SqlMembershipProvider.ValidateUser(String, String) Méthode

Définition

Espace de noms:: System.Web.Security

Assembly:: System.Web.dll

Important

Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.

Vérifie que le nom d’utilisateur et le mot de passe spécifiés existent dans la base de données d’appartenance SQL Server.

public:
 override bool ValidateUser(System::String ^ username, System::String ^ password);

public override bool ValidateUser(string username, string password);

override this.ValidateUser : string * string -> bool

Public Overrides Function ValidateUser (username As String, password As String) As Boolean

Paramètres

username: String

Nom de l’utilisateur à valider.

password: String

Mot de passe de l’utilisateur spécifié.

Retours

Boolean

true si le nom d’utilisateur et le mot de passe spécifiés sont valides ; sinon, false. Une valeur est false également retournée si l’utilisateur n’existe pas dans la base de données.

Exemples

L’exemple de code suivant montre la page de connexion d’une application ASP.NET configurée pour utiliser l’authentification par formulaire et le SqlMembershipProvider. Si les informations d’identification de l’utilisateur fournies ne sont pas valides, un message s’affiche à l’utilisateur. Sinon, l’utilisateur est redirigé vers l’URL demandée à l’origine à l’aide de la RedirectFromLoginPage méthode.

Note

Cet exemple utilise la Membership classe pour appeler le SqlMembershipProvider fichier spécifié en tant que defaultProvider fichier Web.config. Si vous devez accéder au fournisseur par défaut en tant que type SqlMembershipProvider, vous pouvez caster la Provider propriété de la Membership classe. Pour accéder à d’autres fournisseurs configurés en tant que type de fournisseur spécifique, vous pouvez y accéder par leur nom configuré avec la Providers propriété de la Membership classe et les convertir en tant que type de fournisseur spécifique.

<%@ Page Language="C#" %>
<%@ Import Namespace="System.Web.Security" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">

public void Login_OnClick(object sender, EventArgs args)
{
   if (Membership.ValidateUser(UsernameTextbox.Text, PasswordTextbox.Text))
      FormsAuthentication.RedirectFromLoginPage(UsernameTextbox.Text, NotPublicCheckBox.Checked);
   else
     Msg.Text = "Login failed. Please check your user name and password and try again.";
}


</script>

<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
  <title>Login</title>
</head>
<body>

<form id="form1" runat="server">
  <h3>Login</h3>

  <asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />

  Username: <asp:Textbox id="UsernameTextbox" runat="server" /><br />
  Password: <asp:Textbox id="PasswordTextbox" runat="server" TextMode="Password" /><br />
 
  <asp:Button id="LoginButton" Text="Login" OnClick="Login_OnClick" runat="server" />
  <asp:CheckBox id="NotPublicCheckBox" runat="server" /> 
  Check here if this is <span style="text-decoration:underline">not</span> a public computer.

</form>

</body>
</html>

<%@ Page Language="VB" %>
<%@ Import Namespace="System.Web.Security" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">

Public Sub Login_OnClick(sender As Object, args As  EventArgs)

   If (Membership.ValidateUser(UsernameTextbox.Text, PasswordTextbox.Text)) Then
      FormsAuthentication.RedirectFromLoginPage(UsernameTextbox.Text, NotPublicCheckBox.Checked)
   Else
     Msg.Text = "Login failed. Please check your user name and password and try again."
   End If

End Sub

</script>

<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
  <title>Login</title>
</head>
<body>

<form id="form1" runat="server">
  <h3>Login</h3>

  <asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />

  Username: <asp:Textbox id="UsernameTextbox" runat="server" /><br />
  Password: <asp:Textbox id="PasswordTextbox" runat="server" TextMode="Password" /><br />
 
  <asp:Button id="LoginButton" Text="Login" OnClick="Login_OnClick" runat="server" />
  <asp:CheckBox id="NotPublicCheckBox" runat="server" /> 
  Check here if this is <span style="text-decoration:underline">not</span> a public computer.

</form>

</body>
</html>

Remarques

Cette méthode est appelée par la Membership classe pour valider les informations utilisateur d’un utilisateur dans la base de données SQL Server spécifiée dans le fichier de configuration de l’application ASP.NET (Web.config).

Lorsqu’un utilisateur est correctement validé, les dernières valeurs de date et de date de connexion sont mises à jour jusqu’à la date et à l’heure actuelles de la base de données.

Si un mot de passe incorrect est fourni à la ValidateUser méthode, le compteur interne qui suit les tentatives de mot de passe non valides est incrémenté d’un. Cela peut entraîner le verrouillage de l’utilisateur et l’impossibilité de se connecter tant que l’état du verrou n’est pas effacé par un appel à la UnlockUser méthode. Si le mot de passe correct est fourni et que l’utilisateur n’est pas actuellement verrouillé, les compteurs internes qui suivent les tentatives de mot de passe et de réponse de mot de passe non valides sont réinitialisés à zéro. Pour plus d’informations, consultez les propriétés et PasswordAttemptWindow les MaxInvalidPasswordAttempts propriétés.

Les espaces de début et de fin sont supprimés de toutes les valeurs de paramètre.

S’applique à

Voir aussi

Présentation de l’appartenance à ASP.NET

Commentaires

Cette page a-t-elle été utile ?