LOGIN E PASSWORD

lunedì 22 febbraio 2010 - 11.36

mauri1961 Profilo | Senior Member

Ho scritto un codice in asp contenente i campi di login e password che vengono letti in una tabella di un DATABASE sql server 2008. La tabella è di mia creazione e contiene i valori del codice utente e della password, tuttavia eseguendo il codice pur non dando alcun errore non mi segnala la corretta autenticazione dei codici inseriti.
Ho inserito un messaggio a finestra che non mi viene pù visualizzato dopo l'istruzione

reader = command.ExecuteReader()

che significa che arriva a quell'istruzione e non va oltre.

Se qualcuno può darmi un aiuto di seguito potete vedere l'intero codice.

Grazie. Maurizio


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<%@ Page Language="VB" AutoEventWireup="true" CodeFile="pagecons.aspx.vb" Inherits="_default"%>
<%@ Import Namespace="System.Data" %>
<%@ Import Namespace="System.Data.SqlClient" %>
<%@ Import Namespace="System.Text" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<script runat="server" >
Sub convalida(ByVal sender As Object, ByVal e As EventArgs)
Dim conn As New SqlConnection("Data Source=PC-MAURIZIO; Initial Catalog=CASSAWEB;Integrated Security=SSPI")
Dim strsql As String
strsql = "select con_key, con_utente, con_password from web_cons where con_utente=@username AND con_password=@password"
Dim command As New SqlCommand(strsql, conn)
Dim paramUser As SqlParameter
paramUser = New SqlParameter("@user", SqlDbType.VarChar, 250)
paramUser.Value = username.Text
Dim md5Hasher As New MD5CryptoServiceProvider()
Dim hashedBytes As Byte()
Dim encoder As New UTF8Encoding()
hashedBytes = md5Hasher.ComputeHash(encoder.GetBytes(password.Text))
Dim paramPwd As SqlParameter
paramPwd = New SqlParameter("@password", SqlDbType.Binary, 16)
paramPwd.Value = hashedBytes
command.Parameters.Add(paramUser)
command.Parameters.Add(paramPwd)
Try
conn.Open()
Dim reader As SqlDataReader

reader = command.ExecuteReader()
visualizzaMessaggio("acco") <<----- questo messaggio non lo mostra

If reader.Read() Then
FormsAuthentication.SetAuthCookie(reader("con_key"), False)
Session.Add("con_utente", reader("con_key"))
consulente.Text = reader("con_studio").ToString
Else
Errore.Text = "USER O PASSWORD NON CORRETTI"
End If
Catch ex As Exception
Finally
If Not conn Is Nothing Then
conn.Close()
End If
End Try
End Sub

Sub visualizzaMessaggio(ByVal msg As String)
Dim scr As String
scr = "<script language='javascript'>"
scr += "alert('" & msg & "');"
scr += "<" & Chr(47) & "script>"
Page.ClientScript.RegisterStartupScript(scr.GetType(), "salva", scr)
End Sub
</script>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">


<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title></title>
<style type="text/css">
#form1
{
width: 675px;
height: 197px;
}
</style>
</head>
<body>
<form id="form1" runat="server" title="Accesso al Servizio">
<p style="height: 4px">
&nbsp;</p>
<asp:Label ID="Label1" runat="server" Font-Names="Calibri" Font-Size="X-Large"
Text="Nome Utente"></asp:Label>
<asp:TextBox ID="username" runat="server" BackColor="#FFFFCC" BorderColor="Red"
Font-Names="Calibri" Font-Size="X-Large" ForeColor="#009933" Height="36px"
style="margin-left: 29px" Width="252px"></asp:TextBox>
<br />
<p>
<asp:Label ID="Label2" runat="server" Font-Names="Calibri" Font-Size="X-Large"
Text="Password"></asp:Label>
<asp:TextBox ID="password" runat="server" BackColor="#FFFFCC" BorderColor="Red"
Font-Names="Calibri" Font-Size="X-Large" ForeColor="#009933" Height="36px"
style="margin-left: 69px" Width="252px" ></asp:TextBox>
</p>
<p>
<asp:Button ID="Button1" runat="server" Font-Bold="True" Font-Names="Calibri"
Font-Size="Large" style="margin-left: 206px" Text="Accesso" Width="157px"
OnClick="convalida" />

</p>
<p>
<asp:Label ID="Label3" runat="server" Font-Names="Calibri" Font-Size="Large"
Text="Studio Consulenza">
</asp:Label>
<asp:TextBox ID="consulente" runat="server" Font-Names="Calibri"
Font-Size="X-Large" ForeColor="#000099" Width="446px"
style="margin-left: 81px"></asp:TextBox>

<asp:Label ID="Errore" runat="server" Text=""
Font-Names="Calibri" Font-Size="Large" ></asp:Label><br />
</p>
</form>
</body>
</html>

skraus Profilo | Junior Member

Hai verificato con il Profiler se il comando Sql viene eseguito correttamente dal server di dati (SQL) ed i valori dei parametri sono giusti ?

Ciao

Sk

sankyu Profilo | Senior Member

mi pare ci sia un po di casino nella funzione javascript
prova ad eliminarla ed ad aggiungerla alla fine del processo non vorrei che blocca il ciclo della pagina
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !
Copyright © dotNetHell.it 2002-2017
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5