Windows窗体应用程序的身份验证
本文关键字:身份验证 应用程序 窗体 Windows | 更新日期: 2023-09-27 18:09:30
我正在用c#和。net Framework 4.5在我的Visual Studio 2012上创建一个Windows窗体应用程序。
我现在想创建一个登录表单,其中用户可以把一些用户名和密码(创建在数据库之前)和应用程序验证和登录用户。如果可能的话,加上"角色控制"。
我试着在谷歌上搜索,但我没有找到与Windows窗体相关的内容,只是在ASP.NET上。
.NET框架有任何好的(和官方的)解决方案来解决WinForms中的身份验证问题吗?
No。会员系统是Asp.net的一部分,虽然你可以在winforms应用程序中使用它,但它不会很干净。
如果你已经在数据库中有了用户名和密码,那么你最好的选择是实现一个直接的身份验证系统,除非你担心人们对代码进行逆向工程…在这种情况下,防止逆向工程是一件更高级的事情。
编辑:微软确实有Windows身份基础,但它确实是一个比你可能想要的更复杂的系统。
我通常创建一个像这样的新表单。
public partial class LoginForm : Form
{
public bool letsGO = false;
public LoginForm()
{
InitializeComponent();
textUser.CharacterCasing = CharacterCasing.Upper;
}
public string UserName
{
get
{
return textUser.Text;
}
}
private static DataTable LookupUser(string Username)
{
const string connStr = "Server=(local);" +
"Database=LabelPrinter;" +
"trusted_connection= true;" +
"integrated security= true;" +
"Connect Timeout=1000;";
//"Data Source=apex2006sql;Initial Catalog=Leather;Integrated Security=True;";
const string query = "Select password From dbo.UserTable (NOLOCK) Where UserName = @UserName";
DataTable result = new DataTable();
using (SqlConnection conn = new SqlConnection(connStr))
{
conn.Open();
using (SqlCommand cmd = new SqlCommand(query, conn))
{
cmd.Parameters.Add("@UserName", SqlDbType.VarChar).Value = Username;
using (SqlDataReader dr = cmd.ExecuteReader())
{
result.Load(dr);
}
}
}
return result;
}
private void HoldButton()
{
if (string.IsNullOrEmpty(textUser.Text))
{
//Focus box before showing a message
textUser.Focus();
MessageBox.Show("Enter your username", this.Text, MessageBoxButtons.OK, MessageBoxIcon.Information);
//Focus again afterwards, sometimes people double click message boxes and select another control accidentally
textUser.Focus();
textPass.Clear();
return;
}
else if (string.IsNullOrEmpty(textPass.Text))
{
textPass.Focus();
MessageBox.Show("Enter your password", this.Text, MessageBoxButtons.OK, MessageBoxIcon.Information);
textPass.Focus();
return;
}
//OK they enter a user and pass, lets see if they can authenticate
using (DataTable dt = LookupUser(textUser.Text))
{
if (dt.Rows.Count == 0)
{
textUser.Focus();
MessageBox.Show("Invalid username.", this.Text, MessageBoxButtons.OK, MessageBoxIcon.Error);
textUser.Focus();
textUser.Clear();
textPass.Clear();
return;
}
else
{
string dbPassword = Convert.ToString(dt.Rows[0]["Password"]);
string appPassword = Convert.ToString(textPass.Text); //we store the password as encrypted in the DB
Console.WriteLine(string.Compare(dbPassword, appPassword));
if (string.Compare(dbPassword, appPassword) == 0)
{
DialogResult = DialogResult.OK;
this.Close();
}
else
{
//You may want to use the same error message so they can't tell which field they got wrong
textPass.Focus();
MessageBox.Show("Invalid Password", this.Text, MessageBoxButtons.OK, MessageBoxIcon.Information);
textPass.Focus();
textPass.Clear();
return;
}
}
}
}
private void textPass_KeyDown_1(object sender, KeyEventArgs e)
{
if (e.KeyCode == Keys.Return)
{
HoldButton();
}
}
private void buttonLogin_Click(object sender, EventArgs e)
{
HoldButton();
}
private void textPass_KeyDown(object sender, KeyEventArgs e)
{
if (e.KeyCode == Keys.Return)
{
HoldButton();
}
}
}
然后在主表单中这样做:
public Form1(string userName)
{
//this is incase a user has a particular setting in your form
//so pass name into contructer
}
最后:
static class Program
{
/// <summary>
/// The main entry point for the application.
/// </summary>
[STAThread]
static void Main()
{
Application.EnableVisualStyles();
Application.SetCompatibleTextRenderingDefault(false);
LoginForm fLogin = new LoginForm();
if (fLogin.ShowDialog() == DialogResult.OK)
{
Application.Run(new Form1(fLogin.UserName));
}
else
{
Application.Exit();
}
//Application.Run(new Form1());
}
希望这给了一个关于做什么的一般想法,虽然我确信他们有更好的方法来做到这一点,也要注意这不是真正安全的前端。
希望有帮助:
编辑:哦,在我忘记之前不要使用Select password From dbo.UserTable (NOLOCK) Where UserName = @UserName
我就把它扔到存储过程中。但无论如何,这不是最好的认证方式,但它是一个有效的解决方案,至少让你开始,我希望