Καλησπέρα,

Προσπαθώ να φτιάξω ένα login (username, pass) και το pass να γίνεται hashed για να αποθηκεύετεαι κωδικοποιημένο στη βάση μου. Άκολουθώντας το παράδειγμα που βρίσκεται στο σύνδεσμο: http://msdn.microsoft.com/en-us/library/ff649202.aspx έχω κάνει επιτυχώς το register Του χρήστη αλλά μου βγάζει error στο login. όταν δηλαδή δίνω το σωστο username και pass Μου βγάζει το exception: Invalid username or password. Θα μπορούσε κάποιος να με βοηθήσει? Σας ευχαριστώ! O Κωδικας που έχω γράψει είναι:

using System.Data;

using System.Data.SqlClient;

using System.Security.Cryptography;

using System.Web.Security;

public partial class Login : System.Web.UI.Page

{

protected void Page_Load(object sender, EventArgs e)

{

}

private static string CreatePasswordHash(string pwd, string salt)

{

string saltAndPwd = String.Concat(pwd, salt);

string hashedPwd =

FormsAuthentication.HashPasswordForStoringInConfigFile(saltAndPwd, "SHA1");

hashedPwd = String.Concat(hashedPwd, salt);

return hashedPwd;

}　

private bool VerifyPassword(string suppliedUserName,

string suppliedPassword )

{

bool passwordMatch = true;

SqlConnection conn = new SqlConnection( @"Data Source=USER-PC;Initial Catalog=TestDB;User ID=sa;Password=123;");

SqlCommand cmd = new SqlCommand( "LookupUser", conn );

cmd.CommandType = CommandType.StoredProcedure;

SqlParameter sqlParam = cmd.Parameters.Add("@username",SqlDbType.VarChar,20);

sqlParam.Value = suppliedUserName;

try

{

conn.Open();

SqlDataReader reader = cmd.ExecuteReader();

reader.Read();

string dbPasswordHash = reader.GetString(0);

int saltSize = 5;

string salt = dbPasswordHash.Substring(dbPasswordHash.Length - saltSize);

reader.Close();

string hashedPasswordAndSalt = CreatePasswordHash(suppliedPassword, salt);

passwordMatch = hashedPasswordAndSalt.Equals(dbPasswordHash);

}

catch (Exception ex)

{

throw new Exception("Exception verifying password. " +

ex.Message);

}

finally

{

conn.Close();

}

return passwordMatch;

}

protected void btnLogin_Click(object sender, EventArgs e)

{

bool passwordVerified = true;

try

{

passwordVerified =

VerifyPassword(txtUsername1.Text, txtPass1.Text);

}

catch (Exception ex)

{

lblMessage.Text = ex.Message;

return;

}

if (passwordVerified == true)

{

lblMessage.Text = "Logon successful: User is authenticated";

}

else

{

lblMessage.Text = "Invalid username or password";

}

}

}

any help please?

Καλησπέρα, 

Με μία γρήγορη ματιά που είχα ρίξει όταν είχες κάνει το 1ο post, ο κώδικας μου φάνηκε να είναι εντάξει. Ο κώδικας τρέχει κανονικά, δεν σου ρίχνει κάποιο exception, απλά δεν κάνει match τα username και password. Το μόνο που μπορώ να σκεφτώ είναι μήπως το password που είναι στη hashed αποθηκευμένο στη database είναι λάθος. Μήπως έχεις δηλαδή κάποιο bug στο κομμάτι κώδικα που αφορά το registration. 

---

Τάσος Καραγιάννης

Baby debugging steps...

Το άρθρο στο οποίο αναφέρεσαι είναι αρχαίο. Από τo .ΝΕΤ 2.0 και μετά υπάρχει έτοιμος μηχανισμός και controls για forms authentication και δεν χρειάζεται να δημιουργήσεις τον κώδικα και τη βάση μόνος σου.  Το πως δουλεύει περιγράφεται στο Managing Users by Using Membership. Οι ρυθμίσεις που απαιτούνται περιγράφονται στο Configuring an ASP.NET Application to Use Membership, η δημιουργία της βάσης στο Creating and Configuring the Application Services Database for SQL Server  ενώ υπάρχουν και walkthroughs που ξεκινάνε από το βασικό site template όπως το Walkthrough: Creating a Web Site with Membership and User Login.

---

Παναγιώτης Καναβός, Freelancer
Twitter: http://www.twitter.com/pkanavos