📄 changepassword.aspx.cs
字号:
using System;
using System.Collections;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Web;
using System.Web.SessionState;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.HtmlControls;
using DBUtils;
using System.Web.Security;
using System.Text;
using System.Security.Cryptography;
namespace BlueHill.EmployeeInfo
{
/// <summary>
/// ChangePassword 的摘要说明。
/// </summary>
public class ChangePassword : System.Web.UI.Page
{
protected System.Web.UI.WebControls.TextBox txtOldPwd;
protected System.Web.UI.WebControls.TextBox txtNewPwdAgain;
protected System.Web.UI.WebControls.TextBox txtNewPwd;
protected System.Web.UI.WebControls.Panel pnlPageFix;
protected System.Web.UI.WebControls.RegularExpressionValidator RegularExpressionValidator1;
protected System.Web.UI.WebControls.RequiredFieldValidator RequiredFieldValidator1;
protected System.Web.UI.WebControls.CompareValidator CompareValidator2;
protected System.Web.UI.WebControls.CompareValidator CompareValidator1;
protected System.Web.UI.WebControls.RequiredFieldValidator RequiredFieldValidator2;
protected System.Web.UI.WebControls.Label lblInfo;
protected System.Web.UI.WebControls.Button btnChange;
private void Page_Load(object sender, System.EventArgs e)
{
// 在此处放置用户代码以初始化页面
}
#region Web 窗体设计器生成的代码
override protected void OnInit(EventArgs e)
{
//
// CODEGEN: 该调用是 ASP.NET Web 窗体设计器所必需的。
//
InitializeComponent();
base.OnInit(e);
}
/// <summary>
/// 设计器支持所需的方法 - 不要使用代码编辑器修改
/// 此方法的内容。
/// </summary>
private void InitializeComponent()
{
this.btnChange.Click += new System.EventHandler(this.btnChange_Click);
this.Load += new System.EventHandler(this.Page_Load);
}
#endregion
private void btnChange_Click(object sender, System.EventArgs e)
{
//设立一个用户输入的密码是否正确的标志变量。
bool bValidPassword = false;
//保存哈希后的数据库密码
byte[] arHashedSavedPass =new byte[20];
//Dim userID As Integer
//保存反映数据库操作正确与否的返回值
int iRetValue;
//从数据库中获取用户正确的密码。
string LoginName = Convert.ToString(Session["LogonName"]).Trim();
iRetValue = Login.GetSavedPassword(LoginName, ref arHashedSavedPass);
if( iRetValue == (int) DBResult.Success )
{
//如果数据库操作无误,则验证数据库密码和用户输入的密码。
//对用户输入的密码进行 Unicode 编码。
//在下面的代码中对用户输入的密码进行了哈希处理,采用的是 SHA-1 算法。
//课本第二十四章有对散列数据和 SHA1Managed 类的详细介绍。
UnicodeEncoding UE = new UnicodeEncoding();
byte[] arSuppliedPass= UE.GetBytes(txtOldPwd.Text);
//对上一步得到的 Unicode 编码值进行哈希处理。
SHA1Managed SHhash=new SHA1Managed();
byte[] arHashSuppliedPass = SHhash.ComputeHash(arSuppliedPass);
//比较数据库密码和用户输入的密码两者的哈希值是否相等。
bool bHashesEqual =true;
int x; //x 为循环变量
for( x = 0; x<= arHashSuppliedPass.Length - 1;x++)
if( arHashSuppliedPass[x] != arHashedSavedPass[x])
{
bHashesEqual =false;
break;
}
if (bHashesEqual)
{
//如果相等,则标志变量为真。
bValidPassword = true;
}
else
{
//否则显示密码错误信息。
lblInfo.Text = "密码错误,请重试!";
}
}
else
{
//如果数据库操作失败,则说明登录名不存在,显示错误信息。
lblInfo.Text = "更改失败,请重试!";
}
if( bValidPassword)
{
//保存反映数据库操作正确与否的返回值
//在下面的代码中对用户输入的密码进行了哈希处理,采用的是 SHA-1 算法。
int iEmpID = Convert.ToInt32(Session["EmployeeID"]);
UnicodeEncoding UE = new UnicodeEncoding();
byte[] arSuppliedPass= UE.GetBytes(txtNewPwd.Text);
//对上一步得到的 Unicode 编码值进行哈希处理。
SHA1Managed SHhash=new SHA1Managed();
byte[] arHashSuppliedPass = SHhash.ComputeHash(arSuppliedPass);
iRetValue = DBUtils.EmployeeInfo.ChangePassword(iEmpID,arHashSuppliedPass);
if( iRetValue == (int) DBResult.Success )
{
//密码修改成功
this.RegisterStartupScript("out","<script>alert('密码修改成功');</script>");
}
else
{
this.RegisterStartupScript("out","<script>alert('密码修改失败');</script>");
}
}
}
}
}
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -