trArray = {tb_LoginID.Text.Trim (),tb_valid.Text.Trim (), tb_PWD.Text.Trim () }; Р if (Security.CheckSqlImmitParams(strArray) == false) Р { Response.Write(“有SQL语句注入的非法字符,系统拒绝登录。”)); return; } Р //检查帐号是否可用Р if(!user.IsEnabled (tb_LoginID.Text.Trim ())) Р { Response.Write(“对不起,您的帐号已被禁用,请联系管理员。”)); return ; } Р //用户登录验证Р if (user.UserLogin(tb_LoginID.Text.Trim(), Security.md5(tb_PWD.Text.Trim()), ddl_power.SelectedValue)) Р { //用户登录成功Р Session[“LoginID”] = tb_LoginID.Text.Trim(); Р Response.Redirect(“Default.aspx”); Р } Р else Р Response.Write(“登录失败!帐号或密码错误。”)); Р } Р 三、结束语Р 本文分析了WEB应用程序中的用户登录功能需求,技术与C#技术实现了该功能,通过验证码功能、密码加密和SQL注入攻击验证,最大程度地保证了程序的安全性。Р 参考文献: Р [1] right_way. sql注入式攻击的原理及实例分析[EB/OL].(2011-04-06) Р [2013-2-6]./right_way/blog/2273. Р [2] 徐晓辉.的用户注册及登录模块设计[J].计算机光盘软件与应用,2011(20):57.
全文预览
