password check med MySQL

Hvis vi antager at du har en MySQL DB med en tabel som hedder \'Users\' med \'User\' og \'Password\' felter, og at det brugeren har indtastet er gemt i 2 string variable \'Name\' og \'Pass\'.

Så vil dine SQL sætninger se ca. sådan her ud.

\"SELECT * FROM Users WHERE User = \" + Name + \" AND Password = \" + Pass

Herefter tjekker du på om du for et gyldigt resultset.

jeps... den er jeg med på. Men så let for du ikke lov at slippe. Hvad skal der så ske bagefter at man har lavet forespørgelsen? Hvis det for eksempel er forkert, skal den vise noget tekst, og hvis det er korrekt skal den hoppe videre til et nyt vindue?

public void getUser(String name)
{
try
{
    String userselect = \"select UserID, Username, Password, Amount from Account where username =\'\"+name+\"\'\";
    Statement stmt = con.createStatement();

    ResultSet rset = stmt.executeQuery(userselect);
    while (rset.next())
    {
    id = rset.getInt(\"UserID\");
    user = rset.getString(\"Username\");
    pass = rset.getString(\"Password\");
    amount = rset.getInt(\"Amount\");
    }
}
catch(SQLException exc)
{
}
}

public boolean checkPass(String name, String password)
{
    if(pass.equalsIgnoreCase(password))
        return true;
    return false;
}


Jeg har min således jeg henter en user, gemmer hans stats i nogle private variabler, og derefter kalder min checkPass, og den får bare en boolean tilbage, så kan man jo gøre med den som man har lyst til.

Cyberzed:

Der er flere fejl i dit check.

1. du kører i en while() med dit resultset men gemmer kun den sidste du har fundet.

2. du blander lower og upper case i din sql statement, det giver tit problemmer i databaser.


check hellere for username og password i samme statement, og se om der er kommet et resultset tilbage, hvis ikke er bruger ukendt.

Skal det være rigtigt pænt er password md5 encryptet i basen, så selv admin ikke kan se folks password.

ingen komplet svar - ingen point

der er da kommet 2 komplette svar.

Eller spurgte du slet ikke om det du egentligt ville have hjælp til ?

Jo men du skrev, at der var flere fejl i det han gjorde. Så jeg havde ikke tid til at sidde og rette i det den gang. Så jeg fik lidt hjælp andet sted fra til det. Så det så sådan her mere overskueligt ud:

public static boolean userOk(String brugernavn, String password)
  {
    boolean result = false;

    try {
      /**Loader driverfilen til MySQL*/
      Class.forName(\"org.gjt.mm.mysql.Driver\");

      /** Definerer hvor databasen ligger og de nødvendige oplysninger til at logge på*/
      String sourceURL = \"jdbc:mysql://vale.netimage.dk:3306/xxxx\";
      String user = \"xxxx\";
      String DBpassword = \"xxxxxxxx\";

      /**Opretter en forbindelse til databasen ved hjælp af DriverManager*/
      Connection databaseConnection = DriverManager.getConnection(sourceURL, user, DBpassword);
      Statement statement          = databaseConnection.createStatement();

      /**Definere hvilke data der skal forespørges på med executeQuery*/
      ResultSet brugerNavne = statement.executeQuery(\"SELECT * FROM brugere WHERE email LIKE \'\" + brugernavn + \"\' AND password LIKE \'\" + password + \"\'\");

      result = brugerNavne.next();

      /**lukker forbindelsen*/
      databaseConnection.close();
    }
    catch (ClassNotFoundException cnfe) {
      System.err.println(cnfe);
    }
    catch (SQLException sqle) {
      System.err.println(sqle);
    }

    return result;
  }

Det ser fint ud.

Dog skal du passe på med konstant at åben og lukke forbindelser til database serveren, det tager LANG tid.

Så hvis dit site bliver belastet bliver det nemt langsomt.

Men hvad skal man ellers gøre, i stedet for at åbne og lukke hele tiden? Bøgerne siger at det er det mest sikre, for at undgå datatab og lignende hvis jeg ikke husker rigtigt?

så har bøgerne ikke ret.

Du har en database handler klasse som holder styr på din database connection, denne klasse har så session eller application scope.

Nu giver du bare denne klasse en sql streng, som den udfører og giver dig et resultset tilbage.

tak for information. Jeg vil lige undersøge det lidt nærmere. Da jeg skal op og forsvare det til eksamen..

hehe :)

Held og lykke