Linq to SQL验证登录凭据

时间:2014-05-03 18:48:20

标签: c# sql wpf linq

我在WPF应用程序中有一个localdb和一个用于存储学生凭据的表,我想将用户输入的凭据与Student表中的数据进行比较,以查看学生是否存在。这就是我所拥有的,但它并不完全正确。

private void btnSubmit_Click(object sender, RoutedEventArgs e)
    {
        string id = tbxUsername.Text;
        char password = tbxPassword.PasswordChar;

        using (DataClasses1DataContext db = new DataClasses1DataContext())
        {
                Student student = (from u in db.Students
                                   where u.Id.Equals(id) &&
                                   u.Password.Equals(password)
                                   select u);

                if(student != null)
                {
                    MessageBox.Show("Login Successful!");
                }
                else
                {
                    MessageBox.Show("Login unsuccessful, no such user!");
                }
            }
        }
    }

1 个答案:

答案 0 :(得分:1)

您正在使用password填充PasswordChar,这似乎有点奇怪:

char password = tbxPassword.PasswordChar;

您应该创建一个名为password的字符串而不是char,并用tbxPassword.Text填充它。我建议你至少在数据库中插入一个散列密码,并将用户输入的散列与数据库中的散列进行比较。以明文保存密码是一个坏主意。

使用以下方法在数据库中插入密码:

public static string CreatePasswordHash(string plainpassword)
{
    byte[] data = System.Text.Encoding.ASCII.GetBytes(plainpassword);
    data = new System.Security.Cryptography.SHA256Managed().ComputeHash(data);
    return System.Text.Encoding.ASCII.GetString(data);
}

可以使用以下方法,比较用户输入的密码和数据库中的哈希密码:

public static bool IsValidLogin(string id, string password)
{
    password = CreatePasswordHash(password);
    using(db = new DataClasses1DataContext())
    {
        Student student = (from u in db.Students
                           where u.Id.Equals(id) &&
                           u.Password.Equals(password)
                           select u);
        if(student != null)
        {
            return true;
        }
        return false;
    }
}

btnSubmit_Click事件的代码如下:

private void btnSubmit_Click(object sender, RoutedEventArgs e)
{
    string id = tbxUsername.Text;
    string password = tbxPassword.Text;
    if(IsValidLogin(id, password))
    {
        MessageBox.Show("Login Successful!");
    }
    else
    {
        MessageBox.Show("Login unsuccessful, no such user!");
    }
}