en utilisant SI la condition à l'intérieur d'une boucle while en C#

J'ai un problème avec mon code C#. J'ai créé un formulaire de connexion en C# 2010. Quand je suis de valider le nom d'utilisateur, j'ai utilisé un si condition à l'intérieur de la boucle while mais le truc c'est que même quand le nom d'utilisateur et mot de passe sont corrects, il exécute la d'autre-déclaration. Merci de m'aider à résoudre ce.

Voici mon code :

private void btnlogin_Click(object sender, EventArgs e) {
    string connection=
        @"Data Source=.\SQLEXPRESS;" 
        +" AttachDbFilename=|DataDirectory|ResturantDB.mdf;"
        +" Integrated Security=True; User Instance=True";

    SqlConnection cn=new SqlConnection(connection);

    try {
        cn.Open();
    }
    catch(Exception) {
        //print the exception's message?
        MessageBox.Show("Connection to Database failed; check Connection!");
    }

    SqlCommand cmd=new SqlCommand("SELECT * FROM [Login]", cn);
    cmd.Connection=cn;
    SqlDataReader reader=null;
    reader=cmd.ExecuteReader();

    while(reader.Read()) {
        if(
            txtuser.Text==(reader["Username"].ToString())
            &&
            txtpass.Text==(reader["Password"].ToString())
            ) {
            //MessageBox.Show( "logged in!" );
            Home newhome=new Home();
            newhome.Show();
            this.Hide();
        }
        else {
            MessageBox.Show("Incorrect credentials!");
        }
    }
}
  • avez-vous une seule ligne dans la table Login?
  • Premièrement: il semble que vous stockez les mots de passe en texte clair. Ne pas! Il ya beaucoup de questions à propos de hachage de mot de passe et le salage ici sur DONC. veuillez les lire attentivement. Deuxièmement: vous ne voulez pas de requête de toutes les lignes de Connexion de la Table. Juste celle qui correspond à la donnée de Username. Alors seulement vérifier qu'une fois. Ne pas utiliser une boucle ici.
InformationsquelleAutor Nilan Niyomal Nathanielsz | 2013-04-26
  1. 0

    Je vais le résoudre de cette manière:

    private void btnlogin_Click(object sender, EventArgs e)
{
    string connection = @"Data Source=.\SQLEXPRESS;AttachDbFilename=|DataDirectory|ResturantDB.mdf;Integrated Security=True;User Instance=True";
    SqlConnection cn = new SqlConnection(connection);
    try
    {
        cn.Open();
    }
    catch (Exception)
    {
        MessageBox.Show("Conncetion to Database faild check Connection !");
    }

    while (true)
    {
        SqlCommand cmd = new SqlCommand("SELECT [Password] FROM [Login] WHERE [Username] = '" + txtuser.Text + "'", cn);
        cmd.Connection = cn;
        SqlDataReader reader = null;
        reader = cmd.ExecuteReader();

        if (!reader.HasRows)
            MessageBox.Show("User does not exist. Please, try again.");
        else
        {
            //username should be unique, so only one row is possible to have
            reader.Read();
            if (txtpass.Text == (reader["Password"].ToString()))
                {
                    //MessageBox.Show("loged in!");
                    Home newhome = new Home();
                    newhome.Show();

                    this.Hide();
                    return;
                }
            else
                    MessageBox.Show("Incorrect credentian..! Try again.");
        }
    }
}
    • Jetez un oeil sur les commentaires de @crapple de réponse. Utiliser les SqlParameter et comme @comecme dit, vous pourriez avoir des problèmes si on Username a plusieurs Passwords.
    InformationsquelleAutor TRMI
  2. 3

    vous devez utiliser une pause, lorsqu'un nom d'utilisateur se trouve dans votre condition si comme

    bool found = false;
while (reader.Read())
{   
  if (txtuser.Text == (reader["Username"].ToString()) && txtpass.Text == (reader["Password"].ToString()))
  {
    //MessageBox.Show("loged in!");
    Home newhome = new Home();
    newhome.Show();              
    this.Hide();
    found = true;
    break;
  }
}

if (!found)
    MessageBox.Show("Incorrect credentian..!");

    vous obtenez dans le bloc else parce que si aucune connexion n'est pas correct, la boîte de message s'affiche et qui est en n-1 cas dans votre code.

    • merci hoffmanuel sa a vraiment aidé et je l'ai fait maintenant son travail bien merci..!!
    • vous êtes les bienvenus. mais je suggère de ne pas utiliser le texte en clair les mots de passe comme mentionné Corak
    InformationsquelleAutor hoffmanuel
  3. 2

    Vous êtes vérifier si tous les utilisateurs ont le même nom d'utilisateur et mot de passe. Vous avez besoin pour affiner votre SQL pour sélectionner seulement qu'un utilisateur. Aussi, veuillez lire dans hachage de mot de passe pour l'amour de vos utilisateurs.

    InformationsquelleAutor Kent Boogaart
  4. 2

    Parce que sa en boucle.

    créer une variable boolean. mise à jour de sa valeur dans la boucle (s'il est trouvé même nom d'utilisateur et mot de passe) et de vérifier à l'extérieur en fonction de sa valeur.

    Ce faire

    bool found;
while (reader.Read())
{
    if (txtuser.Text == (reader["Username"].ToString()) && 
        txtpass.Text == (reader["Password"].ToString()))
    {
        found = true;
        break;
    }                
}
if (found)
{
    MessageBox.Show("loged in!");
    Home newhome = new Home();
    newhome.Show();

    this.Hide();
}
else
{
    MessageBox.Show("Incorrect credentian..!");
}
    • Ce serait le travail, si par hasard le premier enregistrement trouvé est celui avec le bon nom d'utilisateur et mot de passe). Il vaut mieux serait de "SELECT * FROM [Login] WHERE Username = @Username". Et puis cmd.Parameters.AddWithValue("@Username", txtuser.text)
    • Changé. Merci.
    InformationsquelleAutor Nikhil Agrawal
  5. 0

    Pas besoin de boucle à travers les enregistrements de votre cas
    utiliser cette requête, compare nom d'utilisateur et le mot de passe dans la requête:

    "SELECT * FROM [Login] where Username='" + txtuser.Text "' and password = '"  + txtpass.Text + "'"
    • Pour l'amour de tout ce qui est bon et saint, veuillez utiliser les SqlParameter.
    • Théoriquement, il pourrait être qu'un utilisateur peut avoir plusieurs mots de passe.
    • en effet, mais ce ne serait pas pertinente, parce que, pour une connexion, vous voulez savoir si il existe au moins un identifiant valide pour la condition d'utilisateur et mot de passe. Si il y a plus d'un, mais pas précis un, puis l'échec de la connexion.
    • Désolé, je n'ai pas vu vous aussi inclus le mot de passe dans la requête. Seulement vu que vous avez inclus le nom d'utilisateur.
    InformationsquelleAutor crapple
  6. 0

    la plus Simple et la méthode Sécurisée

     SqlCommand cmd = new SqlCommand("Select uname, pswd from [Login] where uname =@uname and pswd =@ps", conn);
        cmd.Parameters.Add(new SqlParameter("@uname", "username here"));
        cmd.Parameters.Add(new SqlParameter("@ps", "pasword here"));            
        SqlDataReader reader = cmd.ExecuteReader();
        if (reader.Read()) 
        {
             //MessageBox.Show( "logged in!" );
            Home newhome = new Home();
            newhome.Show();

            this.Hide();

        }
        else
        {
            MessageBox.Show( "Incorrect credentials!" );
        }
    InformationsquelleAutor