user et mot de passe dans une db en .net

Question

bonjour, 

je suis en train de cr&#233;er un &#233;cran de login pour un de mes prog.

j'ai cr&#233;&#233; une db avec une seule table dans laquelle on retrouve les noms et mot de passe des utilisateurs.

dans ma page de login, j'ai mis une combo que je rempli avec un datareader et qui va contenir les noms des utilisateurs.

en dessous de la combo, j'ai une textbox qui va permettre l'utilisateur d'entrer son mot de passe

mais je ne sais vraiment pas comment m'y prendre pour que lorsqu'un
utilisateur choisit son nom dans la combo, le test v&#233;rifie dans la db
si c'est bien son mot de passe.



je sais c'est pas tr&#232;s clair, mais je crois que vous me comprenez, (du moins j'esp&#232;re)

qqn a une id&#233;e?

cs_trabice · Answer

lu
tu ve pouvoir r&#233;cuperer la valeur de ta combo?

Fabrice

penchu · Answer

imagine, dans la combo il ya    user1
                                                user2
                                                user3
user1 a comme mot depasse : 123456
user2 a comme mot depasse : 111111
user3 a comme mot depasse : 172589

et je voudrais que lorsque user2 choisit son nom dans la combo, on teste si son mot de passe est bien celui qui lui est attribu&#233; dans la db (donc ici, 111111).

cs_trabice · Answer

oui, mais VB est un langage evenementiel.
dc la v&#233;rification,tu ve kel se fasse kan,parce qu'avec ce que je lis,
j'ai l impression que tu ve kil saisisse le MDP et ke kan il clic sur la combo,on test voir si c bon.
tu ve mettre un bouton non??

penchu · Answer

oui je met un bouton

l'utilisateur choisit son nom dans la combo
a partir de ce moment, il entre son mot de passe (qui est dans la db)
puis il clique sur un bouton valider.
si le mot de passe qu'il a entr&#233; est bien celui qui lui correspond dans la db, l'application s'ouvre, sinon on redemande le bon mot de passe.

cs_trabice · Answer

d accord.perso,je fai un select * from user where mdp .. and login ...
et si il retourne une ligne c OK sinon PAS OK
je suis assez kler?

penchu · Answer

ah oui tr&#232;s clair.
mais ya un truc que je ne comprend pas, c'est le fait qu'il me retourne une ligne. que veux-tu qu'il me renvoie?

donc en fait, je dois faire : 
dim requete as string = "select * from utilisateurs where login="+'"combobox1.text"'+"and password="+'"textbox1.text"' ";

mais quand je fais ca, je fais quoi avec???
d&#233;sol&#233; de faire mon emb&#233;tant comme ca mais je d&#233;bute en vb.net

cs_trabice · Answer

dim requete as string = "select * from utilisateurs where login="+'"combobox1.text"'+"and password="+'"textbox1.text"' ";

t sur que c 'est des + ?? c pa des & ??

ca a part.
tu execute cette requete et tu fai un recordcount par exemple.
si ton recordcount = 1 alors tu pe le laisser entrer :-)
sinon non..

tu voulai la syntaxe pr executer une requete?
tu es deja connect&#233;?

penchu · Answer

je suis d&#233;j&#224; connect&#233;.
sorry pour les plus, c'est "l'habitude" du c#....
pour remplir ma combo par exemple, je fais ca : 

OleDbConnection1.Open()



Dim dr 
As OleDbDataReader = OleDbCommand1.ExecuteReader()



Do 
While dr.Read()


ComboBox1.Items.Add(dr.GetString(0))



Loop

et le commandtext de ma command est : select login from utilisateurs;

ton recordcount, il ne fait que compter les enregistrements dans la table. je ne vois pas comment l'utiliser dans mon prog

cs_trabice · Answer

oki.
bon,
ex : user = fab pass=pass  dans le BDD
ds ton form user=fab pass=pass

dim requete as string = "select * from utilisateurs where login="+'"combobox1.text"'+"and password="+'"textbox1.text"' ";

le recordcount va te renvoyer-> 1

si ds ta form user = fab2 pass=pass
ton recordcount va te renvoyer 0 

capich?

penchu · Answer

jusque la &#231;a va.
juste une chose, le recordcount, je dois le d&#233;clarer ou pas? parce que je n'ai jamais utilis&#233; ce brol

cs_trabice · Answer

par exemple 
normalement c'est
NbeRetourn&#233;=RECORSET.recordcount
msgbox NbeRetourn&#233;

penchu · Answer

quand je met ca, je n'ai meme pas la possibilit&#233; de mettre un recordcount.
je travaille avec une oledb, pas une ado

cs_trabice · Answer

d&#233;sol&#233; j'utilise pa de oledb..
sinon tu fai req=count(*) from ....
et tu r&#233;cupere la valeur de retour.
tu s&#233; r&#233;cup&#233;r&#233; le r&#233;sultat d'une req ou pas du tout??

penchu · Answer

ben heuuuuuuuuuu

non

cs_trabice · Answer

ben je dirai 

Dim oConnection As New SqlConnection(strConnexion)
                Dim oledbCommand1 As New SqlCommand(strRequete, oConnection)


Dim dr 
As OleDbDataReader = OleDbCommand1.ExecuteReader()



TON RESULTAT =dr.Read()

penchu · Answer

je vais essayer ca mais ce soir. j'ai autre souci majeur juste &#224; l'instant,
on en reparle demain?
merci bcp de ta patience et de ton aide

cs_trabice · Answer

pas de probleme.
a dem1 alors :-)

jesusonline · Answer

Je vais vous paraitre p&#233;nible, mais au diable o&#249; est la s&#233;curit&#233; ? 



si tu utilises ca comme requete SQL : dim requete as string = "select * from utilisateurs where login="+'"combobox1.text"'+"and password="+'"textbox1.text"' "; 
j'espere que ce n'est pas une application critique ... 



parce que si un petit malin veut se connecter il n'a qu'a mettre dans le password : ' or 1=1 -- 



ta chaine SQL sera donc : 



select * from
utilisateurs where login='Cyri'l and password='' or 1=1 -- ' et la il
va te retourner au moins une ligne, l'utilisateur aura acc&#233;s &#224; ton
application. 



La s&#233;curit&#233; de nos jours c'est primordial 




<hr>

Cyril  - http://Hoshimi.CodeS-SourceS.fr

penchu · Answer

non il faut pas s&#233;curiser &#224; ce point, mais c'est bien d'avoir fait la remarque...
merci

cs_trabice · Answer

bonjour a tous.
merci pour ta remarque constructive,en effet j'avais vu ce point en cours mais j'aurai bien aim&#233; avoir ta solution :-)

select * from utilisateurs where login='Cyri'l and password='' or 1=1 -- ' et la il va te retourner au moins une ligne, l'utilisateur aura acc&#233;s &#224; ton application. 

tu dis au moins une ligne ou 1 ligne.
car mon test c'&#233;tait = 1 et pas >=1
ca peut passer ?

Fabrice

User et mot de passe dans une db en .net

34 réponses

Discussions similaires