Linq到SQL验证登录凭据
本文关键字:登录 验证 SQL Linq | 更新日期: 2023-09-27 18:01:36
我在WPF应用程序中有一个localdb和一个用于存储学生凭据的表,我想将用户输入的凭据与student表中的数据进行比较,以查看学生是否存在。这是我有的,但不太对。
private void btnSubmit_Click(object sender, RoutedEventArgs e)
{
string id = tbxUsername.Text;
char password = tbxPassword.PasswordChar;
using (DataClasses1DataContext db = new DataClasses1DataContext())
{
Student student = (from u in db.Students
where u.Id.Equals(id) &&
u.Password.Equals(password)
select u);
if(student != null)
{
MessageBox.Show("Login Successful!");
}
else
{
MessageBox.Show("Login unsuccessful, no such user!");
}
}
}
}
您正在用PasswordChar填充password,这似乎有点奇怪:
char password = tbxPassword.PasswordChar;
你应该创建一个名为password的字符串,而不是一个字符,并用tbxPassword.Text填充它。我建议您至少在数据库中插入一个散列密码,并将用户输入的散列与数据库中的散列进行比较。以明文形式保存密码是一个坏主意。
使用以下方法在数据库中插入密码:
public static string CreatePasswordHash(string plainpassword)
{
byte[] data = System.Text.Encoding.ASCII.GetBytes(plainpassword);
data = new System.Security.Cryptography.SHA256Managed().ComputeHash(data);
return System.Text.Encoding.ASCII.GetString(data);
}
可以使用以下方法,将用户输入的密码与数据库中的散列密码进行比较:
public static bool IsValidLogin(string id, string password)
{
password = CreatePasswordHash(password);
using(db = new DataClasses1DataContext())
{
Student student = (from u in db.Students
where u.Id.Equals(id) &&
u.Password.Equals(password)
select u);
if(student != null)
{
return true;
}
return false;
}
}
btnSubmit_Click事件的代码如下:
private void btnSubmit_Click(object sender, RoutedEventArgs e)
{
string id = tbxUsername.Text;
string password = tbxPassword.Text;
if(IsValidLogin(id, password))
{
MessageBox.Show("Login Successful!");
}
else
{
MessageBox.Show("Login unsuccessful, no such user!");
}
}