Vergleichen Sitzungsvariable mit einem String C#

Question

string currentUser; 
string currentPassword; 
string getUserName; 
string getPassword; 

getUserName = Convert.ToString(Session["UserName"]); 
getPassword = Convert.ToString(Session["Password"]); 

currentUser = Convert.ToString(txtUserNameLogIn.Text); 
currentPassword = Convert.ToString(txtPasswordLogin.Text); 

if ((currentUser == getUserName) && (currentPassword == getPassword)) { 
    currentUser = Convert.ToString(Session["CurrentUser"]); 
    currentPassword = Convert.ToString(Session["CurrentPassword"]); 
    Response.Redirect("Home.aspx"); 
} else { 
    lblResult.Text = "Invalid Password"; 

} 

Ich habe 3 Seiten. Der erste für die Registrierung, der Benutzernamen und das Passwort für eine Sitzung speichert und dann habe ich eine Login-Seite, die die UserName und Password Sessions nehmen und mit der aktuellen Benutzereingabe auf dieser Seite vergleichen sollte. Bis jetzt bekomme ich keine Antworten.

Bearbeiten: Der Benutzername und das Passwort, die ich auf der vorherigen Seite eingegeben habe, wird in einer Sitzungsvariablen namens "UserName" gespeichert, die Person wird auf die Anmeldeseite umgeleitet und ich möchte nur vergleichen, welche Benutzertypen mit der Sitzung Variabel von der vorherigen Seite und wenn es korrekt ist, speichern Sie diese Informationen in der neuen Sitzungsvariablen und leiten Sie den Benutzer auf die Startseite um.

Answer 1

Sie können unter der Annahme, dass es sich um ein Testprojekt handelt, mehrere Dinge tun, und Sie wissen, dass Session nicht der richtige Ort ist, um Klartext-Anmeldeinformationen zu speichern. Werfen Sie einen Blick auf SimpleMembership für einen saubereren Ansatz.

Aus diesem Weg habe ich zwei Erweiterungsklassen erstellt. Der erste kümmert sich um die String-Sicherheit und der zweite kümmert sich um die Session. Sie können einen Schritt weiter gehen und Konstanten für die Schlüssel oder sogar ein SessionUser-Objekt erstellen. In Bezug auf den Vergleich habe ich nur Benutzername + Passwort kombiniert, so dass die Logik kurz ist.

public static class StringExtensions 
{ 
    public static string Encrypt(this string plainText) 
    { 
     // Replace with your encryption impl 
     return plainText; 
    } 

    public static string Decrypt(this string hiddenText) 
    { 
     // Replace with your decryption impl 
     return hiddenText; 
    } 
} 

public static class SessionExtensions 
{ 
    public static void Set<T>(this HttpSessionState sessionState, string key, T value) 
    { 
     sessionState[key] = value; 
    } 

    public static T Get<T>(this HttpSessionState sessionState, string key) where T : class 
    { 
     return (T)sessionState[key]; 
    } 
} 

public partial class _Default : Page 
{ 
    protected void Page_Load(object sender, EventArgs e) 
    { 
     Session.Set("UserName", "something"); 
     Session.Set("Password", "something".Encrypt()); 

     var username = Session.Get<string>("UserName"); 
     var password = Session.Get<string>("Password").Decrypt(); 

     var savedUser = $"{username}{password}"; 
     var currentUser = $"somethingsomething"; 

     if (currentUser.Equals(savedUser, StringComparison.InvariantCultureIgnoreCase)) 
     { 

     } 
     else 
     { 

     } 
    } 
}