我曾尝试搜索如何完成此任务,但是我发现的所有内容似乎太复杂和全面,以至于我无法真正掌握它的工作原理。以下是我的情况:
我有一个名为users
的简单MySQL表,它具有三个属性:user_id
,username
和password
。
在ASP.NET页面中,我有两个文本框和一个登录按钮。
我读过我可以使用FormsAuthentication
,但是我无法弄清楚它是如何工作的。我必须使用“会员资格”吗?还是可以不使用FormsAuthentication?我希望它尽可能简单。
到目前为止,我只是像这样进行选择:
String query = "SELECT * FROM users WHERE username = @UserName
AND password = @Password;";
cmd = new MySqlCommand(query, conn);
cmd.Parameters.AddWithValue("@UserName", userName);
cmd.Parameters.AddWithValue("@Password", password);
在我的后台代码中,我有:
String username = txtUsername.Text;
String password = txtPassword.Text;
User user = database.LogIn(username, password);
最后在我的web.config文件中,我有这个:
<authentication mode="Forms">
<forms name="MyCookieName"
loginUrl="~/Default.aspx"
timeout="10"
protection="All"
path="/">
</forms>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
到目前为止,我可以验证用户是否输入了有效的输入,但是我不知道如何应用FormsAuthentication。任何帮助表示赞赏。
最佳答案
string username,password;
if(username=="mohammadreza"&password=="12345")
{
messageox.show("welcome");
form1.activeform.enable=true;
}