การแฮชรหัสผ่านที่เข้ารหัสใน ASP.NET
ผู้เขียน:Eve Cole
เวลาอัปเดต:2009-06-30 16:44:17
โมฆะส่วนตัว LoginButton_Click (ผู้ส่งวัตถุ System.EventArgs e)
-
String sql=String.Format("เลือกรหัสผ่านจากผู้ดูแลระบบโดยที่ AdminID='{0}',UseridBox.Text);
SqlConnection conn=SqlConnection ใหม่ (ConfigurationSettings.AppSettings["connectionString"]);
SqlDataReader myreader=ใหม่ SqlCommand(sql,conn).ExecuteReader();
ถ้า (myreader อ่าน ())
-
สตริงแฮช = FormsAuthentication.HashPasswordForStoringInConfigFile (PasswordTextBox.Text, "SHA1");
//将用户输入的密码哈希后再与数据库是的哈希值进行比较
ถ้า(hash==myreader["รหัสผ่าน"]).ToString())
-
FormsAuthentication.RedirectFromLoginPage(UseridBox.Text,true);//转到请求页
-
อื่น
Result.Text="密码错误";
-
อื่น
Result.Text="用户不存在";
conn.ปิด();
-
