(三)学习MVC之密码加密及用户登录

1.密码加密采用SHA256 算法,此类的唯一实现是 SHA256Managed。在Common/Text.cs里添加Sha256方法:

  public static string Sha256(string plainText)
        {
            SHA256Managed _sha256 = new SHA256Managed();
            byte[] _cipherText = _sha256.ComputeHash(Encoding.Default.GetBytes(plainText));
            return Convert.ToBase64String(_cipherText);
        }

2.在Repository/UserRepository.cs添加Authentication方法,用来验证登录时用户名和密码是否正确。

  /// <summary>
        /// 用户验证【0-成功;1-用户名不存在;2-密码错误】
        /// </summary>
        /// <param name="UserName"></param>
        /// <param name="PassWrod"></param>b
        /// <returns></returns>
        public int Authentication(string UserName, string PassWrod)
        {
            var _user = dbContext.Users.SingleOrDefault(u => u.UserName == UserName);
            if (_user == null) return 1;
            else if (_user.Password != PassWrod) return 2;
            else return 0;
        }

3.在Model/User.cs添加用户登录模型

 /// <summary>
    /// 用户登陆模型
    /// </summary>
    public class UserLogin
    {
        /// <summary>
        /// 用户名
        /// </summary>
        [Display(Name = "用户名", Description = "4-20个字符。")]
        [Required(ErrorMessage = "×")]
        [StringLength(20, MinimumLength = 4, ErrorMessage = "×")]
        public string UserName { get; set; }
        /// <summary>
        /// 密码
        /// </summary>
        [Display(Name = "密码", Description = "6-20个字符。")]
        [Required(ErrorMessage = "×")]
        [StringLength(20, MinimumLength = 6, ErrorMessage = "×")]
        [DataType(DataType.Password)]
        public string Password { get; set; }
        /// <summary>
        /// 验证码
        /// </summary>
        [Display(Name = "验证码", Description = "请输入图片中的验证码。")]
        [Required(ErrorMessage = "×")]
        [StringLength(6, MinimumLength = 6, ErrorMessage = "×")]
        public string VerificationCode { get; set; }

    }

4.修改Countrol/UserControl.cs,添加Login相关代码:

 public ActionResult Login()
        {
            return View();
        }
        //使用Cookie保存登陆账号,密码等信息
        [HttpPost]
        public ActionResult Login(UserLogin login)
        {
            //验证验证码
            if (Session["VerificationCode"] == null || Session["VerificationCode"].ToString() == "")
            {
                Error _e = new Error { Title = "验证码不存在", Details = "在用户注册时,服务器端的验证码为空,或向服务器提交的验证码为空", Cause = "<li>你注册时在注册页面停留的时间过久页已经超时</li><li>您绕开客户端验证向服务器提交数据</li>", Solution = "返回<a href=‘" + Url.Action("Register", "User") + "‘>注册</a>页面,刷新后重新注册" };
                return RedirectToAction("Error", "Prompt", _e);
            }
            else if (Session["VerificationCode"].ToString() != login.VerificationCode.ToUpper())
            {
                ModelState.AddModelError("VerificationCode", "×");
                return View();
            }
            //验证账号密码
            /// <summary>
            /// 用户验证【0-成功;1-用户名不存在;2-密码错误】
            /// </summary>
            userRsy = new UserRepository();
           int n=userRsy.Authentication(login.UserName, Common.Text.Sha256(login.Password));
           if(n==1){
                ModelState.AddModelError("Message", "用户名不存在!");
                return View();
           }
           else if(n==2){
               ModelState.AddModelError("Message", "密码输入错误!");
               return View();
           }
           else{
                    HttpCookie _cookie = new HttpCookie("User");
                _cookie.Values.Add("UserName", login.UserName);
                _cookie.Values.Add("Password", Common.Text.Sha256(login.Password));
                Response.Cookies.Add(_cookie);
                return RedirectToAction("Default", "User");
           }

        }

5.在 public ActionResult Login() 上右键添加强类型视图:

6.视图完成代码:

@model LoginExample.Models.UserLogin

@{
    ViewBag.Title = "用户登陆";
    Layout = "~/Views/Shared/_Layout.cshtml";
}

@using (Html.BeginForm())
{
    @Html.ValidationSummary(true)

    <div class="form">
        <dl>
            <dt>用户登陆</dt>
            <dd>
                <div class="label">@Html.LabelFor(model => model.UserName):</div>
                <div class="ctrl">
                    @Html.EditorFor(model => model.UserName)
                @Html.ValidationMessageFor(model => model.UserName)
                @Html.DisplayDescriptionFor(model => model.UserName)
            </div>
        </dd>
        <dd>
            <div class="label">@Html.LabelFor(model => model.Password):</div>
            <div class="ctrl">
                @Html.PasswordFor(model => model.Password)
            @Html.ValidationMessageFor(model => model.Password)
            @Html.DisplayDescriptionFor(model => model.Password)
        </div>
    </dd>
    <dd>
        <div class="label">验证码:</div>
        <div class="ctrl">
            @Html.TextBoxFor(model => model.VerificationCode)
            @Html.ValidationMessageFor(model => model.VerificationCode)
            <img id="verificationcode" alt="" src="@Url.Action("VerificationCode", "User")" />
            <a id="trydifferent" style="cursor: pointer">换一张</a>
        </div>
    </dd>
    <dd>
        <div class="label"></div>
        <div class="ctrl">
            <input type="submit" value="登陆" />@Html.ValidationMessage("Message")
        </div>
        <div class="ctrl">
        @Html.ActionLink("注册","Register")
        </div>
    </dd>
</dl>
<div class="clear"></div>
</div>
}

<script type="text/javascript">
    $("#trydifferent").click(function () {
        $("#verificationcode").attr("src", "/User/VerificationCode?" + new Date());
    })

</script>

7.运行Login.cshtml,结果:

8.结束。

时间: 2024-08-26 03:35:17

(三)学习MVC之密码加密及用户登录的相关文章

【MVC】Servlet+Jsp+MySql用户登录实例

林炳文Evankaka原创作品.转载请注明出处http://blog.csdn.net/evankaka 本文要用Servlet+Jsp+MySql实例用户登录,并简要介绍了下MVC的思想,此例子也是按照这个思路来做的.在Eclipse+tomcat7.0上做的.不会很难,对于了解MVC思想很有帮助! 效果: 这是刚开始的界面 这是错误时的信息 这是成功时的信息 一.MVC简介 MVC全名是Model View Controller,是模型(model)-视图(view)-控制器(control

OpenLayers学习笔记7——使用javaBean实现用户登录

之前的开发是采用phpStorm,前端:html+css+javascript+jquery,服务器端:php:但是这个前后台交互要通过ajax来实现数据交互,中间遇到了跨域的问题,卡了两天虽然解决了但是后面部署的话会比较麻烦.正好最近老板让我接手之前另一个项目开发的软件,是用jsp写的,一开始我是拒绝的,后来借了一本jsp的书,用一天的时间快速读了下,觉得这个开发部署要方便很多,于是就把之前的代码全部改成了jsp的.开发环境网上搜一搜都有的,我采用的是myEclipse+Tomcat:废话不多

mvc+三层 网站项目:用户登录(2)+页面权限

第一:新建 Areas文件夹,Login文件夹(controllers,Models,Views) 括号里面为文件夹下的文件夹 第二:新建控制器 HomeController public ActionResult login() { return View(); } 第三:在Models下新建,Login类,RetInfo类 public class Paramlogin:RetInfo//引用RetInfo类    {        /// <summary>        /// 用户名

Cognos权限认证CJP方式之用户密码加密

在项目开发过程中,用户往往对系统的安全都有明确的要求,下面针对cognos门户认证用户密码如何加密来提供一个简单的wf 1Cognos权限认证方式:CJP 2Cognos用户数据库类型:Oracle 3用户密码加密方式:MD5 本文主要说一下大概的实现过程: a:加密方式采用md5,可以用Java代码来写方法实现,也可以在数据库中写方法,本例子采用在DB服务端写function的方法来处理md5加密问题 (1):为了方便大家,附上md5加密方法源码 CREATE OR REPLACE FUNCT

Flask 教程 第五章:用户登录

本文翻译自The Flask Mega-Tutorial Part V: User Logins 这是Flask Mega-Tutorial系列的第五部分,我将告诉你如何创建一个用户登录子系统. 你在第三章中学会了如何创建用户登录表单,在第四章中学会了运用数据库.本章将教你如何结合这两章的主题来创建一个简单的用户登录系统. 本章的GitHub链接为:Browse, Zip, Diff. 密码哈希 在第四章中,用户模型设置了一个password_hash字段,到目前为止还没有被使用到. 这个字段的

01 | 你真的懂测试吗?从“用户登录”测试谈起 茹炳晟

现在,针对“用户登录”功能,基于等价类划分和边界值分析方法,我们设计的测试用例包括: 输入已注册的用户名和正确的密码,验证是否登录成功: 输入已注册的用户名和不正确的密码,验证是否登录失败,并且提示信息正确: 输入未注册的用户名和任意密码,验证是否登录失败,并且提示信息正确: 用户名和密码两者都为空,验证是否登录失败,并且提示信息正确: 用户名和密码两者之一为空,验证是否登录失败,并且提示信息正确: 如果登录功能启用了验证码功能,在用户名和密码正确的前提下,输入正确的验证码,验证是否登录成功:

【mfc】用对话框分页实现用户登录

所谓的对话框分页就是点击完一个对话框的按钮,切换到另一个对话框, 这样的对话框多用于一些需要用户登录才能够进行操作的软件, 下面就用对话框分页来实现用户登录系统 一.基本目标 有如下的程序,输入用户名与密码,如果用户名为admin,密码为123456,那么则成功登录,切换到一个有"欢迎登录"与"关闭"按钮的对话框 如果用户名或者密码输入错误则弹出提示, 点击关闭能够关闭这个程序,不弹出用户登录的对话框. 二.制作过程 1.首先如同之前的<[mfc]对于对话框程

Flask最强攻略 - 跟DragonFire学Flask - 第五篇 做一个用户登录之后查看学员信息的小例子

需求: 1. 用户名: oldboy 密码: oldboy123 2. 用户登录成功之后跳转到列表页面 3. 失败有消息提示,重新登录 4.点击学生名称之后,可以看到学生的详细信息 后端: 1 from flask import Flask 2 from flask import request 3 from flask import render_template 4 from flask import redirect 5 6 USER = {'username': 'oldboy', 'p

5,做一个用户登录之后查看学员信息的小例子

需求: 1. 用户名: oldboy 密码: oldboy123 2. 用户登录成功之后跳转到列表页面 3. 失败有消息提示,重新登录 4.点击学生名称之后,可以看到学生的详细信息 后端: 1 from flask import Flask 2 from flask import request 3 from flask import render_template 4 from flask import redirect 5 6 USER = {'username': 'oldboy', 'p