如何控制登錄

Question

因此，我創建了一個自定義生成的文件，可以讓我獲取用戶名和密碼。
它是這樣的：

public User GetUserByUserNamePassword(string userName, string Password) 
{ 
    return (_DatabaseContext.Users.FirstOrDefault(user => user.Username == userName && user.Password ==Password)); 
} 

在我的登錄頁我有一個webUserControl包含兩個textboxes，一個用於密碼，另一個爲用戶名。 我爲webusercontrol創建了一個object data source以接收參數Username和Password。

什麼是c#代碼，可以讓我檢查用戶名和密碼是有效的（我有一個表稱爲User BTW有三列，用戶ID（PK），用戶名和密碼。

任何幫助將不勝感激。

Answer 1

這取決於你認爲是一個有效的用戶名/密碼。您可以使用正則表達式來檢查它是否遵循正確的模式，然後再從數據庫中返回用戶。 Learni的好教程NG正則表達式：http://www.codeproject.com/Articles/9099/The-30-Minute-Regex-Tutorial

Answer 2

好了，所以這是一個三個步驟的過程

1. 你必須檢查提交的用戶名和密碼是否爲空
2. 你必須使用一個foreach循環對整個數據庫並將用戶標識與用戶提交的用戶標識進行匹配，密碼也相同
3. 您必須通知用戶成功或失敗。

提示：如果用戶名或密碼爲空，請不要靠近數據庫，否則您將數據庫暴露給黑客。