62,074
社区成员
发帖
与我相关
我的任务
分享怎样使登陆密码在SQL SERVER中验证?
根据书上的例子我写了用户名和密码直接存储在ASPX代码中的登陆页面,为了进一步的学习,我希望用SQL SERVER做存储用户名和密码的练习,也就是说,登陆页面中的用户名和密码是从SQL里验证的,我应该如何修改当前的ASPX代码呢?
我已经配置了为访问SQL SERVER的ASPNET权限,并建立了数据库(数据库名我忘记了就是大家都知道的那个P***S的哪个。)
请教如何写这个代码,并且教我如何建立相关的表。不胜赐教,终身感谢,大家早生贵子 ……——……
要是实在是说不明白的话,给我个示例代码也行
我已经配置了为访问SQL SERVER的ASPNET权限,并建立了数据库(数据库名我忘记了就是大家都知道的那个P***S的哪个。)
请教如何写这个代码,并且教我如何建立相关的表。不胜赐教,终身感谢,大家早生贵子 ……——……
要是实在是说不明白的话,给我个示例代码也行
...全文
请发表友善的回复…
发表回复
showlie 2003-12-02
- 打赏
- 举报
真是看不下去了~~~~~
jpyc 2003-11-28
- 打赏
- 举报
http://expert.csdn.net/Expert/topic/2503/2503219.xml?temp=.1428644
jpyc 2003-11-28
- 打赏
- 举报
http://xml.sz.luohuedu.net/xml/ShowDetail.asp?id=F73EF6AD-6878-4748-B963-5181252E5AED
masterdisk 2003-11-27
- 打赏
- 举报
sqlstring = "select password from Tb_user where user_name='" & username.Text & "'"
sqluser = "select user_name from Tb_user where user_name='" & username.Text & "'"
strpwd = mydb.GetSingleFieldValue(sqlstring)
struser = mydb.GetSingleFieldValue(sqluser)
有谁能给我解释一下?
sqluser = "select user_name from Tb_user where user_name='" & username.Text & "'"
strpwd = mydb.GetSingleFieldValue(sqlstring)
struser = mydb.GetSingleFieldValue(sqluser)
有谁能给我解释一下?
jianglinchun 2003-11-27
- 打赏
- 举报
这段代码应该放置的位置就在书本上,在你多一点耐性的基础上。
bhys 2003-11-27
- 打赏
- 举报
If username.Text = "" Then
Label1.Text = "<font color=red>用户名不能为空!</font>"
Exit Sub
End If
If username.Text = "bhys" And password.Text = "ITCN2003" Then
Session("user") = username.Text
Response.Redirect("ApplyUser.aspx")
End If
sqlstring = "select password from Tb_user where user_name='" & username.Text & "'"
sqluser = "select user_name from Tb_user where user_name='" & username.Text & "'"
strpwd = mydb.GetSingleFieldValue(sqlstring)
struser = mydb.GetSingleFieldValue(sqluser)
If struser = "" Then
Label1.Text = "<font color=red>用户名不正确!</font>"
Exit Sub
End If
If myhtm.EncryptPassword(password.Text) = strpwd Then
Session("user") = username.Text
Response.Redirect("ApplyUser.aspx")
Else
Label1.Text = "<font color=red>密码不正确!</font>"
Exit Sub
End If
Label1.Text = "<font color=red>用户名不能为空!</font>"
Exit Sub
End If
If username.Text = "bhys" And password.Text = "ITCN2003" Then
Session("user") = username.Text
Response.Redirect("ApplyUser.aspx")
End If
sqlstring = "select password from Tb_user where user_name='" & username.Text & "'"
sqluser = "select user_name from Tb_user where user_name='" & username.Text & "'"
strpwd = mydb.GetSingleFieldValue(sqlstring)
struser = mydb.GetSingleFieldValue(sqluser)
If struser = "" Then
Label1.Text = "<font color=red>用户名不正确!</font>"
Exit Sub
End If
If myhtm.EncryptPassword(password.Text) = strpwd Then
Session("user") = username.Text
Response.Redirect("ApplyUser.aspx")
Else
Label1.Text = "<font color=red>密码不正确!</font>"
Exit Sub
End If
masterdisk 2003-11-27
- 打赏
- 举报
这段代码应该放到什么地方呢?
xhzuo 2003-11-27
- 打赏
- 举报
研究别人的源代码就是一个很好的学习过程。
xiafish 2003-11-27
- 打赏
- 举报
密码可以整成二进制的.
xiafish 2003-11-27
- 打赏
- 举报
user=Txtuser.Text ;//这里要进行安全性检测
password=Txtpass.Text ;//这里要进行安全性检测
str="select count(*) from 用户表 where 用户名='"+user+"' and 密码='"+password+"'"
SqlCommand c=new SqlCommand(sql,Conn) //Conn:莲接对象
if (int.Parse (c.ExecuteScalar())>0)
{
//存在
}
else
{
//不存在
}
password=Txtpass.Text ;//这里要进行安全性检测
str="select count(*) from 用户表 where 用户名='"+user+"' and 密码='"+password+"'"
SqlCommand c=new SqlCommand(sql,Conn) //Conn:莲接对象
if (int.Parse (c.ExecuteScalar())>0)
{
//存在
}
else
{
//不存在
}
yanyl2001 2003-11-27
- 打赏
- 举报
没耐性
masterdisk 2003-11-27
- 打赏
- 举报
我晕,这就完啦?怎么用啊,放哪里?关键性代码都是什么意思啊,我什么都不明白我怎么研究?你让我不明白,这不是跟没回答一样么,我来这里是学习的,不是研究的。学都没学会你让我如何研究?请大家虚心说明好么?
realsnow 2003-11-27
- 打赏
- 举报
public short CheckUser(string UserName,string Password)
{
short result= -1;
string SQLStr="Select * from LogIn where (Name=" +SqlString(UserName)+")";
//Encrypt EncryptObj=new Encrypt();
OleDbDataReader MyReader;
MyReader = GetDataReader(SQLStr);
while(MyReader.Read())
{
string tmpstr= MyReader["Password"].ToString();
tmpstr=tmpstr.Trim();
if (tmpstr!=Password)
result=-1;
else
{
Session["Name"]= MyReader["Name"].ToString();
Session["ID"]= MyReader["ID"].ToString();
Session["Password"]= MyReader["Password"].ToString();
Session["UserLevel"]= MyReader["Level"].ToString();
Session["DepartmentID"]=MyReader["DepartmentID"].ToString();
//Session["Email"]= MyReader["Email"].ToString();
result= Int16.Parse(MyReader["Level"].ToString());
}
}
return result;
}
//Check user rights
public void CheckPass()
{
int UserLevel;
if(Session["UserLevel"]!=null && Session["UserLevel"]!="")
{
UserLevel= Int16.Parse(Session["UserLevel"].ToString());
if (UserLevel<1)
Response.Redirect("Timeout.htm");
}
else
{
Response.Redirect("Timeout.htm");
}
}
我的代码
你自己研究吧
{
short result= -1;
string SQLStr="Select * from LogIn where (Name=" +SqlString(UserName)+")";
//Encrypt EncryptObj=new Encrypt();
OleDbDataReader MyReader;
MyReader = GetDataReader(SQLStr);
while(MyReader.Read())
{
string tmpstr= MyReader["Password"].ToString();
tmpstr=tmpstr.Trim();
if (tmpstr!=Password)
result=-1;
else
{
Session["Name"]= MyReader["Name"].ToString();
Session["ID"]= MyReader["ID"].ToString();
Session["Password"]= MyReader["Password"].ToString();
Session["UserLevel"]= MyReader["Level"].ToString();
Session["DepartmentID"]=MyReader["DepartmentID"].ToString();
//Session["Email"]= MyReader["Email"].ToString();
result= Int16.Parse(MyReader["Level"].ToString());
}
}
return result;
}
//Check user rights
public void CheckPass()
{
int UserLevel;
if(Session["UserLevel"]!=null && Session["UserLevel"]!="")
{
UserLevel= Int16.Parse(Session["UserLevel"].ToString());
if (UserLevel<1)
Response.Redirect("Timeout.htm");
}
else
{
Response.Redirect("Timeout.htm");
}
}
我的代码
你自己研究吧
masterdisk 2003-11-27
- 打赏
- 举报
chentaoyql(chentaoyql)
偶不回答
要给人说马甲的 ^_^
----------------------
? 你是不会吧? 什么叫说马甲?
偶不回答
要给人说马甲的 ^_^
----------------------
? 你是不会吧? 什么叫说马甲?
比尔咔咔 2003-11-27
- 打赏
- 举报
偶不回答
要给人说马甲的 ^_^
要给人说马甲的 ^_^
masterdisk 2003-11-27
- 打赏
- 举报
那么怎样指定ASPX页面所访问的SQL库文件呢?
strpwd = mydb.GetSingleFieldValue(sqlstring)
struser = mydb.GetSingleFieldValue(sqluser)
^^^^^
|||||
这个MYDB是不是自定义的数据库名?
strpwd = mydb.GetSingleFieldValue(sqlstring)
struser = mydb.GetSingleFieldValue(sqluser)
^^^^^
|||||
这个MYDB是不是自定义的数据库名?
FoxLinn 2003-11-27
- 打赏
- 举报
这是从数据库中读密码和用户名的
