2. 질의 응답
  3. C# 로그인 등록 양식은 사용자 정보를 한 번만 등록합니다.

C# 로그인 등록 양식은 사용자 정보를 한 번만 등록합니다.

2016-10-23 3 views
0

나는 md5 암호화를 사용하여 aC# 사용자 등록 양식을 만들었지 만 문제는 "관리자 수준"아래에 한 번만 사용자 세부 정보를 등록하려고합니다.C# 로그인 등록 양식은 사용자 정보를 한 번만 등록합니다.

내가 원하는 것은 내가 관리자 수준을 선택하고 다른 사용자로 등록하려고 시도 할 때 시스템이 다른 관리자를 등록 할 수있는 권한을 부여하지 않았을 수 있으며 "죄송합니다. 관리자가 이미 등록했습니다. 시스템 "...

내 코드입니다 ........

if (textBox1.Text != "" && textBox2.Text != "" && comboBox1.Text != "" && (comboBox1.Text == "Administrator" || comboBox1.Text == "Employee" || comboBox1.Text == "Developer")) 
     { 

      connection.Open(); 
      string TypeUser; 
      int level = Convert.ToInt32(0); 

      TypeUser = comboBox1.Text; 

      if (TypeUser == "Administrator") 
      { 
       level = 1; 

      } 
      else if (TypeUser == "Employee") 
      { 
       level = 2; 

      } 
      else if (TypeUser == "Developer") 
      { 
       level = 3; 

      } 


      MySqlDataReader dr; 
      MySqlCommand cmd; 
      string sql = "INSERT INTO users(name,password,level) VALUES('" + textBox1.Text + "',MD5('" + textBox2.Text + "'),'" + level + "')"; 
      cmd = new MySqlCommand(); 
      cmd.CommandType = CommandType.Text; 
      cmd.CommandText = sql; 
      cmd.Connection = connection; 
      dr = cmd.ExecuteReader(); 

      MessageBox.Show("Registration Success !","Success",MessageBoxButtons.OK,MessageBoxIcon.Information); 
      connection.Close(); 
      cmd.Dispose(); 
     } 

     else 
     { 
      MessageBox.Show("All Fields must be required/something is wrong", "error", MessageBoxButtons.RetryCancel, MessageBoxIcon.Error); 
     }

출처

2016-10-23 Sahan Jayawardena

+1

해시 함수를 사용하는 것만으로는 충분하지 않으며 단지 소금을 추가하면 보안을 향상시키는 데별로 도움이되지 않습니다. 대신 HMAC를 무작위로 약 100ms의 지속 시간 동안 반복하고 소금을 해시로 저장하십시오. 'PBKDF2','password_hash','Bcrypt' 등의 함수를 사용하십시오. 요점은 공격자가 무차별 적으로 암호를 찾는 데 많은 시간을 소비하게하는 것입니다. 사용자를 보호하는 것이 중요하므로 안전한 비밀번호 방법을 사용하십시오. – zaph

답변

0

레벨이 1 인 데이터베이스의 레코드가 이미 존재하는지 확인해야합니다. 이와 같은 메소드를 작성할 수 있으며 사용자를 삽입하기 전에 호출해야합니다. 코드에서 그 후

public bool CheckForExistingAdmin(int level) 
{ 
    if(level != 1) 
     return false; 

    int count = 0; 

    using(MySqlConnection conn = new MySqlConnection ("ConnectionString") 
    { 
     conn.Open(); 

     MySqlCommand cmd = new MySqlCommand(); 
     cmd.Connection = conn; 
     cmd.CommandText = @"SELECT Count(ID) FROM Users WHERE Level = 1"; 

     count = (int)cmd.ExecuteScalar(); 

     } 

     return count > 0 ? true : false; 
}

:

if(CheckForExistingAdmin) 
{ 
    //show error message; 
    return; //exit from the method; 
} 

MySqlDataReader dr; 
MySqlCommand cmd; 
//other stuff.

당신은 당신의 코드 몇 가지 중요한 문제가있다. 먼저 SQL injection을 사용할 수 있습니다. 보호하려면 매개 변수화 된 쿼리를 사용해야합니다. 필자의 예에서 보여주는 것처럼, 블록을 사용하거나, db에 대한 연결을 작성할 때 finally/try/try를 사용하여 을 사용하십시오. 예외가 발생할 수 있으며이 경우 연결이 열려있을 수 있습니다.

db에 연결하기 위해 별도의 모듈을 작성할 수도 있습니다.

출처

2016-10-23 12:50:09 mybirthname

 관련 문제

  • 관련 문제 없음^_^