4

Visual Studio 2012 で C# と .NET Framework 4.5 を使用して Windows フォーム アプリケーションを作成しています。

ここで、ユーザーがユーザー名とパスワード(以前にデータベースで作成されたもの)を入力できるログインフォームを作成し、アプリケーションがユーザーを検証してログインしたいと考えています。可能であれば、「ロール コントロール」を使用します。

Google で検索しようとしましたが、ASP.NET だけで、Windows フォームに関連するこのコンテンツは見つかりませんでした。

.NET Framework には、WinForms での認証の問題を解決するための適切な (そして公式の) ソリューションはありますか?

4

2 に答える 2

3

いいえ。メンバーシップ システムは Asp.net の一部であり、winforms アプリケーションで使用できるかもしれませんが、あまりクリーンではありません。

データベースにユーザー名とパスワードが既にある場合は、コードのリバース エンジニアリングを心配しない限り、単純な認証システムを実装することをお勧めします...その場合、それははるかに高度なことです。リバース エンジニアリングから保護します。

編集:

Microsoft にはWindows Identity Foundationがありますが、実際にはおそらく必要以上に複雑なシステムです。

于 2013-04-17T06:34:37.910 に答える
1

私は通常、このような新しいフォームを作成します。

public partial class LoginForm : Form
{
    public bool letsGO = false;

    public LoginForm()
    {
        InitializeComponent();
        textUser.CharacterCasing = CharacterCasing.Upper;
    }

    public string UserName
    {
        get
        {
            return textUser.Text;
        }
    }

    private static DataTable LookupUser(string Username)
    {
        const string connStr = "Server=(local);" +
                            "Database=LabelPrinter;" +
                            "trusted_connection= true;" +
                            "integrated security= true;" +
                            "Connect Timeout=1000;";

        //"Data Source=apex2006sql;Initial Catalog=Leather;Integrated Security=True;";

        const string query = "Select password From dbo.UserTable (NOLOCK) Where UserName = @UserName";
        DataTable result = new DataTable();
        using (SqlConnection conn = new SqlConnection(connStr))
        {
            conn.Open();
            using (SqlCommand cmd = new SqlCommand(query, conn))
            {
                cmd.Parameters.Add("@UserName", SqlDbType.VarChar).Value = Username;
                using (SqlDataReader dr = cmd.ExecuteReader())
                {
                    result.Load(dr);
                }
            }
        }
        return result;
    }

    private void HoldButton()
    {
        if (string.IsNullOrEmpty(textUser.Text))
        {
            //Focus box before showing a message
            textUser.Focus();
            MessageBox.Show("Enter your username", this.Text, MessageBoxButtons.OK, MessageBoxIcon.Information);
            //Focus again afterwards, sometimes people double click message boxes and select another control accidentally
            textUser.Focus();
            textPass.Clear();
            return;
        }
        else if (string.IsNullOrEmpty(textPass.Text))
        {
            textPass.Focus();
            MessageBox.Show("Enter your password", this.Text, MessageBoxButtons.OK, MessageBoxIcon.Information);
            textPass.Focus();
            return;

        }
        //OK they enter a user and pass, lets see if they can authenticate
        using (DataTable dt = LookupUser(textUser.Text))
        {
            if (dt.Rows.Count == 0)
            {
                textUser.Focus();
                MessageBox.Show("Invalid username.", this.Text, MessageBoxButtons.OK, MessageBoxIcon.Error);
                textUser.Focus();
                textUser.Clear();
                textPass.Clear();
                return;
            }
            else
            {
                string dbPassword = Convert.ToString(dt.Rows[0]["Password"]);
                string appPassword = Convert.ToString(textPass.Text); //we store the password as encrypted in the DB

                Console.WriteLine(string.Compare(dbPassword, appPassword));

                if (string.Compare(dbPassword, appPassword) == 0)
                {
                    DialogResult = DialogResult.OK;
                    this.Close();
                }
                else
                {
                    //You may want to use the same error message so they can't tell which field they got wrong
                    textPass.Focus();
                    MessageBox.Show("Invalid Password", this.Text, MessageBoxButtons.OK, MessageBoxIcon.Information);
                    textPass.Focus();
                    textPass.Clear();
                    return;
                }
            }
        }
    }

    private void textPass_KeyDown_1(object sender, KeyEventArgs e)
    {
        if (e.KeyCode == Keys.Return)
        {
            HoldButton();
        }
    }

    private void buttonLogin_Click(object sender, EventArgs e)
    {
        HoldButton();
    }

    private void textPass_KeyDown(object sender, KeyEventArgs e)
    {
        if (e.KeyCode == Keys.Return)
        {
            HoldButton();
        }
    }
}

次に、メインフォームでこれを行います:

public Form1(string userName)
{
    //this is incase a user has a particular setting in your form
    //so pass name into contructer
}

そして最後に:

static class Program
{
    /// <summary>
    /// The main entry point for the application.
    /// </summary>
    [STAThread]
    static void Main()
    {
        Application.EnableVisualStyles();
        Application.SetCompatibleTextRenderingDefault(false);

        LoginForm fLogin = new LoginForm();

        if (fLogin.ShowDialog() == DialogResult.OK)
        {
            Application.Run(new Form1(fLogin.UserName));

        }
        else
        {
            Application.Exit();
        }

        //Application.Run(new Form1());
    }

うまくいけば、これは何をすべきかについての一般的な考えを与えてくれることを願っています.

お役に立てれば:

編集:ああ、忘れる前に使用しないでください

Select password From dbo.UserTable (NOLOCK) Where UserName = @UserName

私はそれをストアドプロシージャに投げ込むだけです。とにかく、これは認証するための最良の方法ではありませんが、少なくとも有効なソリューションであると思います

于 2013-04-17T12:25:25.293 に答える