0
在我的網站我想允許用戶從電子郵件或用戶名登錄。我嘗試以下,但是當我去的電子郵件不具有的用戶名是唯一的登錄允許用戶同時使用userename或電子郵件登錄
if (!string.IsNullOrEmpty(username.Text) & !string.IsNullOrEmpty(password.Text)) {
string str = "select * from login where [email protected] or email = @email and [email protected]";
MySqlCommand cmd = new MySqlCommand(str, con);
cmd.Parameters.AddWithValue("@username", username.Text);
cmd.Parameters.AddWithValue("@email", username.Text);
cmd.Parameters.AddWithValue("@password", password.Text);
con.Open();
MySqlDataAdapter da = new MySqlDataAdapter(cmd);
DataSet ds = new DataSet();
da.Fill(ds);
con.Close();
user = ds.Tables(0).Rows(0)("username");
email = ds.Tables(0).Rows(0)("email");
pswd = ds.Tables(0).Rows(0)("password");
page = ds.Tables(0).Rows(0)("link");
if (ds.Tables(0).Rows.Count > 0) {
if (user == username.Text.ToString | email == username.Text.ToString & pswd == password.Text.ToString) {
Response.Cookies("User_Type").Value = "manager";
Response.Cookies("masterLogin").Value = username.Text;
Response.Redirect(page);
} else {
Response.Write("<script language='javascript'>alert('User name or password is invalid');</script>");
}
}
}
你存儲明文密碼來代替你的代碼?不要這樣做。 –
爲什麼不使用[asp.net認證](https://msdn.microsoft.com/en-us/library/eeyk640h.aspx)。它負責密碼加密,用戶鎖定等等。 – VDWWD