Autenticazione utenti e dati da DB

[Gianmaria74]

Ciao ragazzi, sto lavorando su un'applicazione asp.net 2.0, con visual studio 2005...ho un piccolo problema....ho un form di login che adesso permette l'accesso solo all'utente che inserisca username=a, password=b.


<script runat="server">
Sub Submit(ByVal obj As Object, ByVal e As EventArgs)
If tbUsername.Text = "a" And _
tbPassword.Text = "b" Then
Response.Cookies("FirstName").Value = tbUsername.Text
Response.Redirect("riepilogo.aspx")
Else : lblMessage.Text = "<font color=red> Sorry, " & "invalid username or password!<font>

"
End If
End Sub
</script>


Vorrei sapere come si fa ad estendere questo meccanismo di autenticazione a persone presenti nel db (con i propri campi username e password)...vorrei cioè controllare che possano loggarsi solo le persone presenti nel mio db..ma come si fa?
Please, aiutatemi!
Ciao, grazie, Gianni

[daniele1980]

Ciao Gianmaria.

Puoi utilizzare una nuova caratteristica inserita in asp.net 2.0 per il login e il controllo degli utenti che è "Membership e Profile"
all'inizio sembra abbastanza complessa, ma ti permette di utilizzare tutto qui componenti pronti e di avere un maggior controllo sul lato sicurezza.

se invece vuoi continuare sulla tua strada

devi creare un oggetto connection , poi uno command , ora dipende dal tipo di datasource utlizzi(mssql, access, mysql ecc..) e fai tramite comandi sql le tue verifiche.
mi raccamondo di parametrizzare i valori login e password, così da evitare sql injection!

saluti
daniele

[Gianmaria74]

Con Visual Studio 2005 come si fa ad accedere alla funzionalità cui fai riferimento?
Grazie,
Gian

[daniele1980]

ti conviene
cercare un attimo su msdn2.microsoft.com
è studiardi le membership e profile
e poi su asp.net trovi dei webcast su questo argomento..

Non è tanto una questio di funzionalità, perchè l'argomento è leggermente più complesso

percui ti consiglio di fare pirma questo.

[Max Mercury]

Originariamente inviato da Gianmaria74
Con Visual Studio 2005 come si fa ad accedere alla funzionalità cui fai riferimento?
Grazie,
Gian

Ti consiglio prima di tutto di studiarti questa guida, cosi ti chiarisci le idee

[Gianmaria74]

Grazie mille, ora inizio a leggere e a mettere in pratica, se ci riesco. Appena metto sù qualcosa posto qui, così, se ne avete voglia, potete controllare se ho fatto bene o meno.
Ciao,
Gian

[kontimatteo]

Ragazzi qualcuno potrebbe specificare definitivamente come da un controllo login posso dirgli di puntare ad una mia tabella mysql con già la connessione attiva??
So che bisogna utilizzare il Membership.Provider e implementarlo, ma come?? Devo modificare la mia tabella??

[Max Mercury]

Da un controllo login non puoi specificare una tabella, al massimo puoi specificare
un provider.

Ovvio che poi quel provider dovrai averlo implementato in tutte le funzionalità
che ti interessano

[kontimatteo]

In che modo posso specificare un provider per un certo controllo login?
Poi nel modificare il provider che specifico io in base alle mie esigenze, devo per forze mantenere delle tabelle come dal membership richieste?

[Max Mercury]

Il provider lo specifichi nella proprietà
MembershipProvider="MioProvider"
del controllo login
Se non ci metti nulla ti prende quello di default specificato nel web.config

Il provider altro non è se non una classe, puoi modificartela come ti pare.
Ti conviene farla ereditare da MembershipProvider

I controlli del .NET 2.0 automaticamente si istanziano un oggetto di quella classe
reperendo le informazioni dal Web.Config e poi ne chiamano i metodi, va da se
quindi che se non ne implementi alcuni ci sta che tu abbia qualche problema.
Ad esempio io usando il Role Provider non avevo implementato un metodo e mi dava
un errore che son diventato scemo per correggerlo