Мой текущий код позволяет перейти на следующую страницу, даже если имя пользователя/пароль является ложным, что не является желаемым эффектом, в котором я ошибаюсь? что должно быть помещено в это if-заявление?Проверьте, принадлежит ли логин в базе данных
private bool UserLogin(string un, string pw){
SqlConnection con = new SqlConnection(strcon);
SqlCommand cmd = new SqlCommand("Select username from users where [email protected] and [email protected]", con);
cmd.Parameters.AddWithValue("@un", un);
cmd.Parameters.AddWithValue("@pw", pw);
con.Open();
string result = Convert.ToString(cmd.ExecuteScalarAsync());
if (????????????)
{
return true;
}
return false;
}
Не храните текстовые пароли в базе данных. Используйте алгоритм хеширования с солью. –
Также рассмотрите возможность использования структуры для обработки логинов. не сворачивайте свой собственный –
I kno I kno, но это строго для того, чтобы научиться ползать, тогда я могу начать ходить и бегать –