我一直在玩ASP。. NET直到我在旅途中到达用户身份验证。就像我撞上了一堵砖墙。
我不想重新发明轮子,我不能即使我尝试,所以我决定简单地使用表单身份验证和SQL Server数据库来存储用户密码。我可以使用GUID和HASH使用SHA256或SHA512,甚至在数据插入之前盐渍。
然而,当我尝试使用这段代码时,我得到了一个错误,它是过时的:这只是为了演示我对表单认证的使用,而不是一个真正的项目:
代码:
if (FormsAuthentication.Authenticate(txtUserName.Text, txtPassword.Text) &
(txtUserName.Text.Trim().Length > 1) & (txtPassword.Text.Trim().Length > 1))
{
ltrStatusMsg.Text = Database.InsertData(txtUserName.Text, txtPassword.Text);
FormsAuthentication.RedirectFromLoginPage(txtUserName.Text, chkMemory.Checked);
}
else
{
ltrStatusMsg.Text = "InValid Login";
}
我的问题是,我是否应该放弃自己进行身份验证的想法;还是使用上述方法没有危害?或者使用向导?
如果使用Visual Studio创建DB并使用向导是最有效的方法,那么我别无选择。我只是在做一个非常基本的网络应用程序,没有关于下一次外星人飞行的数据。:)
请建议:
谢谢!
您可以使用Membership.ValidateUser。
这里也有类似的问题
编辑:似乎是配置的问题。您当前的数据库位置可能无法访问。
在SQL Server中创建db,并配置Asp.net应用服务使用它。请通过下面的链接,概述如何做到这一点。
http://weblogs.asp.net/scottgu/archive/2005/08/25/423703.aspx