标题:设计登录验证网页的问题
只看楼主
smilelake
Rank: 2
等 级:论坛游民
威 望:1
帖 子:31
专家分:30
注 册:2012-8-23
结帖率:0
已结贴  问题点数:2 回复次数:5 
设计登录验证网页的问题
设计登录验证网页的问题

环境:
VS 2010+SQL 05+WIN7 +IIS7

需求:
2个TextBox , 1个Button ,登录成功跳转success页面,否则跳转到Loginfailed页面;

问题:
点击Button 不跳转。请帮忙看看, 谢谢。

代码如下:

<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Welcome2.aspx.cs"  %>
<%@Import Namespace="System.Data"%>
<%@Import Namespace="System.Data.SqlClient"%>
<%@Import Namespace="System.Data"%>
<%@Import Namespace="System.Data.OleDb"%>
<%@Import Namespace="System.Web"%>
<%@Import Namespace="System.Web.UI"%>
<%@Import Namespace="System.Web.Security"%>
<%@Import Namespace="System.Configuration"%>

<script runat="server">

    protected void Button1_Click(object sender, EventArgs e)
    {
        string connString = "server=kevin-PC;uid=sa;pwd=1;database=SimpleVote";
        string user_input = this.TextBox1.Text.Trim();
        string Password_input = this.TextBox2.Text.Trim();
        
        SqlConnection conn = new SqlConnection(connString);
        conn.Open();
        SqlCommand cmd = conn.CreateCommand();
         = "select * from   UserInfo where UserID= ' " + user_input + " ' and Password= ' " + Password_input + " ' ";

        SqlDataReader reader=cmd.ExecuteReader();

        if (reader.Read()=true)
        {//通过身份验证
            
            Response.Redirect("./success.aspx");
            
            //将在线用户信息写入Session
            //Session["sessUserName "] = TextBox1.Text;
        }
        else
        {//未通过身份验证
           
            Response.Redirect("./Loginfailed.aspx");
        }

    }

    protected void Button2_Click(object sender, EventArgs e)
    {
        Response.Redirect("./Loginfailed.aspx");
    }
</script>

<html>
<head runat="server">
    <title></title>
</head>
<body>
    <form id="form1" runat="server">
    <div>
   
        <asp:TextBox ID="TextBox1" runat="server"></asp:TextBox>
        <br />
        <br />
        <asp:TextBox ID="TextBox2" runat="server"></asp:TextBox>
        <br />
        <br />
        <asp:Button ID="Button1" runat="server" Text="Button" />
   
    &nbsp;<br />
        <br />
 
   
    </div>
    </form>
</body>
</html>


[ 本帖最后由 smilelake 于 2012-8-24 00:11 编辑 ]
搜索更多相关主题的帖子: 设计 网页 success 
2012-08-23 20:50
wumingchenxi
Rank: 6Rank: 6
等 级:侠之大者
威 望:6
帖 子:96
专家分:457
注 册:2012-6-6
得分:1 
= "select * from   UserInfo where UserID= ' " + user_input + " ' and Password= ' " + Password_input + " ' ";
直接把用户名与密码放在一个语句中,容易受SQL注入攻击影响,
比如Password_input = "0' or '1'='1 "
这时候任何用户名都可以登录。

可以禁用单引号 ,或则
= "select Password from   UserInfo where UserID= ' " + user_input ;
然后把获取的密码与 Password_input 进行比较。可以避免这种攻击。

2012-08-24 15:45
wumingchenxi
Rank: 6Rank: 6
等 级:侠之大者
威 望:6
帖 子:96
专家分:457
注 册:2012-6-6
得分:0 
Response.Redirect("./success.aspx");
是进行页面切换的一种。
也可以用
Server.Transfer("success.aspx");
可以少一次客户端与服务器的通信。
2012-08-24 15:51
tan949828653
Rank: 1
等 级:新手上路
帖 子:2
专家分:3
注 册:2012-7-17
得分:1 
这里出问题:<asp:Button ID="Button1" runat="server" Text="Button" />
正确还有事件: <asp:Button ID="Button1" runat="server" Text="Button" OnClick="Button1_Click" />
2012-08-24 16:24
何事惊慌
Rank: 6Rank: 6
等 级:侠之大者
威 望:4
帖 子:220
专家分:499
注 册:2008-7-2
得分:0 
设置断点下,看看按钮事件是否执行

QQ:860234001
编程交流群:236949758
2012-09-10 20:04
li229302025
Rank: 1
等 级:新手上路
帖 子:6
专家分:0
注 册:2012-10-16
得分:0 
请教,与这些相关的教程在C#教程中属于哪一部分? 我也想学,恳请指导。。
2012-10-16 15:41



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-380010-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.166904 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved