Xây dựng trang đăng nhập trong asp.net – C#

Trong nội dung này mình sẽ hướng dẫn các bạn làm trang đăng nhập cho website hoặc ứng dụng. Đây là vấn đề mà mình thấy nhiều bạn còn gặp khó khắn và hỏi trên các diễn đàn.

Khi đăng nhập bạn cần Form đăng nhập bao gồm TenDangNhap và Mật khẩu. Khi người dùng nhập các thông tin đúng và đăng nhập bạn cần xác minh các thông tin này, nếu hợp lệ sẽ cho phép chuyển trang tiếp theo bằng việc khai báo và sử dụng các biến Session. Để thực hiện được trước tiên bạn cần tạo Table trong database có chứa các thông tin cần đăng nhập như sau:

Trong nội dung này mình cần quan tâm tới các trường TenDangNhap – Tên đăng nhập, MatKhau – Mật khẩu đã được mã hóa, TrangThai – Trạng thái của TenDangNhap mình phân tích sẽ có 3 trạng thái này là: 1-Bình thường, 2 – Trạng thái khóa, 0 – Yêu cầu đổi mật khẩu. Còn các trường khác như MaPhongBan, MaQuyen, … mình sẽ nói ý nghĩa và sử dụng của các trường này ở bài sau về vấn đề phân quyền ứng dụng. Ta sẽ cần viết các thủ tục trong SQL như sau:

1. Store Procedure xác minh đăng nhập

 /*Create by: hungbv@hmweb.com.vn
Muc đích: Xác minh thông tin đăng nhập có hợp lệ không
	Đầu vào:
		 TenDangNhap
		 MatKhau
	Đầu ra:
	 - Neu =1 -> Sai tên đăng nhập
         - Neu =2 -> Sai mật khẩu
         - Neu =3 -> Tên đăng nhập đang bị khóa
         - Neu =4 -> Phải đổi mật khẩu trước khi đăng nhập
         - Neu =0 -> Tiến hành đăng nhập
*/
CREATE PROCEDURE  [dbo].[spTB_DangNhap_KiemTraDangNhap]
@TenDangNhap nvarchar(50),
@MatKhau nvarchar(150)
AS
BEGIN
	DECLARE @OutPut int
	DECLARE @KiemTraTenDangNhap int
	DECLARE @KiemTraMatKhau int
	DECLARE @TrangThai int
	SELECT @KiemTraTenDangNhap=isnull(Count(tdn.TenDangNhap),0)
		FROM TB_DangNhap tdn
		WHERE tdn.TenDangNhap=@TenDangNhap
	SELECT @TrangThai =isnull(tdn.TrangThai ,0)
		FROM TB_DangNhap tdn
		WHERE tdn.TenDangNhap=@TenDangNhap
	IF @KiemTraTenDangNhap=0
		SET @OutPut=1 -- Sai TenDangNhap
	ELSE
	BEGIN
		SELECT @KiemTraMatKhau =isnull(count(*),0)
			FROM TB_DangNhap tdn
		WHERE tdn.TenDangNhap=@TenDangNhap
			AND tdn.MatKhau=@MatKhau
		IF @KiemTraMatKhau=0
			SET @OutPut=2 -- Sai mật khẩu
		ELSE
			BEGIN
			   IF @TrangThai=0
				SET @OutPut=4 -- Phải đổi mật khẩu
			   ELSE
				BEGIN
				   IF @TrangThai=2
				-- TenDangNhap đang bị khóa
				   SET @OutPut=3
				   ELSE
					SET @OutPut=0
				END
			END
	END
	SELECT @OutPut AS KetQua
END

Trong Store trên bạn thấy ứng với các thông tin đăng nhập bạn nhập vào đúng hay sai thì Store đều trả về cho bạn giá trị tương ứng.

See also  Hướng dẫn đăng nhập VPS bằng máy tính với hệ điều hành Windows

Tiếp theo ta sẽ xây dựng Form đăng nhập bao gồm các textbox và button trong trang aspx như sau:

2. Các thành phần thiết yếu của Form DangNhap.aspx
Trong Form ta sẽ cần các Textbox txtUserName, txtPassword và các RequiredFieldValidator yêu cầu các trường này không được trống

<asp:TextBox
 ID="txtUserName" 
 runat="server"
 CssClass="login_TextForm"
 Width="140px" />
<asp:RequiredFieldValidator
 ID="RequiredFieldValidator1"
 runat="server"
 ControlToValidate="txtUserName"
 Display="Dynamic"
 Font-Size="8pt">(*)
</asp:RequiredFieldValidatorvàgt;

<asp:TextBox ID="txtPassword"
 runat="server"
 CssClass="login_TextForm"
 TextMode="Password"
 Width="140px" />
<asp:RequiredFieldValidator
 ID="RequiredFieldValidator2"
 runat="server"
 ControlToValidate="txtPassword"
        Display="Dynamic"
 Font-Size="8pt">(*)
</asp:RequiredFieldValidatorvàgt;

<asp:Button
 ID="btnLogin"
 runat="server"
 CssClass="textbox"
 Text="Đăng nhập"
 Font-Bold="False"
 OnClick="btnLogin_Click" />

 
Form mà mình xây dựng có hình ảnh như minh họa sau:

Tiếp theo tất cả chúng ta cần viết các hàm trong trang DangNhap.aspx.cs như sau:

3. Hàm mã hóa chuỗi mật khẩu nhập vào.
Trong Database của các bạn khi lưu thông tin đăng nhập bạn cũng nên lưu mật khẩu dưới dạng mã hóa như của hàm này. Ở đây mình sử dụng kiểu mã hóa SHA1 của lớp System.Security.Cryptography hàm được viết như sau: (Bạn cần khai báo using … các lớp cần sử dụng tương ứng)

public string MaHoaMatKhau(string password)
{
    UnicodeEncoding encoding = new UnicodeEncoding();
    Byte[] hashBytes = encoding.GetBytes(password);
    // Compute the SHA-1 hash
    SHA1CryptoServiceProvider sha1 = new SHA1CryptoServiceProvider();
    Byte[] cryptPassword = sha1.ComputeHash(hashBytes);
    return BitConverter.ToString(cryptPassword);
}

Tiếp theo tất cả chúng ta cần viết các hàm để thực thi Store đã viết ở trên (Nếu các bạn dùng VS2008 thì có thể dùng Linq để thực hiện đơn giản hơn. Vì ở đây trong nội dung mình không mang Database lên nên mình chỉ minh họa bằng các hàm như sau)
4. Viết các hàm thực thi Store Xác minh đăng nhập

private static DataSet ThucThiStore_DataSet(
    string StoredProcedure,
    params SqlParameter[] Parameters)
{
    string ConnectionString =
    @"Server =.SQL2005;Initial Catalog=DatabaseName;User ID=sa;Password=***";
    SqlConnection Conn = new SqlConnection(ConnectionString);
    SqlCommand Command = new SqlCommand(StoredProcedure, Conn);
    if (Parameters != null)
    {
        Command.Parameters.Clear();
        Command.Parameters.AddRange(Parameters);
    }
    DataSet ds = new DataSet(); SqlDataAdapter da =
        new SqlDataAdapter(StoredProcedure, Conn);
    Command.CommandType = CommandType.StoredProcedure;
    da.SelectCommand = Command;
    try
    {
        Conn.Open();
        da.Fill(ds);
    }
    finally
    {
        if (Conn.State == ConnectionState.Open)
            Conn.Close();
        Conn.Dispose();
    }
    return ds;
}
private DataTable StoreToDataTable(
    string TenDangNhap,
    string MatKhau)
{
    SqlParameter[] arrParam = {
            new SqlParameter("@TenDangNhap", SqlDbType.NVarChar),
            new SqlParameter("@MatKhau", SqlDbType.NVarChar)
            };
    arrParam[0].Value = TenDangNhap;
    arrParam[1].Value = MatKhau;
    return ThucThiStore_DataSet("spTB_DangNhap_KiemTraDangNhap", arrParam).Tables[0];
}

Trong trang DangNhap.aspx.cs bạn cần viết các hàm để xác minh và điều hướng người dùng nếu họ đăng nhập đúng như sau: (Tham khảo thêm nội dung sau để hiểu hơn về cách sử dụng Dataset và Datatable với Store)

See also  8 Plugin WordPress đăng nhập tốt nhất dành cho website

5. Viết các hàm xác minh và điều hướng người dùng

protected void Page_Load(object sender, EventArgs e)
{
    if (Session["TenDangNhap"] != null || Session["MatKhau"] != null)
    {
        Response.Redirect("Default.aspx");
    }
}
protected void btnLogin_Click(object sender, EventArgs e)
{
    KiemTraNhap(txtUserName.Text + "", MaHoaMatKhau(txtPassword.Text).Trim());
}

private void KiemTraNhap(string TenDangNhap, string MatKhau)
{
   DataTable dtb = StoreToDataTable(TenDangNhap, MatKhau);
    int num = 0;
    if (dtb.Rows.Count > 0)
    {
        num = int.Parse("0" + dtb.Rows[0][0]);
        switch (num)
        {
            case 0: // Khai báo Session cho phép đăng nhập
                Session["TenDangNhap"] = txtUserName.Text.ToString().ToLower();
                Session["MatKhau"] = MaHoaMatKhau(txtPassword.Text);
		Response.Redirect("Default.aspx");
                break;
            case 1: //Thông báo tên đăng nhập không tồn tại
                ScriptManager.RegisterStartupScript(this, this.GetType(), "redirectMe", "alert('Lỗi: Tên đăng nhập không tồn tại');", true);
                break;
            case 2: // thông báo sai mật khẩu
                ScriptManager.RegisterStartupScript(this, this.GetType(), "redirectMe", "alert('Lỗi; Mật khẩu đăng nhập không đúng!');", true);
                break;
            case 3: //thông báo TenDangNhap đã bị khóa
                ScriptManager.RegisterStartupScript(this, this.GetType(), "redirectMe", "alert('Lỗi: Tên đăng nhập này đã bị khóa!');", true);
                break;
            case 4: // Thông báo phải đổi mật khẩu và chuyển người dùng đến trang DoiMatKhau.aspx
                ScriptManager.RegisterStartupScript(this, this.GetType(), "redirectMe", "alert('Bạn phải đổi mật khẩu trước khi đăng nhập!');location.href='DoiMatKhau.aspx?userid=" + TenDangNhap + "'", true);
                break;
        }
    }
    dtb.Dispose();
}

Phân tích các hàm trên bạn thấy rằng trong hàm Page_Load sẽ xác minh nếu đã tồn tại các Session bạn sẽ chuyển hướng người dùng đến trang Default.aspx. Hàm thực hiện sự kiện click của nut button bạn chỉ cần gọi hàm KiemTraNhap, Trong hàm xác minh nhập sẽ thực hiện việc xác nhận thông tin, chuyển hướng người dùng hoặc mang ra các thông báo tương ứng nếu thông tin đăng nhập sai. Sau đây là video dùng thử kết quả đã làm được

See also  Không vào được Liên Quân Mobile và cách khắc phục lỗi đăng nhập Liên Quân

Theo http://hmweb.com.vn

Chúc bạn thành công

Share this:

Thích bài này:

Thích

Đang tải…