Pgina di login

venerdì 01 gennaio 2010 - 20.33

x69asterix Profilo | Junior Member

mi date una dritta su come creare un metodo di autenticazione?
praticamente io ho un db mdf dove sono inseriti user e password.

io dovrei fare in modo che se il login è corretto mi ridirigge sulla mia seconda pagina

per il metodo di autenticazione uso:

Dim dataAdapter = New SqlClient.SqlDataAdapter("SELECT utente, chiave FROM Accesso where utente ='" & TextBox1.Text.Replace("'", "''") & "' and chiave ='" & TextBox2.Text & "'", conn)
Dim commandBuilder = New SqlClient.SqlCommandBuilder(dataAdapter)
Dim dataSet = New Data.DataSet
dataAdapter.Fill(dataSet)

If dataAdapter.Fill(dataSet) = 1 Then
Response.Redirect("Default.aspx")
Else
Response.Redirect("login.aspx")
End If
così funzionA ma non ha senso perchè se copio l'indirizzo di Response.Redirect("Default.aspx") accedo
io invece dovrei forzare sulla pagina Default.aspx
come procedere?

Gluck74 Profilo | Guru

Questi articoli ti spiegano in modo abbastanza approfondito come funziona l'autenticazione in asp.net

http://www.aspitalia.com/articoli/asp.net/formauthroles-p-1.aspx
http://msdn.microsoft.com/it-it/library/eeyk640h(VS.80).aspx
http://weblogs.asp.net/scottgu/archive/2006/02/24/ASP.NET-2.0-Membership_2C00_-Roles_2C00_-Forms-Authentication_2C00_-and-Security-Resources-.aspx
http://www.mrwebmaster.it/aspnet/articoli/autenticazione-metodo-forin-aspnet_488.html

x69asterix Profilo | Junior Member

Ciao Gluck
ho dato una lettura, ma il mio problema è che io i dati di login li prendo da un db mdf, il mio sito è già funzionante, non voglio sconvolgere tutto il mio lavoro, dato che sono alle prime armi.
Io volevo un suggerimento in base al codice postato da me.

Gluck74 Profilo | Guru

leggi bene questo:
http://www.aspitalia.com/articoli/asp.net/formauthroles-p-1.aspx

vedrai che non devi sconvolgere più di tanto.
In pratica devi impostare il sito in modo che faccia un controllo di autenticazione ad ogni pagina, e rimandi alla pagina di login se non sei autenticato.

alexmed Profilo | Guru

Ciao
Ho provato ad usarlo anch'io e mi sembra una buona soluzione.
Ho solo sostituito la query con cui richiama l'User e la Password inserendogli i parametri:

Dim strsql As String = "SELECT * FROM [Utenti] WHERE Name= @Name AND Password= @Password"

Quindi ho aggiunto i parametri all'oggetto OleDbCommand:

objCommand.Parameters.Add("@Name", OleDbType.VarChar).Value = txtUser.Text
objCommand.Parameters.Add("@Password", OleDbType.VarChar).Value = txtPsw.Text

Ciao

alexmed
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !
Copyright © dotNetHell.it 2002-2017
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5