我使用此代码来散列字符串
static string hashPassword(string password)
{
SHA256Managed crypt = new SHA256Managed();
string hash = String.Empty;
byte[] crypto = crypt.ComputeHash(Encoding.UTF8.GetBytes(password), 0, Encoding.UTF8.GetByteCount(password));
foreach (byte bit in crypto)
{
hash += bit.ToString("x2");
}
return hash;
}
字符串保存到数据库,并将其保存到字段'password'数据类型nvarchar(max)中进行测试。 问题:
当我运行代码
时string password = hashPassword(maskedTextBox1.Text.ToString());
int valid = this.op_radnikTableAdapter.fLoginData(dimproDataSet.op_radnik,
korisnicko_ime, Convert.ToString(password));
int valid始终为0.当我在sql management studio或数据集查询构建器行中运行查询时返回:
SELECT TOP 1000 [radnik_id]
,[radnik_aktivan]
,[radnik_dimpro]
,[radnik_ime_prezime]
,[radnik_password]
,[radnik_korisnicko_ime]
,[radnik_isAdmin]
FROM [dimpro].[dbo].[op_radnik]
WHERE (radnik_korisnicko_ime = 'administrator' AND radnik_password = '9af15b336e6a9619928537df30b2e6a2376569fcf9d7e773eccede65606529a0')
密码为0000(sha256)
fLoginData
SELECT radnik_id, radnik_aktivan, radnik_ime_prezime, radnik_password, radnik_dimpro, radnik_korisnicko_ime, radnik_isAdmin
FROM op_radnik
WHERE (radnik_korisnicko_ime = @korisnicko_ime) AND (radnik_password = @pass)
感谢
答案 0 :(得分:0)
您有一个.ToString()和一个不需要的Convert.ToString,因为您的密码变量已经是一个字符串。你的textbox.Text字段也是一个字符串。我怀疑这是问题,但这是可能的。
试试这个:
string password = hashPassword(maskedTextBox1.Text);
int valid = this.op_radnikTableAdapter.fLoginData(dimproDataSet.op_radnik,
korisnicko_ime, password);
这会改变什么吗?
fLoginData的代码是什么,调试时dimproDataSet.op_radnik和korisnicko_ime的值是多少?
答案 1 :(得分:0)
我最终得到了新的SQL SELECT STATEMENT。声明是一样但现在有效,不知道为什么。