我在网站上找到了以下代码。
string connect = "Provider=Microsoft.Jet.OleDb.4.0;Data
Source=|DataDirectory|contacts.mdb";
string query = "Select Count(*) From Users Where Username = ? And UserPassword = ?";
int result = 0;
using (OleDbConnection conn = new OleDbConnection(connect))
{
using (OleDbCommand cmd = new OleDbCommand(query, conn))
{
cmd.Parameters.AddWithValue("", UserName.Text);
cmd.Parameters.AddWithValue("", Password.Text);
conn.Open();
Session["User"] = UserName.Text;
result = (int)cmd.ExecuteScalar();
}
}
if (result > 0)
{
Response.Redirect("LoggedIn.aspx");
}
else
{
Literal1.Text = "Invalid credentials";
}
我在互联网上找到的另一个代码如下:
if (txtUName.Text =="Sample")
FormsAuthentication.RedirectFromLoginPage(txtUName.Text, false);
else
lblMessage.Text = "Try again.";
请帮助我确定哪一个是我网站上使用用户登录工具的标准和安全方式。此外,如果我们不使用身份验证票证,仍然可以使用第二种方法来执行登录系统的所有必需任务。并且在第二种方法中使用Session可选吗?我不深深知道asp.net,任何帮助都会是你的好意。我很抱歉我的英语很差。
答案 0 :(得分:2)
http://www.asp.net/web-forms/videos/how-do-i/how-do-i-secure-my-site-using-membership-and-roles
此链接将向您介绍,以便您了解如何使用ASP.Net成员身份和身份验证。
这很简单,请使用网络表单上的登录控件。