在ASP.NET中使用c#简单登录
本文关键字:简单 登录 ASP NET | 更新日期: 2023-09-27 17:53:25
我刚开始用ASP编程。. NET和我目前正在做一个简单的登录页面。我已经有了一个数据库的用户和他们的密码,所以我想做的是当一个用户输入用户名和密码,我想要的程序来检查是否有一个匹配的记录在数据库中,并允许用户登录(像任何登录页面会做)。我知道逻辑,但我真的需要在这件事上领先一步。
我只是不喜欢内置的登录控件,也不应用自定义会员配置文件。我花了一个月才算出来,可我还是买不到,而且我老板也不喜欢。
任何帮助都将非常感激;)
提前感谢!
Dim connection As OleDbConnection
Dim connStr As String = ConfigurationManager.ConnectionStrings("ConnStr").ConnectionString
Try
connection = New OleDbConnection(connStr)
connection.Open()
If connection.State = Data.ConnectionState.Open Then
Dim query As String = "Select * from Members where email='" + txtUser.Text + "' And password='" + txtPass.Text + "'"
Dim sqlcom As New OleDbCommand(query, connection)
Dim myreader As OleDbDataReader = sqlcom.ExecuteReader()
myreader.Read()
If myreader.HasRows = True Then
User found do something
Else
User not found
End If
myreader.Close()
End If
Catch ex As Exception
Finally
connection.Close()
End Try
我会重新审视建立一个自定义会员提供程序,你不需要实现所有的方法,只是那些你需要登录,你可以从那里建立它。你可以在网上找到一些关于如何做到这一点的例子。
最好的方法可能是使用客户会员资格提供者-您可以保持它非常简单。
但是,正如您已经指出的那样,您不想这样做,您可以使用Forms Authentication(它将负责将登录的用户ID存储在cookie中),并负责自己将用户详细信息写入数据库。记住在存储前对密码进行散列。
验证用户后,您需要设置身份验证Cookie和从登录Url重定向。查看Web.Config中的FormAuthentication和Authentication and authorization设置
基本思想
protected void Login_Click(object sender, EventArgs e)
{
SqlConnection con = new SqlConnection("Data Source=SYSTEM1;Initial Catalog=master;Integrated Security=True");
SqlCommand cmd = new SqlCommand();
cmd.Connection = con;
string sql;
sql = "select *from user1 where uname ='" + TextBox1.Text + "' and pwd = '" + TextBox2.Text + "'";
cmd.CommandText = sql;
con.Open();
SqlDataReader dr = cmd.ExecuteReader();
if (dr.Read())
{
Response.Redirect("User.aspx");
}
}
这只是一个你可以用更安全的方式实现的想法