У меня есть страница входа, в которой я написал код для входа в админ-часть, но он не работает. Я не знаю, в чем проблема, этот код верен, все еще получая несанкционированный доступ. , помочь мнеОшибка страницы входа в систему asp.net C#
string str = ConfigurationManager.ConnectionStrings["ottscon"].ConnectionString;
using (SqlConnection con = new SqlConnection(str))
{
SqlCommand cmd = new SqlCommand("Select UserName,Password from login where [email protected] and [email protected]", con);
con.Open();
cmd.Parameters.AddWithValue("@userid", TextBox1.ToString());
cmd.Parameters.AddWithValue("@passid", TextBox2.ToString());
SqlDataAdapter da = new SqlDataAdapter(cmd);
DataSet ds= new DataSet();
da.Fill(ds);
if (ds.Tables[0].Rows.Count>0)
{
Session["login"] = TextBox1.Text;
Response.Redirect("admintrator123/Default.aspx");
}
else
{
Label1.Text = "Unauthorized Access";
Label1.ForeColor = System.Drawing.Color.Red;
}
}
Вы хранить пароли в виде обычного текста? – Kamo
да как обычный текст – shashank
Это своего рода опасно, вы должны действительно думать о хранении их в хешированной форме. Когда вы выполняете запрос непосредственно в БД, вы получаете какой-либо результат для параметров, которые вы передаете? – Kamo