C# formularz logowania - niepoprawna nazwa użytkownika lub hasło.

pytanie zadane 16 września 2019 w C# przez Igorogar Nowicjusz (120 p.)
zamknięte 18 września 2019 przez Igorogar

Cześć, w ramach nauki tworze formularz logowania, po utoworzeniu bazy danych(service based database) mam problem z zalogowaniem do konta. po naciśnięciu buttona dostaje komunikat, że dane użytkownika lub hasło są niepoprawne.

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Windows;
using System.Windows.Controls;
using System.Windows.Data;
using System.Windows.Documents;
using System.Windows.Input;
using System.Windows.Media;
using System.Windows.Media.Imaging;
using System.Windows.Navigation;
using System.Windows.Shapes;
using System.Data.SqlClient;
using System.Data;

namespace FormLog
{
    /// <summary>
    /// Interaction logic for MainWindow.xaml
    /// </summary>
    public partial class MainWindow : Window
    {
        public MainWindow()
        {
            InitializeComponent();
        }


        private void Button_Click(object sender, RoutedEventArgs e)
        {
            string con_str = Properties.Settings.Default.con_String;
            SqlConnection con = new SqlConnection(con_str);

            try
            {
                if (con.State == ConnectionState.Closed)
                {
                    con.Open();
                    string User = UsernameTxt.Text;
                    string Password = PasswordTxt.Text;
                    SqlCommand cmd = new SqlCommand("select User,Password from Tbl_Users where User='" + UsernameTxt.Text + "'and Password='" + PasswordTxt.Text + "'", con);
                    SqlDataAdapter da = new SqlDataAdapter(cmd);
                    DataTable dt = new DataTable();
                    da.Fill(dt);
                    if (dt.Rows.Count > 0)
                    {
                        Window Calendary = new Window();
                        Calendary.Show();
                        Close();

                    }
                    else
                    {
                        MessageBox.Show("Incorrect login or password. Please, try again");
                    }

                }

            }
            catch (Exception ex)
            {

                MessageBox.Show(ex.Message);
            }
            finally
            {
                con.Close();
            }



            
        }
    }
}

komentarz zamknięcia: Problem rozwiązany

komentarz 16 września 2019 przez Velta Maniak (52,010 p.)

Brakuje przekształcenia hasła w szyfr, może to jest problemem? W bazie jest zaszyfrowane, a próbuje porównać z plaintextem.

komentarz 16 września 2019 przez adrian17 Ekspert (344,860 p.)

Nie tylko hasła gołe w bazie, ale też sprawa, że ogólnie tu jest podręcznikowy case na SQL injection...

1 odpowiedź

odpowiedź 16 września 2019 przez Dev Ox29A Dyskutant (8,400 p.)

Z tego co tu jest napisane ,trudno powiedzieć co jest źle.

Zaczni od tego że wyselekcjonuj najpierw jedną zmienną np user i zobacz co zwraca , jeśli ok ,to drugą...

to jedno , drugie ... twój kod wygląda ..fatalnie :-/ popraw ,a na pewno szybciej znajdziesz błąd.

np po co to masz :

 string User = UsernameTxt.Text;
 string Password = PasswordTxt.Text;

po drugie jak zrobiłeś baze danych ?

nchar czy nvarchar ?

Podobne pytania

C# formularz logowania - niepoprawna nazwa użytkownika lub hasło.

Zaloguj lub zarejestruj się, aby skomentować.

1 odpowiedź

Zaloguj lub zarejestruj się, aby skomentować.

Podobne pytania

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci