CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede nut Nybegynder
23. april 2009 - 11:05 Der er 9 kommentarer

hjælp til login

hej eksperter 

SqlConnection Conn = new SqlConnection(ConfigurationManager.ConnectionStrings["ConnectionString"].ToString());
        SqlCommand cmd = new SqlCommand();
        cmd.Connection = Conn;
        cmd.CommandText = "SELECT * FROM bruger(brugernavn, kodeord) VALUES(@brugernavn, @kodeord)";

        cmd.Parameters.Add(new SqlParameter("@brugernavn", TextBox_brugernavn.Text));
        cmd.Parameters.Add(new SqlParameter("@kodeord", TextBox_kodeord.Text));

        if ((bool)Session["IsUser"] == false)
        {
            Response.Redirect("Default2.aspx");
        }
Er der en måde at gøre mit login mere sikkert?
Avatar billede smileymans Praktikant
23. april 2009 - 13:38 #1
Hvis du bruger visual studio eller visual web developer, og bruger det indbyggede login med membership, ville det så ikke gøre det sikkert nok?
Avatar billede arne_v Ekspert
23. april 2009 - 19:49 #2
Sikkert?

Det virker ikke!

        cmd.CommandText = "SELECT * FROM bruger(brugernavn, kodeord) VALUES(@brugernavn, @kodeord)";

er ikke valid SQL - det er en blanding af SELECT og INSERT.

Jeg gætter på at du vil noget a la:

        cmd.CommandText = "SELECT COUNT(*) FROM bruger WHERE brugernavn=@brugernavn AND kodeord=@kodeord)";


        if ((bool)Session["IsUser"] == false)

udfører ikke din query og bruger ikke noget resultat fra din query.

Det skal den vel ??
Avatar billede arne_v Ekspert
23. april 2009 - 19:49 #3
Indbygget membership provider er absolut en god mulighed.
Avatar billede smileymans Praktikant
23. april 2009 - 21:25 #4
Microsoft har i hvert tilfælde bygget en rimelig god sikkerhed ind i membership provider. Hvis man vil, og man er skrap nok, så kan man jo programmere tilføjelser som yderligere forbedrer sikkerheden.

Jeg har for ikke så længe siden prøvet at lave en "SQL inject" test på en del sider. Mange php sites er faktisk ikke beskyttet imod det og det lykkedes mig faktisk at komme ind, på trods af at det er en gammel hacker metode og at de fleste burde have beskyttet sig imod den på nuværende tidspunkt. Disse ting er ikke et problem hvis man anvender membership :-D
Avatar billede nut Nybegynder
24. april 2009 - 09:23 #5
kan ikke finde en Indbygget membership provider.

er det en ny side eller er det en slags toolsbox?
Avatar billede smileymans Praktikant
24. april 2009 - 09:48 #6
Hvis du går ned under login, så kan du hive en login boks ud på siden. hvis du så går op i højre hjørne, lige over din solution explorer, der er der et lille ikon med en jordklode og en hammer.. klik på den. så kan du sætte dine brugere op den vej :-)

Jeg kan klart anbefale dig at tage et hurtigt introduktionskursus til visual studio da det vil hjælpe dig et godt stykke vej :-D

Hvis du går ind på http://www.asp.net/learn/videos/
Der er en masse begynder videoer til visual web developer og visual studio. Du vil blive overrasket over, hvor nemt det er at lære det basis :-D

Vælg General asp.net og tag begynder videoerne under asp.net 2.0. Der er 12 stks, og de er guld værd :-D
Avatar billede smileymans Praktikant
24. april 2009 - 09:48 #7
Linket er direkte til de videoer jeg tror ville være bedst til dig :-D
Avatar billede smileymans Praktikant
24. april 2009 - 09:50 #8
Lige en sidste kommentar :-D

http://asp.net kan du generelt finde en masse gode ting til at programmere i .net. Alt hvad der sker af nyheder inde for .net bliver posted derinde :-D
Avatar billede arne_v Ekspert
05. juli 2009 - 19:37 #9
nut ?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra C# kategorien

Titel Indlæg Oprettet Seneste aktivitet
Søger programmør til hjælp på eksamensprojekt - betaler gerne! Af Caroline BJ i C# 0 12/06/202411:19 -
Drev bogstav som path Af prox1 i C# 5 01/05/202403:58 01/05/202421:24
Tråd programmering Af lasserasch i C# 3 04/12/202313:03 06/01/202419:04
Inspiration til GUI opdatering fra Service lag. Af lasserasch i C# 2 28/11/202308:48 28/11/202319:29
Kan ikke komme igennem azure firewall med fil upload fra web app Af chrisrj i C# 1 28/08/202313:32 28/08/202314:04
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 21:08 Hvor kan man se Alan Turings mekaniske apparat til at løse Enignas koder Af KurtG i Andet hardware
I dag 18:46 Kan det passe ;-) Af fjorbak i Routere & Switches
I dag 15:27 Billeder kan ikke åbnes Jpeg.modd Af KristinaS i Billedbehandling
I dag 13:44 eM Client Af valby i E-mail programmer
I dag 13:33 Facebook gruppe Af Btimmer i Sociale medier
White papers
Flere white papers »


Premium
Teaser billede
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
Læs mere »
Europas største software-leverandør stryger frem på cloud-fronten – men 97 procent af overskuddet er forduftet
Frustrerede synshaller og billister: Motorstyrelsens it-system plages af store driftsforstyrrelser
Fire år gamle Wiz takker nej til Alphabets historiske opkøbstilbud på 160 milliarder kroner: Satser i stedet på børsnotering
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Sådan forbereder energiselskabet OK sig på cyberangreb: "Prisen for ikke at gøre noget kan være forfærdeligt høj"
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
SASE: Træf det rette valg – første gang
Læs mere »
MDR: Transparent sikkerhed og overvågning i realtid
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »