In meiner Website möchte ich Benutzern erlauben, sich sowohl von E-Mail-Adresse oder Benutzername. Ich habe versucht, folgend, aber es ist nur anmelden, wenn ich mit E-Mail gehe nicht mit BenutzernameBenutzer können sich sowohl von userenename oder E-Mail anmelden
if (!string.IsNullOrEmpty(username.Text) & !string.IsNullOrEmpty(password.Text)) {
string str = "select * from login where [email protected] or email = @email and [email protected]";
MySqlCommand cmd = new MySqlCommand(str, con);
cmd.Parameters.AddWithValue("@username", username.Text);
cmd.Parameters.AddWithValue("@email", username.Text);
cmd.Parameters.AddWithValue("@password", password.Text);
con.Open();
MySqlDataAdapter da = new MySqlDataAdapter(cmd);
DataSet ds = new DataSet();
da.Fill(ds);
con.Close();
user = ds.Tables(0).Rows(0)("username");
email = ds.Tables(0).Rows(0)("email");
pswd = ds.Tables(0).Rows(0)("password");
page = ds.Tables(0).Rows(0)("link");
if (ds.Tables(0).Rows.Count > 0) {
if (user == username.Text.ToString | email == username.Text.ToString & pswd == password.Text.ToString) {
Response.Cookies("User_Type").Value = "manager";
Response.Cookies("masterLogin").Value = username.Text;
Response.Redirect(page);
} else {
Response.Write("<script language='javascript'>alert('User name or password is invalid');</script>");
}
}
}
Sind Sie Klartext-Passwörter zu speichern? Tu das nicht. –
Warum verwenden Sie nicht [asp.net-Authentifizierung] (https://msdn.microsoft.com/en-us/library/eeyk640h.aspx). Es kümmert sich um Passwortverschlüsselung, Benutzersperre und vieles mehr. – VDWWD