loginauthenticate.aspx.cs

《圣殿祭司的ASP.NET 2.0开发详解——使用C#》光盘内容.包含了书籍所含的源代码.非常经典的一本asp.net2.0的书籍

using System;
using System.Data;
using System.Configuration;
using System.Collections;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Web.Configuration;
using System.Data.SqlClient;

public partial class LoginAuthenticate : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {
		
    }

	//使用自定义的身份验证事件
	protected void Login1_Authenticate(object sender, AuthenticateEventArgs e)
	{
		//这段可自定义验证的程序，若您已有帐号的数据库，可以在这里用ADO.NET的方式
		//连接自己的数据库来验证

		//取得Web.config中设置的数据库连接字符串
		string connString = WebConfigurationManager.ConnectionStrings["LocalSqlServer"].ConnectionString;
		SqlConnection conn = new SqlConnection(connString);
		conn.Open();

		//或是您也可以直接将连接字符串写在程序之中
		//string connString = "data source=.;initial catalog=vs2005;user id=sa;password=test";
		//SqlConnection conn = new SqlConnection(connString);
		//conn.Open();

		string SqlStr = "select ID from UserAccount where ID='";
		SqlStr += ((System.Web.UI.WebControls.Login)sender).UserName;
		SqlStr += "' and Password='" + ((System.Web.UI.WebControls.Login)sender).Password + "'";

		SqlCommand cmd = new SqlCommand(SqlStr, conn);

		//若帐号及密码符合则返回一个Object类型（ID字段）
		//故必须将Object转型为字符串
		string txtID = (string)cmd.ExecuteScalar();

		cmd.Dispose();
		conn.Close();
		conn.Dispose();

		//判断txtID是否为空值，非空值则为false，空值为true
		if (!string.IsNullOrEmpty(txtID))
		{
			e.Authenticated = true;	//验证通过
		}
		else
		{
			e.Authenticated = false;//验证失败
		}
	}
}