Загрузка страницы при входе в систему не удалась ошибка msg.
Я создал веб-приложение. Всякий раз, когда какой-либо пользователь пытается войти в это приложение, используя неправильные учетные данные, он должен показать предупреждение" пожалуйста, введите правильный идентификатор пользователя и пароль". Но проблема в том, что страница продолжает загружаться в бэкэнд до тех пор, пока пользователь не нажмет кнопку "ОК" сообщения. Я хочу избежать загрузки страницы после отображения сообщения об ошибке. пожалуйста, помогите.
Что я уже пробовал:
Below are my code:
HTML:
<asp:Button ID="btnLogin" runat="server" Text="Login" class="button" OnClientClick="return validateTextPw()" OnClick="btnLogin_Click" formmethod="post" />
C#:
protected void btnLogin_Click(object sender, EventArgs e)
{
SqlConnection con = new SqlConnection(ConfigurationManager.ConnectionStrings["MmrtgDBConnString"].ConnectionString);
con.Open();
SqlCommand cmd = new SqlCommand("select * from MSTR_USER where UserId =@username and UserPassword=@password", con);
cmd.Parameters.AddWithValue("@username", txtUserId.Value);
cmd.Parameters.AddWithValue("@password", txtPsd.Value);
SqlDataAdapter da = new SqlDataAdapter(cmd);
DataTable dt = new DataTable();
da.Fill(dt);
if (dt.Rows.Count > 0)
{
Response.Redirect("Login.aspx");
}
else
{
ClientScript.RegisterStartupScript(Page.GetType(), "validation", "<script language='javascript'>alert('Invalid Username and Password')</script>");
}
}
Richard Deeming
Вы храните пароли в виде обычного текста. Не делай этого.
Безопасная Аутентификация Паролем Объясняется Просто[^]
Соленое хэширование паролей - делаем это правильно[^]
Лучшим вариантом было бы использовать одну из совершенно хороших встроенных систем аутентификации, которая позаботилась бы о таких вещах для вас. Например: Личность ASP.NET [^]