请考虑这两种登录方式在ASP.NET页面:正确方法
连接使用Windows认证:
_con = new SqlConnection(@"Data Source=myServerAddress;Initial Catalog=myDataBase;Integrated Security=True"); _con.Open();
之后,我们可以检查如果cusromer提供的用户名存在于Users表中,那么登录成功。
或者使用用户名和密码连接:
_con = new SqlConnection(@"Data Source=myServerAddress;Initial Catalog=myDataBase;User Id=myUsername;Password=myPassword;"); _con.Open();
其中提供有效的用户名和密码才能连接到数据库并获取数据,只有用户后,可创造在DB为每一位客户的用户。
问题:
- 是在ASP.NET页面实现登录正确的这些方式?
- 如果是的话,你更喜欢什么样的方式,第一个还是第二个?
- 在ASP.NET页面中实现登录的更好方法是什么?
我认为我误读的问题。标题表示您要求**登录到网站**,但代码片段指示**连接到数据库**。他们是两回事。您是否特别想知道连接数据库的最佳方式? – David
@David Stratton:你提供了关于表单认证的好链接,我已经阅读过:)。问题是关于一点点不同的事情,请看这个链接:http://www.asp.net/security/tutorials/an-overview-of-forms-authentication-cs。然后找到LoginButton_Click的实现。注意,为了完成这个实现需要以某种方式连接到数据库并获取用户的登录名和密码。所以问题是关于从数据库检查客户提供的登录名和密码的有效性以及登录名和密码的正确方法。什么是最好的方式来做到这一点? – Vadim
然后我的回答不适用。看到其他两个答案,这两个答案都更好地回答你的实际问题。 – David