Я пытался найти, как это сделать, но все, что я могу найти, кажется слишком сложным и всеобъемлющим, и я не могу понять, как это работает. Моя ситуация следующая:
У меня есть простая таблица MySQL под названием users
с тремя атрибутами: user_id
, username
и password
.
На странице ASP.NET у меня есть два текстовых поля и кнопка входа.
Я читал, что могу использовать FormsAuthentication
, но не смог понять, как это работает. Должен ли я использовать "Членство"? Или я могу использовать FormsAuthentication без этого? Я бы предпочел, чтобы это было как можно проще.
Пока я просто делаю выбор следующим образом:
String query = "SELECT * FROM users WHERE username = @UserName
AND password = @Password;";
cmd = new MySqlCommand(query, conn);
cmd.Parameters.AddWithValue("@UserName", userName);
cmd.Parameters.AddWithValue("@Password", password);
В моем коде у меня есть это:
String username = txtUsername.Text;
String password = txtPassword.Text;
User user = database.LogIn(username, password);
И, наконец, в моем файле web.config у меня есть это:
<authentication mode="Forms">
<forms name="MyCookieName"
loginUrl="~/Default.aspx"
timeout="10"
protection="All"
path="/">
</forms>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
Пока я могу проверить, ввел ли пользователь действительный ввод, но я не понимаю, как я могу применить FormsAuthentication. Любая помощь приветствуется.