-1
我在网站上发现了以下代码。Asp.Net最佳登录方法
string connect = "Provider=Microsoft.Jet.OleDb.4.0;Data
Source=|DataDirectory|contacts.mdb";
string query = "Select Count(*) From Users Where Username = ? And UserPassword = ?";
int result = 0;
using (OleDbConnection conn = new OleDbConnection(connect))
{
using (OleDbCommand cmd = new OleDbCommand(query, conn))
{
cmd.Parameters.AddWithValue("", UserName.Text);
cmd.Parameters.AddWithValue("", Password.Text);
conn.Open();
Session["User"] = UserName.Text;
result = (int)cmd.ExecuteScalar();
}
}
if (result > 0)
{
Response.Redirect("LoggedIn.aspx");
}
else
{
Literal1.Text = "Invalid credentials";
}
另一个代码我因特网上发现是如下:
if (txtUName.Text =="Sample")
FormsAuthentication.RedirectFromLoginPage(txtUName.Text, false);
else
lblMessage.Text = "Try again.";
请帮我决定哪一个是使用用户在我的网站登录设施的标准和安全的方式。此外,如果我们不使用身份验证票据,仍可以使用第二种方法处理登录系统的所有必需任务。并在第二种方法中使用会话可选?我不知道asp.net深深的,任何帮助将是你的善良。我为我可怜的英语感到抱歉。