miércoles, 30 de mayo de 2012

Validación de Usuarios en ASPX

La validación de usuarios para permitir el ingreso a solo usuarios autorizados


Utilizaremos el SQL 2008 para crear nuestra BASE DE DATOS y dentro crearemos una tabla llamada USUARIOS la misma que contendra los siguientes campos:
 id_usuario, nombre_usuario, clave_usuario


  1. Crearemos en SQL una nueva base de datos


2.  La llamaremos USUARIOS

3. Agregaremos una nueva tabla


4. Ingresaremos los siguientes campos


5. Al guardar la tabla le llamaremos DATOS 


6. Ingresaremos datos para poder validar desde nuestro VB.NET


7. Ingresando Datos


8. Ahora ingresaremos el Vb.net en este caso utilizare el 2008, pueden utilizar cualquiera


9. Agregaremos  tablas


 10. Ingresaremos 3 filas y 2 columnas

11.Ingresar: Etiquetas(label), cajas de texto y botones, tratar de darte el apropiado diseño, es este solo haré lo siguiente:

12. En las propiedades de textbox2 en TextMode cambiar a  Password


13. Este es el código que necesitamos, no se preocupen que también voy a colocar el archivo para descargar 

Para el desarrollo de esta validación utilizare COUNT( * ), se le pueden dar muchos usos, pero particularmente estoy ademas empleando where , And ... todo esto para verificar FILA por FILA si encuentra los datos ingresados por el usuario en la tabla DATOS... de ser correcto nos devuelve un valor t=1 que lo reconoceremos como TRUE, de lo contrario t=0.

Esto lo verificaremos en un botón, el código es el siguiente


14. Al ver en el explorador ingresamos unos datos erróneos


15. Al introducir datos correctos




Otra Forma:
--------------------
Ademas Tenemos un aporte por Ulises Morales en discusión con este Tema
Publicado por en

2 comentarios:

  1. Sail330 de mayo de 2012 a las 11:42

    HEY DON GATO TIENES ERRORES EN TU VALIDACION
    QUE PASARIA SI YO EN USUARIO PONGO CUALQUIER COSA Y EN PAS PORGO ESTO?:
    ASDF' OR '1' = '1
    ESTO TE VA A TRAER PROBLEMAS EN TU SISTEMA
    YO TE RECOMENDARIA QUE CONSULTES LA CONTRASEÑA POR NOMBRE DE USUARIO Y EN TU PROGRAMA VALIDES SI LA CON TRASEÑA INGRESADA ES CORRECTA O NO DE ESTA MANERA ESTAS EVITANDO LA INJECCION DE CODIGO SQL

    ResponderEliminar
  2. Miguel Angel Torres Vargas30 de mayo de 2012 a las 12:37

    -------------------------------------
    Si en Usuario Pones Cualquier cosa y en Validacion poner ASDF
    la respuesta es...

    Que te devuelve el mensaje "Validación Incorrecta, Datos no existen"

    lo cual indica que el procedimiento de buscar los datos en la BASE DE DATOS se esta realizando con EXISTO... me gustaría que antes de comentar lo pruebes... ;)
    y si en ese momento pones "1" en usuario y "asdf" en contraseña... te sale cualquier otra cosa que no sea el mnesaje de Validación.. comunicas para mejorar el código fuente...

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)