درست کردن فرم login

Printable View

درست کردن فرم login

سلام دوستان. میخوام یه صفحه login درست کنم. میخوام بدون ارور باشه واسه همین اول پیوزر و پس رو چک میکنم که قبلا وجود داشته یا نه که اینا رو تو sqlcommand انجام میدم. منتها میخوام وقتی یوزر یه نام کاربری رو که قبلا توی دیتا بیس نبوده رو وارد میکنه بهش بگه که یوزر یا پستون وجود نداره. مشکل من تو این قسمت دوممه. کدم رو براتون میزارم تا کمکم کنید. شرمنده فقط فوری میخوام.

        private void buttonLogin_Click(object sender, EventArgs e)

        {

            string enc = encryptString(textBoxPassword.Text);

            SqlDataReader sdrLogin = null;

            SqlCommand scLogin = new SqlCommand("select * from TableUser where UserName=\'" + textBoxUserName.Text + "\' and Password=\'"+enc+"\'" , connFKLogin);

            sdrLogin = scLogin.ExecuteReader();

            sdrLogin.Read();

            if (sdrLogin["UserType"].ToString() == "a")

                {

                    FormModiriat fM = new FormModiriat();

                    fM.ShowDialog();

                }

                else if (sdrLogin["UserType"].ToString() == "b")

                {

                    FormKarbar fK = new FormKarbar();

                    fK.ShowDialog();



                }

                else

                {

                    MessageBox.Show("اين کاربر از لحاظ دسترسي تعريف نشده است. لطفا اين موضوع را با مدير درميان بگذاريد");

                }



            sdrLogin.Close();

            

        }

که قسمتی که از حروفa,b استفاده کردم برای تشخیص نوع کار بر هست.:متفکر:

سه شنبه 11 اسفند 1388, 16:25 عصر
powerboy2988

نقل قول: فوری درست کردن فرم login
چون داری با دیتابیس کار می کنی و خود دیتابیست ENGINE داره .. واسه کارایی برنامه شما یک SP درست کن و username و password رو بهش ارسال کن و نتیجه رو از SP بگیر و تو application چک کن... می تونی به عنوان مثال از این select استفاده کنی :
```
select count(*) from userdb where 

username = username

and

password = password
```

نقل قول: فوری درست کردن فرم login

دوست عزیز دستتون درد نکنه. راه حلی هم خودم پیدا کردم که ساده هست. اونم استفاده از کد زیر هست

sdrLogin.HasRows == true

کد کامل دکمه login رو اینجا میزارم تا همه استفاده کنند. اگر کسی راه بهتری سراغ داره با توضیح روش بیان کنه. ممنون از همکاریتون

        private void buttonLogin_Click(object sender, EventArgs e)

        {

            string enc = encryptString(textBoxPassword.Text);

            SqlDataReader sdrLogin = null;

            SqlCommand scLogin = new SqlCommand("select * from TableUser where UserName=\'" + textBoxUserName.Text + "\' and Password=\'"+enc+"\'" , connFKLogin);

            sdrLogin = scLogin.ExecuteReader();

            sdrLogin.Read();

            if (sdrLogin.HasRows == true)

            {

                if (sdrLogin["UserType"].ToString() == "a")

                {

                    FormModiriat fM = new FormModiriat();

                    fM.ShowDialog();

                }

                else if (sdrLogin["UserType"].ToString() == "b")

                {

                    FormKarbar fK = new FormKarbar();

                    fK.ShowDialog();



                }

                else

                {

                    MessageBox.Show("اين کاربر از لحاظ دسترسي تعريف نشده است. لطفا اين موضوع را با مدير درميان بگذاريد");

                }



            }

            else

                MessageBox.Show("نام کاربری یا کلمه عبور شما اشتباه است");



            sdrLogin.Close();

            

        }

سه شنبه 11 اسفند 1388, 20:37 عصر
Vahid_moghaddam

نقل قول: فوری درست کردن فرم login

نقل قول:

select count(*) from userdb where
username = username
and
password = password

بهتره از این شکل چک کردن استفاده نشه تا خطر SQL Injection رو کاهش بده (کلن می گم)
سه شنبه 11 اسفند 1388, 22:04 عصر
soheil_1367

نقل قول: فوری درست کردن فرم login

منم همین مشکل رو داشتم که این طوری حلش کرد ورداشتم تو دیتابیسم username رو pk گذاشتم بنابراین اگه username تکراری باشه پیغام میده که میتونی با یه try و catch کاملا مدیریتش بکنی
سه شنبه 11 اسفند 1388, 22:51 عصر
linux

نقل قول: فوری درست کردن فرم login

یادم 1-2 سال پیش یک مطلب کامل تو این قسمت دوستان گذاشته بودند لطفا جستجو کنید
سه شنبه 11 اسفند 1388, 23:48 عصر
nasime_shomal

نقل قول: فوری درست کردن فرم login

نقل قول:

نوشته شده توسط linux

یادم 1-2 سال پیش یک مطلب کامل تو این قسمت دوستان گذاشته بودند لطفا جستجو کنید

چک کردم ولی چیزی پیدا نکردم واسه همین گذاشتم.
چهارشنبه 06 مرداد 1389, 21:18 عصر
powerboy2988

نقل قول: فوری درست کردن فرم login

نقل قول:

نوشته شده توسط Vahid_moghaddam

بهتره از این شکل چک کردن استفاده نشه تا خطر SQL Injection رو کاهش بده (کلن می گم)

آره حرفت کاملا درسته..
من به 2 دلیل گفتم که از SP استفاده کنه...
1- هم تو application و هم تو دیتابیس بتونه sql injection رو کنترل کنه
2- کلا کارهای مربوط به دیتا رو خود engine دیتابیس انجام بده که application کارایی بیشتری داشته باشه
پنج شنبه 07 مرداد 1389, 10:33 صبح
violet87

نقل قول: فوری درست کردن فرم login
سلام
```
string enc = encryptString(textBox2.Text)
```
به اين خط ارور مي ده!!!

erorr:Error 1 The name 'encryptString' does not exist in the current
پنج شنبه 07 مرداد 1389, 16:14 عصر
اَرژنگ

نقل قول: فوری درست کردن فرم login

نقل قول:

نوشته شده توسط nasime_shomal

چک کردم ولی چیزی پیدا نکردم واسه همین گذاشتم.

https://barnamenevis.org/showthread.php?p=802364
https://barnamenevis.org/showthread.php?t=88552