我在WPF应用程序中有一个localdb和一个用于存储学生凭据的表,我想将用户输入的凭据与Student表中的数据进行比较,以查看学生是否存在。这就是我所拥有的,但它并不完全正确。
private void btnSubmit_Click(object sender, RoutedEventArgs e)
{
string id = tbxUsername.Text;
char password = tbxPassword.PasswordChar;
using (DataClasses1DataContext db = new DataClasses1DataContext())
{
Student student = (from u in db.Students
where u.Id.Equals(id) &&
u.Password.Equals(password)
select u);
if(student != null)
{
MessageBox.Show("Login Successful!");
}
else
{
MessageBox.Show("Login unsuccessful, no such user!");
}
}
}
}
答案 0 :(得分:1)
您正在使用password
填充PasswordChar
,这似乎有点奇怪:
char password = tbxPassword.PasswordChar;
您应该创建一个名为password
的字符串而不是char,并用tbxPassword.Text
填充它。我建议你至少在数据库中插入一个散列密码,并将用户输入的散列与数据库中的散列进行比较。以明文保存密码是一个坏主意。
使用以下方法在数据库中插入密码:
public static string CreatePasswordHash(string plainpassword)
{
byte[] data = System.Text.Encoding.ASCII.GetBytes(plainpassword);
data = new System.Security.Cryptography.SHA256Managed().ComputeHash(data);
return System.Text.Encoding.ASCII.GetString(data);
}
可以使用以下方法,比较用户输入的密码和数据库中的哈希密码:
public static bool IsValidLogin(string id, string password)
{
password = CreatePasswordHash(password);
using(db = new DataClasses1DataContext())
{
Student student = (from u in db.Students
where u.Id.Equals(id) &&
u.Password.Equals(password)
select u);
if(student != null)
{
return true;
}
return false;
}
}
btnSubmit_Click事件的代码如下:
private void btnSubmit_Click(object sender, RoutedEventArgs e)
{
string id = tbxUsername.Text;
string password = tbxPassword.Text;
if(IsValidLogin(id, password))
{
MessageBox.Show("Login Successful!");
}
else
{
MessageBox.Show("Login unsuccessful, no such user!");
}
}