есть стандартные контролы для этого, и не надо изобретать велосипед


visualx

а можно поподробней что такое Membership Provider, спасибо
Куда уж подробнее. Ссылок на документацию мало?


visualx

а можно поподробней что такое Membership Provider, спасибо
MembershipProvider ClassDefines the contract that ASP.NET implements to provide membership services using custom membership providers.ASP.NET membership is designed to enable you to easily use a number of different membership providers for your ASP.NET applications. You can use the supplied membership providers that are included with the .NET Framework, or you can implement your own providers.There are two primary reasons for creating a custom membership provider.You need to store membership information in a data source that is not supported by the membership providers included with the .NET Framework, such as a FoxPro database, an Oracle database, or other data sources.You need to manage membership information using a database schema that is different from the database schema used by the providers that ship with the .NET Framework. A common example of this would be membership data that already exists in a SQL Server database for a company or Web site.И подробнее - Walkthrough: Creating a Web Site with Membership and User Login (Visual Studio)