بهترین روش برای لوگین کردن درسایت چه روشی هست؟
بهترین روش برای لوگین کردن درسایت چه روشی هست؟
من از این ظریق لوگین میکنم ایا این روش درست هست یا خیر؟
protected void ValidateUser(object sender, EventArgs e)
{
int IDuser = 0;
using (SqlConnection con = new SqlConnection(DAL.Utility.Connection_String()))
{
using (SqlCommand cmd = new SqlCommand("Validate_User"))
{
string pass_user = FormsAuthentication.HashPasswordForStoringInConfig File(Lo_loginadmin.Password, "SHA1");
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.AddWithValue("@username_user", Lo_loginadmin.UserName);
cmd.Parameters.AddWithValue("@pass_user", pass_user);
cmd.Parameters.AddWithValue("@Roul","Admin");
cmd.Connection = con;
con.Open();
IDuser = Convert.ToInt32(cmd.ExecuteScalar());
con.Close();
}
switch (IDuser)
{
case -1:
Lo_loginadmin.FailureText = "نام کاربری یا رمز عبور شما اشتباه است";
break;
case -2:
Lo_loginadmin.FailureText = "امانت شما هنوز فعال نشده است";
break;
default:
FormsAuthentication.RedirectFromLoginPage(Lo_login admin.UserName,Lo_loginadmin.RememberMeSet);
break;
}
}
}
سلام از این روش میشه اقدام کرد برا مثال
<authentication mode="Forms">
<forms loginUrl="login.aspx" defaultUrl="v/sefareshat.aspx" name="APXAUTH" protection="All" enableCrossAppRedirects="true">
</forms>
</authentication>
<location path="v">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
if (txt_username.Text == "admin1" && txt_password.Text == "123456")
{
FormsAuthenticationTicket ticket =
new FormsAuthenticationTicket(1,
txt_username.Text,
DateTime.Now, DateTime.Now.AddMinutes(30),
false,
"",
FormsAuthentication.FormsCookiePath);
string str_encrypt = FormsAuthentication.Encrypt(ticket);
Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName, str_encrypt));
Response.Redirect(FormsAuthentication.GetRedirectU rl(txt_username.Text, false));
}