Új hozzászólás Aktív témák

• Gh0sT addikt

  #495 2006-05-28 00:53:07

  Új Válasz

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  Gh0sT

  addikt

  Újabb probléma:
  
  Szeretnék login formot használni, de nem tudom hogyan kell.
  Alapprobléma: kb. 40-50 usert kellene kiszolgálni, mindenkinek külön felhasználónév, jelszó, jogosultsági szint.
  
  A következőt gondoltam: a userek adatait eltárolnám egy adatbázisban.
  ID
  Név
  Jelszó
  Jogosultság
  Többi adat
  
  A login formra felteszek egy TextBoxot (TextBox1), amibe beüti a felhasználónevét, valamint egy másik Password (TextBox2) boxot is. Emellett lerejtek két másik mezőt is, amikhez nincs hozzáférése és nem is látszanak (TextBox3, TexTBox4).
  
  Amikor a felhasználó beüti a TextBox1-be a felhasználónevét, valamint a TextBox2-be a jelszavát és az OK gombra klikkel, akkor egy paraméterezett lekérdezést futtatnék, ahol a paraméter a felhasználónév lenne. Ha van találat az adatbázisban (vagyis van ilyen felhasználó), akkor ugye a TextBox3-ba beolvasom az adatbázisból a felhasználónevet, valamint a TextBox4-be az adatbázisban tárolt jelszót. Ezután már nincs más dolgom, mint összevetni a begépelt és a beolvasott jelszavakat.
  
  Ezt így meg is csináltam és működik is. Valszeg biztonsági szempontból szart sem ér, de tökre örülök neki.
  
  Két kérdés:
  1. Lehet ezt valahogyan elegánsabban csinálni? Mondjuk a TextBox3 és TextBox 4 kiküszöbölésével? Gondoltam, hogy beolvasom egy változóba egyből az adatokat, de béna módon csak vezérlőkre és azok értékeire tudok hivatkozni. Szóval valahogyan direktbe el lehet érni az adatbázist (MS SQL szerver)?
  
  2. Szükséges az adatok titkosítása? Jelenleg az adatbázisban nincsenek titkosítva a jelszavak, mert minek. Mondjuk nem is tudom, hogy ezt hogyan lehetne, egyáltalán ott célszerű őket tárolni? Úgy kellene megoldanom, hogy azért tudják változtatni, tehát érdemes lenne tárolni őket.
  

Új hozzászólás Aktív témák