登录页面(基础2-带有安全防护的)

最新推荐文章于 2021-06-04 19:06:18 发布
最新推荐文章于 2021-06-04 19:06:18 发布
阅读量158 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51051897/article/details/109089735
版权

在DAL中DBhelper查询方法要修改

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Configuration;
using System.Data;
using System.Data.SqlClient;


namespace DAL
{
    public class DB
    {
        //连接字符串
        private static string strconn = ConfigurationManager.ConnectionStrings["db"].ConnectionString;

        //查询1
        public static DataTable Query(string sql, params SqlParameter[] sqlParameters)
        {
            using (SqlDataAdapter sda = new SqlDataAdapter(sql, strconn))
            {

                if (sqlParameters != null && sqlParameters.Count() > 0)
                    sda.SelectCommand.Parameters.AddRange(sqlParameters);

                using (DataTable dt = new DataTable())
                {
                    sda.Fill(dt);
                    return dt;
                }                    
            }               
        }
        

        //查询2
        public static SqlDataReader QueryReader(string sql, params SqlParameter[] sqlParameters)
        {
            SqlConnection sqlConnection = new SqlConnection(strconn);
            using(SqlCommand sqlCommand=new SqlCommand(sql, sqlConnection))
            {
                if (sqlParameters != null && sqlParameters.Count() > 0)
                    sqlCommand.Parameters.AddRange(sqlParameters);

                sqlConnection.Open();
                return sqlCommand.ExecuteReader(CommandBehavior.CloseConnection);
            }


        }

  
        //增删改
        public static int NonQuery(string sql)
        {
            using(SqlConnection conn=new SqlConnection(strconn))
            {
                using(SqlCommand comm=new SqlCommand(sql, conn))
                {
                    conn.Open();
                    return comm.ExecuteNonQuery();
                }
            }
        }
    }
}

DAL中的UserInfoDAL也要修改

using Model;
using System;
using System.Collections.Generic;
using System.Data.SqlClient;
using System.Linq;
using System.Text;
using System.Threading.Tasks;

namespace DAL
{
   public class UserInfoDAL
    {
        public static UserInfo Select(string name, string pwd)
        {
            //构建查询语句   =   不能like模糊查询
            var sql = $"select * from userinfo where name=@name and pwd=@pwd";
            SqlParameter[] sqlParameters =
            {
                new SqlParameter("@name",name),
                new SqlParameter("@pwd",pwd)
            };
            //修改的方法
            var reader = DB.QueryReader(sql, sqlParameters);
            UserInfo user = null;
            if (reader.Read())
            {
                user = new UserInfo()
                {
                    Id = Convert.ToInt32(reader["Id"]),
                    Name = Convert.ToString(reader["Name"]),
                    Role = Convert.ToInt32(reader["Role"])
                };
            }
            reader.Close();
            return user;
        }

    }
}

 

早啊。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个简单带验证码的登录界面.rar
12-05
在本教程中,我们将探讨如何创建一个简单的带有验证码的登录界面。这个登录界面是由HTML和PHP两部分组成的,非常适合初学者快速上手或者作为基础项目进行学习。验证码是网络安全的重要一环,它能够防止自动化的恶意...
Strtus2登录界面(附带简单UI)
12-05
在"Struts2登录界面(附带简单UI)"项目中,开发者已经创建了一个基本的登录功能,用户可以通过输入用户名和密码进行身份验证。UI设计可能包括了HTML表单,CSS样式来美化界面,以及可能的一些JavaScript验证以增强...
Web登录安全详解
Frequent的博客
10-17 770
不加密直接传输 会在HTTP报文的body中显示密码明文 对称加密 加密算法写在前端里,前端有被破解的风险 非对称加密 中间人攻击 SSL劫持攻击 将自己接入到客户端和服务器中间,将公钥替换成自己的公钥。 SSL剥离攻击 也要将自己设为中间人,与客户端HTTP明文会话,与服务器继续HTTPS会话 重放攻击 密码加密后,直接用密文请求,或者将报文改动一小部分再次请求。 HTTPS防止重放攻击 TLS是可以防止重放攻击的,具体是通过报文鉴别码MAC(Message A...
html登录页面安全性问题,了解安全问题(Security 面板)
weixin_30874365的博客
06-04 1298
了解安全问题(Security 面板)HTTPS为您的网站提供关键安全和数据完整以及用户的隐私数据信息。使用Chrome DevTools中的Security(安全)面板可以调试安全隐患,并确保您已在网站上正确实施HTTPS。TL;DR使用Security中的Overview(概述)立即查明当前面是否安全。检查单个origins来查看连接和证书详细信息(对于Secure Origins)或者确定...
实现安全登录的两种方法
weixin_42074950的博客
07-19 5110
登录安全——拦截器和过滤器或权限框架的使用 本次我们将采用两种方法实现登录安全性,首先介绍拦截器和过滤器。 一、 过滤器和拦截器: 过滤器产生的时间/开始工作的时间: 进入Tomcat之后,但是在进servlet之前。Interceptor进入了servlet 所以拦截器拦截的是动作,而过滤器拦截的是不合理的跳转面。 1、配置和使用拦截器。 <mvc:interceptors> &...
登录页面的提示信息(安全角度与用户角度思考)
loner_fang的博客
08-01 1863
最近在学习安全测试,才知道原来登录的错误提示也是有讲究的。 之前所考虑到的层面仅仅停留在用户的角度,就是用户名/密码错误的话,应当给出具体的错误信息,比如“用户名错误,请重新输入”或者“密码错误,请重新输入”。最近学习到安全测试,用appscan扫描工具测试,出现了一个安全漏洞叫做“登录错误消息凭证枚举”,说的就是怕提示的太具体会给攻击者暴力破解的可能性。因此,从安全的角度考虑,应当给出错误信...
Web上的用户登录功能安全
热门推荐
Miss_kun的专栏
07-07 1万+
转载自:http://www.daimami.com/web/217218.htm 你会做Web上的用户登录功能吗? Web上的用户登录功能应该是最基本的功能了,可是在我看过一些站点的用户登录功能后,我觉得很有必要写一篇文章教大家怎么来做用户登录功能。下面 的文章告诉大家这个功能可能并没有你所想像的那么简单,这是一个关系到用户安全的功能,希望大家能从下面的文章中能知道什么样的方
行业分类-设备装置-教练车主动安全防护系统.zip
08-27
教练车主动安全防护系统是现代驾驶培训领域中的一个重要技术应用,旨在提高驾驶学员的安全意识和减少交通事故的发生。这个系统通过集成先进的传感器、监控设备和数据分析技术,为教练员和学员提供实时的安全预警和...
福建移动cm101s-2 可用有wifi固件
05-11
对于用户来说,及时更新设备的固件至关重要,因为这不仅可以保持设备的最佳状态,还可以确保最新的安全防护。忽视固件更新可能会使设备变得容易受到攻击,同时错失性能提升的机会。 那么,如何更新福建移动CM101S-2...
电子政务-带有弹性保护体的蓄电池.zip
09-16
2. **信息安全**:由于涉及大量敏感信息,电子政务系统必须具备高级别的安全防护,包括加密技术、防火墙、入侵检测系统等,确保数据不被非法获取或篡改。 3. **数据治理**:有效管理和利用政府数据是电子政务的关键...
登录页面安全性的研究
mulujute
11-30 1063
1、登录时对用户名、密码、验证码的合法性验证 2、连续登录失败后的处理策略(比如:连续失败3次,锁定账号一段时间 3、用户名的规则 4、密码策略(比如:长度限制、字符限制、不能与账号相同等) 5、密码输入框不允许粘贴复制 6、用户登录密码是否是可见 7、是否有密码过期策略 8、密码是否采取符合要求的加密算法 9、密码不能明文传输 10、日志中是否记录明文密码 11、数据库中不能
安全框架Spring Security(三)——自定义登录页面
Marvin Mai的博客
06-05 1192
安全框架Spring Security(三)——自定义认证流程 简介 上一篇文章中,我们已经可以自定义用户验证逻辑了。但是有个性的我们,登陆面肯定也是要个性化的,怎么能用默认的呢。 还有的就是默认情况下,我们登陆成功会跳转到之前的请求路径去,我们能不能自定义登陆成功后的一些操作呢,比如:现在流行的前后端分离架构中,调用登陆地址后,并不是需要跳转到哪里,而是需要返回登陆成功及用户信息的json数据...
最新网站安全防护解决办法大全
网站安全专家
04-11 845
Web的安全防护早已讲过一些专业知识了,下边再次说一下网站安全防护中的登陆密码传输、比较敏感实际操作二次验证、手机客户端强认证、验证的不正确信息、避免暴力破jie密码、系统日志与监控等。 一、登陆密码传输 登陆面及全部后端必须验证的网,面必须用SSL、TSL或别的的安全传输技术开展浏览,原始登陆面务必应用SSL、TSL浏览,不然网络攻击将会变更登录表格的action特性,造成...
如何设计一个安全登录流程
shadow_zed的博客
09-05 9165
登录是系统中最重要的一个功能之一,登录成功就能拥有系统的相关使用权限,所以设计一个安全登录流程是十分必要的,那在一般登录中需要考虑哪些重要因素呢?请看本文讲述。 使用https协议进行传输,虽然麻烦,但是很强的保护措施,还没使用https的站点赶紧转成https吧。 强制用户使用有一定强度且复杂的密码,必须要有大小写加数字,长度在8位以上,杜绝像123456之类的弱密码。 密码不要明文...
安全测试_登录页面考察点
qq_42708367的博客
04-04 1140
登录页面 一、弱密码 弱密码,指的是容易破译/获取的密码。对于密码强度未做校验的系统,会导致用户在设置密码时可以设置最容易猜测的密码,比如“123456”等。如果有弱密码漏洞,会导致访问权限限制失效,攻击者可以直接暴力破解获得口令登录系统,从而引发不可估量的损失. 二、登录失败信息明确 当用户登录系统失败时,系统会提示用户登录的失败信息,假如提交账号在系统中不存在,系统提示“用户名不存在”、“账号...
WEB网站设计用户登录安全机制
iechenyb专栏
10-16 9629
用户登录模块设计的安全考虑
Source Insight 4.0.zip
最新发布
08-14
Source Insight 4.0.zip
Cookie安全困局:隐患与解决方案
写时带有属性,读时无属性,name、domain、path任一不同,则Cookie不同。 在Web应用中,Cookie广泛应用于保持会话状态、缓存信息、身份验证等方面。但是,Cookie也存在一些安全隐患,如泄露、劫持、篡改等。 **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值