Comment faire pour vérifier le nom d'utilisateur et le mot de passe en Java-mysql?

Comment puis-je vérifier dans le plus droit chemin, le nom d'utilisateur et le mot de passe qui ont été entrés par l'utilisateur de la base de données?

In c++, we used to verify by using if-else:
    if((user == "username")&&(pass == "password")){
             cout<<"You are now logon!";
    }

En java-mysql je ne sais pas si je suis sur la bonne voie:

Bouton De Connexion

private void jButton1ActionPerformed(java.awt.event.ActionEvent evt) {
        //TODO add your handling code here:

        user = jTextField1.getText();
        pass = jPasswordField1.getPassword();
        login();
}

Méthode/fonction

private void login() {

        try {
                if (user != null) {
                sql = "Select * from users_table Where username='" + user + "'";
                rs = stmt.executeQuery(sql);

                rs.next();
                username = rs.getString("username");
                password = rs.getString("password");

            }
        } 
    catch (SQLException err) {
            JOptionPane.showMessageDialog(this, err.getMessage());
        }

}

Si le nom d'utilisateur et le mot de passe entré par l'utilisateur appariés avec ceux de la base de données, puis il est dirigé vers une nouvelle jFrame d'autre
boîte de dialogue de message pop-up disant invalide nom d'utilisateur ou mot de passe. Quelqu'un peut-il m'aider avec mes codes, je ne sais pas comment utiliser les if-else avec mysql;

Merci! 🙂

vous enregistrez les mots de passe en texte clair? espérons que ce n'est pas va être déployée.
Vous n'êtes pas à l'aide de PreparedStatement pour se prémunir contre les injections SQL...vous êtes obtenir les valeurs en clair...eh bien, ceux sont les deux problèmes majeurs que je vois. Aussi, je ne vois pas où vous êtes en train de faire une comparaison sur la valeur du mot de passe.

OriginalL'auteur Gian7 | 2013-02-21

  1. 2

    Mettre en œuvre le code ci-dessous:

    private void login() {
    try {
        if (user != null && pass != null) {
            String sql = "Select * from users_table Where username='" + user + "' and password='" + pass + "'";
            rs = stmt.executeQuery(sql);
            if (rs.next()) {
                //in this case enter when at least one result comes it means user is valid
            } else {
                //in this case enter when  result size is zero  it means user is invalid
            }
        }

        //You can also validate user by result size if its comes zero user is invalid else user is valid

    } catch (SQLException err) {
        JOptionPane.showMessageDialog(this, err.getMessage());
    }

}
    +1 pour la requête select ... where user=? and pass=?
    Cela fonctionne, mais il est dangereux car il permet l'injection de code SQL. Vous devriez être en utilisant PreparedStatement au lieu de concating sélectionner le script sur votre propre. Donc: connexion.prepareStatement("select * from user_table where username = ? et le mot de passe = ?"); p.setString(1, "Tom") ....
    Cette solution présente deux extrêmement les mauvaises pratiques: la concaténation de sale chaînes permettant l'injection SQL, et en supposant que les mots de passe sont stockées mot pour mot dans la base de données. Comme il est, il est activement nuisibles.
    En plus des problèmes avec l'injection SQL, et le texte en clair des mots de passe en java est recommandé d'utiliser des char[] au lieu de Chaîne de caractères pour les mots de passe

    OriginalL'auteur hayat

  2. 3
    • Toujours magasin de Hachage des mots de passe cryptés dans la base de données, reportez-vous JASYPT pour plus de détails sur le chiffrement des mots de passe
    • Crypter le mot de passe entré par l'utilisateur et de comparer les deux mots de passe cryptés
    • Utilisation les requêtes paramétrées alors que l'interrogation de la base de données
    Rappelez-vous que le hachage n'est pas le cryptage. Vous devriez store haché les mots de passe. JASYPT avoir la bonne idée, c'est à dire + sel itérer votre hash.

    OriginalL'auteur Apurv

  3. 1

    vous n'avez pas à faire quoi que ce soit avec mySQL plus. Vous avez déjà des informations d'identification.
    Un Exemple:

    if ((user.equals(username)) && (pass.equals(password))) {
   JFrame newFrame = new JFrame();
} else {
   JOptionPane.showMessageDialog(null, "alert", "alert", JOptionPane.ERROR_MESSAGE); 
}
    d'utilisateur et le mot de passe de l'utilisateur le droit d'entrée? puis nom d'utilisateur et mot de passe sont les jeux de résultats? nom d'utilisateur = rs.getString("nom d'utilisateur"); mot de passe = rs.getString("mot de passe"); à droite? @_@
    euh...en fonction de VOTRE source... l'utilisateur et pass sont les entrées utilisateur, mot de passe et nom d'utilisateur thefields à partir de la base de données...
    les chaînes doivent être comparés avec equals pas avec ==.
    bien sûr, vous avez raison. je l'ai montée.

    OriginalL'auteur Obl Tobl

  4. 1

    Utiliser des requêtes préparées avec une bibliothèque comme DButils qui permettrait de simplifier votre travail beaucoup.

    En outre, n'utilisez pas de substitution de passer des paramètres tels que select name from members where code =?. Si vous avez de nombreux paramètres, créer un tableau d'objets et de les transmettre à un tableau d'objets tels que Objects[] parms = {code1,code2}.

    OriginalL'auteur ath j

  5. -2
    if (username.length()>0 && password.length()>0)
{
    String query = "Select * from adminlogin Where Username='" + username + "' and Password='" + password + "'";

    rs = sta.executeQuery(query);

   if (rs.next()) 
   {

        home hme=new home();
        this.setVisible(false);
        hme.setVisible(true);
   } 
   else 
   {
       JOptionPane.showMessageDialog(null,"username and password are wrong ");
   }
}
else
{
      JOptionPane.showMessageDialog(null,"please field username and password ");
}

    OriginalL'auteur savan patidar