質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.32%

C#でのデータベースを使用したログイン認証処理

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 9,292

mogumogu

score 12

C#初心者です。

ログインフォームに入力された氏名とパスワードをテーブルMSTAFFから検索し、
合致していればログインできる仕組みを作っています。
SQLサーバーには接続できており、Console.Readline()までは処理が流れているのは確認できています。
その後の、フォーム入力データのthis.loginForm.UserName、this.loginForm.Passwordとデータベースとの比較を
どのように書いたら良いかわかりません。

ご教示のほどよろしくお願いいたします。

using System;
using System.Collections.Generic;
using System.Data;
using System.Data.SqlClient;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;

namespace LoginTest
{
    public partial class login : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {

        }

        protected void LoginForm_Authenticate(object sender, AuthenticateEventArgs e)
        {
            try
            {

                //データベース接続を確立する。
                string sConnectionString;
                sConnectionString = @"Data Source=(localdb)\ProjectsV13;Initial Catalog=ProjectManagement;Integrated Security=True";
                SqlConnection objConn = new SqlConnection(sConnectionString);
                objConn.Open();

                //データベースとDatasetオブジェクトの間のリンクを表すDataAdapterを作成。
                SqlDataAdapter MS = new SqlDataAdapter("SELECT NAME, PWD FROM MSTAFF", objConn);

                //DataSetオブジェクトを宣言してインスタンスを作成。
                DataSet PM = new DataSet("ProjectManagement");

                //DataSetにデータを読み込む
                MS.FillSchema(PM, SchemaType.Source, "MSTAFF");
                MS.Fill(PM, "MSTAFF");
                MS.MissingSchemaAction = MissingSchemaAction.AddWithKey;
                MS.Fill(PM, "MSTAFF");
                DataTable dt;
                dt = PM.Tables["MSTAFF"];

                //DataTableのRowsコレクションに含まれるすべてのDataRowオブジェクトを読み込み。
                foreach (DataRow drCurrent in dt.Rows)
                {
                    Console.WriteLine(               
                   drCurrent["NAME"].ToString(),
                    drCurrent["PWD"].ToString());

                }
                    Console.ReadLine();

                //入力されたユーザー名とパスワードが、データベースのNAMEとPWDと一致した場合のみ

                if (this.loginForm.UserName == dt.Rows[0].ToString() && this.loginForm.Password == dt.Rows[1].ToString())
                {
                    //初期画面に遷移
                    e.Authenticated = true;
                }
                else
                {
                    e.Authenticated = false;
                }


                objConn.Close();
            }
            catch (SqlException ex)
            {
                Console.WriteLine(ex.Message);
            }






        }
    }        
}
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

0

s.t.さんの考え方が適切だと思います。
それでもあえて現行の考え方(DBから全件取得してC#側で検索)を残してコードを修正するなら、

foreach (DataRow drCurrent in dt.Rows)
{
    Console.WriteLine(               
   drCurrent["NAME"].ToString(),
    drCurrent["PWD"].ToString());

}
    Console.ReadLine();

//入力されたユーザー名とパスワードが、データベースのNAMEとPWDと一致した場合のみ

if (this.loginForm.UserName == dt.Rows[0].ToString() && this.loginForm.Password == dt.Rows[1].ToString())
{
    //初期画面に遷移
    e.Authenticated = true;
}
else
{
    e.Authenticated = false;
}


これを、

bool found = false;
foreach (DataRow drCurrent in dt.Rows)
{
    Console.WriteLine(
      drCurrent["NAME"].ToString(),
      drCurrent["PWD"].ToString());
    if (this.loginForm.UserName == drCurrent["NAME"].ToString() &&
        this.loginForm.Password == drCurrent["PWD"].ToString())
    {
        found = true;
        // 見つかったらループを抜ける
        break;
    }
}
// 見つかったなら認証成功、見つからなかったら認証失敗
e.Authenticated = found;


こんな風に書き換えれば一応お望みの動作になるとは思います。
でも、お勧めはできませんねぇ。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/09/13 14:26

    alg様
    いただきました回答をもとに組み替えてみたところ、データベース内のデータを使ってログインの判定をすることができました!ありがとうございます。

    キャンセル

0

mogumogu様が知りたいこととは違うかもしれませんが、
氏名パスワードが一致しているかどうかはデータベース側でやらせてしまったほうがよいかもしれません。
例:氏名とパスワードが一致しているレコードがあるかどうかを調べる

SELECT * FROM MSTAFF WHERE NAME = this.loginForm.UserName AND PWD = this.loginForm.Password


または

SELECT COUNT(name) FROM MSTAFF WHERE NAME = this.loginForm.UserName AND PWD = this.loginForm.Password

このレコードが0件であればログイン失敗、1件以上であればログイン

という考え方です。(文字列の連結は適当です)

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/09/13 14:23

    s.t.様
    SQL文側で判定をするということですね。その発想は思いつきませんでした。
    今後の参考にさせていただきます。ありがとうございます。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.32%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る