如何在数据库中查找用户登陆ID与密码（ERP登陆）

songweipsu 2014-07-01 05:02:51

我是初学者，我有个小数据库，我用select 查看了每个表，怎么就查不到用户登ID与密码，要怎么查？请指教，谢谢！

...全文

3693 8 打赏收藏转发到动态举报

写回复

用AI写文章

8 条回复

切换为时间正序

请发表友善的回复…

发表回复

以学习为目的 2014-07-02

打赏
举报

首先要找到用户名表，其次即便找到，密码也是加密过的

卖水果的net 版主 2014-07-02

打赏
举报

登录的时候，你 Profiler 一下，可能是一个 select 语句，也可能是一个 SP , 可以根据你输入的用户ID来查找。密码估计你是看不到明文，现在用明文的太少了。

习惯性蹭分 2014-07-01

打赏
举报



select * from sys.objects where name like '%user%' and type='u'

看下这个里面有没有。找一人家的密码应该也不会明文的。是加密数据。

书香卷气 2014-07-01

打赏
举报

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Data.SqlClient;
using System.Configuration;
using System.Data;


namespace tushuguanli
{
    public partial class login : System.Web.UI.Page
    {
        DBClass dbObj = new DBClass();
        protected void Page_Load(object sender, EventArgs e)
        {

        }

        protected void Button2_Click(object sender, EventArgs e)
        {
            Response.Redirect("zhuce.aspx");
        }

        protected void Button1_Click(object sender, EventArgs e)
        {
            if (DropDownList1.SelectedIndex.ToString() == "0")
            {
                Response.Write(@"<script language = 'javascript'>alert('请选择身份！');</script");
            }
            else
            {
                Session["flag"] = DropDownList1.SelectedValue;
                string user = TextBox1.Text.Trim();
                string password = TextBox2.Text.Trim();
                string flag = DropDownList1.SelectedValue.ToString();
                Session["UID"] = aa(user, password, flag);
                int roomId = Convert.ToInt32(Session["UID"]);
                if (roomId > 0)
                {
                    Session["user"] = user;
                    Session["pas"] = password;
                    Response.Redirect("main.aspx");
                }
                else
                {
                    Response.Write(@"<script language = 'javascript'>alert('用户名或密码不正确');</script");
                }
            }
        }
        protected string aa(string UName, string Upwd, string Ustate)
        {
            string UID = "0";
            //SqlConnection cn = new SqlConnection("server=.;database=demo;user=sa;pwd=123");
            SqlConnection cn = dbObj.GetConnection();
            string sql = "select UID from userinfo where UName = '" + UName + "'and Upwd='" + Upwd + "'and Ustate='" + Ustate + "'";
            cn.Open();
            SqlCommand cmd = new SqlCommand(sql, cn);
            SqlDataReader dr = cmd.ExecuteReader();
            if (dr.Read())
            {
                UID = dr["UID"].ToString();
            }
            dr.Close();
            cn.Close();
            return UID;
        }
    }
}