堆栈内存溢出
  繁体   English   中英

用户登录系统中的密码问题。 C#

[英]Issue with password in user login system. C#

 原文  2012-04-30 16:58:04       c#/ database/ visual-studio-2010

问题描述

我在visual studio 2010中开发了一个Web应用程序,并尝试在此应用程序中添加用户登录系统。 到目前为止,我无法验证用户密码,因为该程序通知我所有密码都是错误的,即使它与该用户名相关联的密码也是如此。 这是我写的儿子远的代码: 

    protected void n_Click(object sender, EventArgs e)
    {
        SqlConnection con = new SqlConnection(ConfigurationManager.ConnectionStrings["ConnectionString"].ConnectionString);
        con.Open();
        string cmdStr = "select count(*) from Registration where UserName='" + TextBoxUserName.Text + "'";
        SqlCommand CheckUser = new SqlCommand(cmdStr, con);
        int Temp = Convert.ToInt32(CheckUser.ExecuteScalar().ToString());
        if (Temp == 1)
        {
            string cmdStr2 = "Select Password from Registration where UserName ='" + TextBoxUserName.Text + "'";
            SqlCommand pass = new SqlCommand(cmdStr2, con);
            string password = pass.ExecuteScalar().ToString();
            con.Close();

            if (password == TextBoxPassword.Text)
            {
                Session["New"] = TextBoxUserName.Text;
                Response.Redirect("HomePage.aspx");
            }
            else
            {
                Label1.Visible = true;
                Label1.Text = "Password is invalid";
            }
        }
        else
        {
             Label1.Visible = true;
             Label1.Text = "Username is invalid";
        }


    }
}

}

无论输入什么密码,程序都会输出“密码无效”,表明问题出在if语句的第一部分? 或它使用的变量? 可能还值得一提的是,无效的用户名以相同的方式标记,这样可以正常工作。

提前致谢 :)

2 个解决方案

解决方案1
 1  2012-04-30 17:11:27

请改用ASP.NET身份验证

解决方案2
 1 已采纳  2012-04-30 18:03:39

你正在做什么似乎太复杂了它应该做的事情..

编辑:我在用户评论后编辑了我的答案: 

 public bool Login(String uName, String pasw)
{
    using (SqlConnection myConnection = new SqlConnection(connString))
    {
        string oString = "Select ID from yourTable where username = @username AND paswoord = @password";
        SqlCommand oCmd = new SqlCommand(oString, myConnection);
        oCmd.Parameters.AddWithValue("@username", uName);
        oCmd.Parameters.AddWithValue("@password", pasw);
        string id = null;
        myConnection.Open();
        using (SqlDataReader oReader = oCmd.ExecuteReader())
        {              
            while (oReader.Read())
            {
                id = oReader["id"].ToString();
            }
            myConnection.Close();
        }
        if (id == null)
        {
            return false;
        }
        else
        {
            return true;
        }         
    }
}

你可以尝试这样的事情。 此外,它可能与它无关,但是当您将属性命名为“password”时,某些数据库不喜欢它,您可以尝试将其更改为“pw”或“pasw”或其他任何内容。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 C# Win 应用程序,任务计划程序,用户帐户:系统。 Microsoft Excel 无法访问该文件 使用while循环C#的登录系统问题 系统使用的简单示例。 计时器。 C#中的定时器 使用密码加密的 c# 代码的用户登录模块不起作用 强制本地用户在下次登录时使用C#更改密码 如何在C#中模拟没有密码的Windows身份验证登录用户 C# 多用户登录密码验证限制 C#登录系统 登录系统。 StreamReader转换为字符串 使用哈希密码C#登录
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM