VB.NET2005
یک شنبه 20 مرداد 1387, 10:57 صبح
با سلام :
دوستان من يه فرم لوگين دارم که با کد زير مقادير کاربر رو ارزيابي ميکنم :
If AUserName.Text = "" Or APassword.Text = "" Then
AUserName.Text = Nothing
APassword.Text = Nothing
AdminError.Text = "لطفا نام کاربري و کلمه عبور را به طور صحيح وارد نماييد"
Else
Dim objMaxId1 As New OleDbCommand
objMaxId1.Connection = connect
objMaxId1.CommandText = "Select Count(*) From Admin Where UserName = '" + AUserName.Text + "' And Pass = '" + APassword.Text + "'"
connect.Open()
Dim MaxId1 As Object = objMaxId1.ExecuteScalar()
If MaxId1 > 0 Then
AdminError.Text = Nothing
Session("Admin") = AUserName.Text
AUserName.Text = Nothing
APassword.Text = Nothing
Response.Redirect("AdminPanel.aspx")
Else
Session("Admin") = Nothing
AUserName.Text = Nothing
APassword.Text = Nothing
AdminError.Text = "نام کاربري و يا کلمه عبور شما نادرست است"
End If
connect.Close()
End If
و در قسمت لود صفحه مدير از کد زير :
If Session("Admin") = Nothing Then
Response.Redirect("Login.aspx")
Else
Welcome.Text = "مديريت محترم : " + Session("Admin") + " خوش آمديد"
End If
و سوالم اينه که چه طور ميتونم از ورود به صفحه مدير جلوگيري کنم هنگامي که کاربر هنوز لوگين نشده ؟
و دوم اينکه : کاربر وارد صفحه مدير شده و هنگام خارج شدن از سايت ، قسمت خروج از سايت رو نميزنه ؟
آخرین سوال : آیا صفحه Login من مشکل Injection داره یا نه ؟
" بــا تــشــکــر فــراوان "
دوستان من يه فرم لوگين دارم که با کد زير مقادير کاربر رو ارزيابي ميکنم :
If AUserName.Text = "" Or APassword.Text = "" Then
AUserName.Text = Nothing
APassword.Text = Nothing
AdminError.Text = "لطفا نام کاربري و کلمه عبور را به طور صحيح وارد نماييد"
Else
Dim objMaxId1 As New OleDbCommand
objMaxId1.Connection = connect
objMaxId1.CommandText = "Select Count(*) From Admin Where UserName = '" + AUserName.Text + "' And Pass = '" + APassword.Text + "'"
connect.Open()
Dim MaxId1 As Object = objMaxId1.ExecuteScalar()
If MaxId1 > 0 Then
AdminError.Text = Nothing
Session("Admin") = AUserName.Text
AUserName.Text = Nothing
APassword.Text = Nothing
Response.Redirect("AdminPanel.aspx")
Else
Session("Admin") = Nothing
AUserName.Text = Nothing
APassword.Text = Nothing
AdminError.Text = "نام کاربري و يا کلمه عبور شما نادرست است"
End If
connect.Close()
End If
و در قسمت لود صفحه مدير از کد زير :
If Session("Admin") = Nothing Then
Response.Redirect("Login.aspx")
Else
Welcome.Text = "مديريت محترم : " + Session("Admin") + " خوش آمديد"
End If
و سوالم اينه که چه طور ميتونم از ورود به صفحه مدير جلوگيري کنم هنگامي که کاربر هنوز لوگين نشده ؟
و دوم اينکه : کاربر وارد صفحه مدير شده و هنگام خارج شدن از سايت ، قسمت خروج از سايت رو نميزنه ؟
آخرین سوال : آیا صفحه Login من مشکل Injection داره یا نه ؟
" بــا تــشــکــر فــراوان "