Vérifier le nom d'utilisateur et le mot de passe dans la Base de données java et donner un mot de passe incorrect message si faux

je veux afficher une erreur mauvais nom d'utilisateur & mot de passe après avoir comparé entrer le nom d'utilisateur et le mot de passe de la base de données d'utilisateurs en java.

le problème est qu'il ne l'instruction if else contre chaque ligne jusqu'à ce qu'il arrive à la ligne droite b4 affichage de "nom d'utilisateur et le mot de passe correct" mais je veux vérifier l'encontre de tous et si elle n'existe pas, il affiche "Veuillez Vérifier le nom d'utilisateur et le Mot de passe"

note: s'il vous plaît ignorer la convention de nommage le problème est dans la disposition de l'tandis que, si et toute autre recommandé boucle déclarations, mais je ne suis pas sûr de la manière de les organiser, pour obtenir mon résultat souhaité

voici mon code avec des commentaires

 public void displayUsers(String f, String s) {
        try {
            String queryString = "SELECT SName, SPwd FROM staff";
            ResultSet results = Statement.executeQuery(queryString);

            while (results.next()) {
            String staffname = results.getString("snameeee");
            String password =  results.getString("SPwd");

               if ((f.equals(staffname)) && (s.equals(password))) {

                  JOptionPane.showMessageDialog(null, "Username and Password exist");  
            }else {

             //JOptionPane.showMessageDialog(null, "Please Check Username and Password ");
            }
            results.close();
        } catch (SQLException sql) {

            out.println(sql);
        }
  • Bon seigneur. Ne pas stocker les mots de passe en texte clair. stackoverflow.com/search?q=database+password
  • oui, je sais, mais c'est juste un projet de démonstration de l'absence de préoccupation à propos de cryptage de mot de passe maintenant..bu merci pour la mise à jour
InformationsquelleAutor prince_ade | 2013-11-19
  1. 1

    D'abord ne pas stocker le mot de passe en texte clair.Deuxièmement, le chargement de tous les records est très mauvaise approche de faire le code ci-dessus.

       public void displayUsers(String f, String s) {
    try {
        String queryString = "SELECT * FROM staff where SName=? and SPwd=?";
        //set this values using PreparedStatement
        ResultSet results = ps.executeQuery(queryString); //where ps is Object of PreparedStatement

        if(!results.next()) {

              JOptionPane.showMessageDialog("Wrong Username and Password.");  
        }

    } catch (SQLException sql) {

        out.println(sql);
    }finally{
      //closing ResultSet,PreparedStatement and Connection object
    }
    • dnt de comprendre votre code..ce que je veux réaliser est mauvais nom d'utilisateur ou le mot de passe de notification lorsque le entrer le nom d'utilisateur ou mot de passe n'existe pas dans la base de données
    • Vérifiez la dernière.
    • merci beaucoup...maintenant je comprends
    • le seul problème majeur est qu'il est très enclin à injection SQL juste essayé de maintenant, depuis que je suis un expert en sécurité, mais merci quand même
    InformationsquelleAutor Shoaib Chikate
  2. 3

    Non, ce que vous faites est mal.

    Le chargement de tous les dossiers n'est pas une bonne pratique pour vérifier les informations d'identification.

    Passer username paramètre à votre requête et de vérifier dans la base de données.

    1)Si l'utilisateur n'existe, dites username n'existe pas.

    2)Si l'utilisateur existe alors vérifier password de avec existaient utilisateur de base de données password.

    • et de regarder pour l'injection sql
    • puis-je avoir le codage pour cela?
    InformationsquelleAutor Suresh Atta
  3. 0

    à l'aide de drapeau, vous pouvez résoudre ce problème facilement. comme cela..

    public void displayUsers(String f, String s) {
    boolean flag = false;
    try {
        String queryString = "SELECT SName, SPwd FROM staff";
        ResultSet results = Statement.executeQuery(queryString);

        while (results.next()) {
        String staffname = results.getString("SName");
        String password =  results.getString("SPwd");

           if ((f.equals(staffname)) && (s.equals(password))) {
              flag = true;
              JOptionPane.showMessageDialog(null, "Username and Password exist");  
        } 
        results.close();
        if(!flag){
               JOptionPane.showMessageDialog(null, "Please Check Username and Password ");
        }
    } catch (SQLException sql) {

        out.println(sql);
    }
    InformationsquelleAutor subash
  4. 0

    Vous pouvez utiliser:

        boolean exist = false;
    String queryString = "SELECT SName, SPwd FROM staff";
    ResultSet results = Statement.executeQuery(queryString);
    while (results.next()) {
    String staffname = results.getString("SName");
    String password =  results.getString("SPwd");

       if ((f.equals(staffname)) && (s.equals(password))) {
          exist = true;
          JOptionPane.showMessageDialog(null, "Username and Password exist");  
       }
    } 
    results.close();
    if(!exist){
           JOptionPane.showMessageDialog(null, "Please Check Username and Password ");
    }

    Mais vous devez utiliser ceci:

        String queryString = "SELECT SName, SPwd FROM staff where SName=? and SPwd=?";
    ps = con.prepareStatement(queryString);
    ps.setString(1,f);
    ps.setString(2,s);
    ResultSet results = ps.executeQuery();

    if (results.next()) {
        JOptionPane.showMessageDialog(null, "Username and Password exist");  
    }else{
         JOptionPane.showMessageDialog(null, "Please Check Username and Password ");
    } 
    results.close();
    con.close();
    • si le nom d'utilisateur correct et le mot de passe est sur la ligne 3, l'autre résultat est donné 2wice avant le résultat suivant qui est correct c'est mon problème majeur
    • Désolé, dans mon code défaut à la fin de si. Je le modifier. Mais je recommande que vous utilisez la deuxième solution.
    InformationsquelleAutor maiklahoz
  5. 0
            String queryString =" select count(*) as \"exists\" from credit where username=? and password=?";
        //set this values using PreparedStatement
        ps = con.prepareStatement(queryString);
        ps.setString(1,f);
        ps.setString(2,s);
        ResultSet results = ps.executeQuery(); 

        if (results.next()) {
               int i = results.getInt("exists");
          if(i==1)
            {
                JOptionPane.showMessageDialog(null, "Username and Password exist");  
            }
            else{
                 JOptionPane.showMessageDialog(null, "Please Check Username and Password ");
            }
    InformationsquelleAutor ramesh koppolu
  6. 0
    if (username.length()>0 && password.length()>0)
{
    String query = "Select * from adminlogin Where Username='" + username + "' and Password='" + password + "'";

    rs = sta.executeQuery(query);

   if (rs.next()) 
   {

        home hme=new home();
        this.setVisible(false);
        hme.setVisible(true);
   } 
   else 
   {
       JOptionPane.showMessageDialog(null,"username and password are wrong ");
   }
}
else
{
      JOptionPane.showMessageDialog(null,"please field username and password ");
}
    • je pense que ce code vous aider dans cette réponse, je fais d'abord vérifier le nom d'utilisateur et le mot de passe de longueur supérieure à 0 alors et alors seulement vérifier à l'intérieur de codage, sinon, pas de code de vérification
    InformationsquelleAutor savan patidar