1. ホーム
  2. 質問と答え
  3. ASP.NETでログインするwnhにSQLサーバが接続されている

ASP.NETでログインするwnhにSQLサーバが接続されている

2011-12-20 1 views
0

heey、私は学校の魔女のためのプロジェクトをやっていますが、SQLサーバデータベースを使ってasp.netにログインします。データベースにログイン名とパスワードがあります私はこれがクッキーを使用してのみ可能だったと聞いた、私は今一週間見て、それは2011年12月22日を準備する必要があります。 私はクエリを持っています。私はGridViewにanwserを置く場合結果-1良い結果を得る。 これは限り私はそれを持っているようBtn_Click上のコードです:ASP.NETでログインするwnhにSQLサーバが接続されている

protected void btnInloggen_Click(object sender, EventArgs e) 
    { 
     string sEMail = txtUserEMail.Text; 
     string sPassword = txtPassword.Text; 
     gvCookie.DataSource = SQL_codes.Inloggen(sEMail, sPassword); 
     gvCookie.DataBind()//this was to test my query; 

     HttpCookie cookUserName = new HttpCookie("Username"); 
     cookUserName.Value = Convert.ToInt16(gvCookie);//thought something liek this would do it but it doesn't so what i want is the result of the query here 
     Response.Cookies.Add(cookUserName); 

    if (Request.Cookies["Username"] !=null) 
    { 
     string sName = Request.Cookies["Username"].Value; 
     Response.Write(sName); 
    } 
    }

、これは私が私のクエリを使用すべきだと思う私の方法です:

public static DataTable Inloggen(string sEMail, string sPassword) 
    { 
     string sql = string.Format("select OpdrachtGever.opdrid from OpdrachtGever where OpdrachtGever.eMail = '{0}' and OpdrachtGever.Password = '{1}'", sEMail, sPassword); 
     SqlDataAdapter da = new SqlDataAdapter(sql, SQL_codes.GetConnection()); 

     DataTable dt = new DataTable("reserveringen"); 
     da.Fill(dt); 
     return dt; 
    }

私はオランダ人だから(それはオランダ語でです

は今、私はたぶん私は変数に結果を置くことができますが、私は、これは君たち(または女の子が)私を助けることができれば

が、それは素晴らしいだろうどのように動作するかvindtすることはできません)申し訳ありません私は完全に詰まっているので

出典

2011-12-20 Joey Kesselaar

+0

クッキーを使用する必要がありますか?クッキーを使用して物事を行うにはあまり安全ではありません.. – MethodMan

答えて

1

永続的なデータのためにクッキーが使用されます。クッキーがなければ、Webサーバーはあるクライアントに別のクライアントを伝えることができません。

クッキーを手動で管理することは、特にログインのようなものでは面倒かもしれません。代わりに、安全な方法でクッキーの管理を抽象化し、オブジェクトのようなオブジェクトを扱うことができるASP.NET経由でセッション変数を使用することができます。

セッション["blnIsLoggedIn"] = MethodValidateLogin(strUserName、strPassword);彼らは

にログインしている場合

は、次に場合(セッション[ "blnIsLoggedIn"]!= nullをして(ブール値)セッション真[ "blnIsLoggedIn"] ==) は、この他に 行うのですか、ページの読み込みを確認しますその

パスワードのハッシュやソルト、SQLインジェクション(パラメータ化された入力)からの保護などの、ログインについてもっと知っておくべき重要なことがたくさんあります。しかし、あなたは初心者のプロジェクトをやっているように聞こえるので、私はそれらを説明するつもりはありませんが、あなたの言葉を残しておきます。

P.S.私はあまりASP.NETをやっていないし、イントラネットだけなので、ユーザーがログインしているかどうかをトラッキングするためのセッション変数よりも良い方法があるかもしれません。

出典

2011-12-20 19:07:36 Bengie

+0

あなたの答えに感謝私は見てみましょうできるだけ早くそれは明日はgoogle ingされているすべての夕方されていると思うし、ポジティブになるよ。 –

+1

それはうまくいった:明日、彼らはそれが好きなことを望むprodjectをdeilverする:D –

関連する問題

 関連する問題