Login Forms Authentication

[Nilox]

Buongiorno a tutti, avrei un problema con una pagina di login, nel web.config ho configurato così la parte relativa alla Forms Authentication

codice:

<authentication mode="Forms">
    <forms loginUrl="Default.aspx">
        <credentials passwordFormat="SHA1">
            <user name="utente1" password="pippo"/>
            <user name="utente2" password="pluto"/>
        </credentials>
     </forms>
</authentication>

mentre la parte di codice in C# l'ho fatta così

codice:

if (FormsAuthentication.Authenticate(UserName, PasswordID))
            {
                LogInRiuscito();
            }
            else
            {
                txtUser.Text = "";
                lblLogInBad.Text = "";
                lblLogInBad.Text = "Username o Password incorretti!";
                lblLogInBad.Visible = true;
            }

il problema è che anche se metto l'utente e la password giusti non li prende per buoni andando a finire nell'else...c'è qualcosa che mi sono scordato di fare o che ho sbagliato?

[XWolverineX]

Se metti passwordformat = SHA1 devi fare l'hash della password.
Altrimenti, metti passwordformat = clear

[Nilox]

Grazie mille veramente gentilissimo, adesso funziona mi ero scordato di fare l'hash della password

[Nilox]

Sono tornato a sbattere la testa al muro con l'autenticazione questa volta abilitando il formato della password come SHA1, faccio l'hashing della password ma quando vado a fare il login non mi riconosce, il web config è così configurato

codice:

<authentication mode="Forms">
 <forms name="Authentication" loginUrl="~/login.aspx">
  <credentials passwordFormat="SHA1">
   <user name="utente1" password="D012F68144ED0F121D3CC330A17EEC528C2E7D59"/>
   <user name="utente2" password="B3C8A9B5A8CA17D0B2A8E8540C196F21010A26E1"/>
  </credentials>
 </forms>
</authentication>

mentre il codice con cui genero l'hash ed eseguo il login è questo

codice:

...
protected string HashingPassword(string PasswordID)
    {
       _PasswordSHA1 = FormsAuthentication.HashPasswordForStoringInConfigFile(PasswordID, "SHA1");
       return _PasswordSHA1;
    }

protected void EseguiLogin()
    {
        string PasswordID = null;

        if ((txtUser.Text != "") && (txtUser.Text != null) && (txtPassword.Text != "") && (txtPassword.Text != null))
        {
            _UserName = txtUser.Text;
            PasswordID = txtPassword.Text;
            HashingPassword(PasswordID);
            
            if (FormsAuthentication.Authenticate(UserName, _PasswordSHA1))
            {
                LogInRiuscito();
            }
            else
            {
                txtUser.Text = "";
                lblLogInBad.Text = "";
                lblLogInBad.Text = "Username o Password incorretti!";
                lblLogInBad.Visible = true;
            }
...