SqlMembershipProvider.ValidateUser(String, String) Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Vérifie l'existence du mot de passe et du nom d'utilisateur spécifiés dans la base de données d'appartenances SQL Server.
public:
override bool ValidateUser(System::String ^ username, System::String ^ password);public override bool ValidateUser (string username, string password);override this.ValidateUser : string * string -> boolPublic Overrides Function ValidateUser (username As String, password As String) As BooleanParamètres
- username
- String
Nom de l’utilisateur à valider.
- password
- String
Mot de passe de l'utilisateur spécifié.
Retours
true si le nom d’utilisateur et le mot de passe spécifiés sont valides ; sinon, false. La valeur false est également retournée si l'utilisateur n'existe pas dans la base de données.
Exemples
L’exemple de code suivant montre la page de connexion d’une application ASP.NET configurée pour utiliser l’authentification par formulaire et le SqlMembershipProvider. Si les informations d’identification de l’utilisateur fournies ne sont pas valides, un message s’affiche à l’utilisateur. Sinon, l’utilisateur est redirigé vers l’URL demandée à l’origine à l’aide de la RedirectFromLoginPage méthode.
Notes
Cet exemple utilise la Membership classe pour appeler le SqlMembershipProvider fichier spécifié comme defaultProvider dans le fichier Web.config. Si vous devez accéder au fournisseur par défaut comme type SqlMembershipProvider, vous pouvez caster la Provider propriété de la Membership classe. Pour accéder à d’autres fournisseurs configurés en tant que type de fournisseur spécifique, vous pouvez les accéder par leur nom configuré avec la Providers propriété de la Membership classe et les convertir en tant que type de fournisseur spécifique.
<%@ Page Language="C#" %>
<%@ Import Namespace="System.Web.Security" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
public void Login_OnClick(object sender, EventArgs args)
{
if (Membership.ValidateUser(UsernameTextbox.Text, PasswordTextbox.Text))
FormsAuthentication.RedirectFromLoginPage(UsernameTextbox.Text, NotPublicCheckBox.Checked);
else
Msg.Text = "Login failed. Please check your user name and password and try again.";
}
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<title>Login</title>
</head>
<body>
<form id="form1" runat="server">
<h3>Login</h3>
<asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />
Username: <asp:Textbox id="UsernameTextbox" runat="server" /><br />
Password: <asp:Textbox id="PasswordTextbox" runat="server" TextMode="Password" /><br />
<asp:Button id="LoginButton" Text="Login" OnClick="Login_OnClick" runat="server" />
<asp:CheckBox id="NotPublicCheckBox" runat="server" />
Check here if this is <span style="text-decoration:underline">not</span> a public computer.
</form>
</body>
</html>
<%@ Page Language="VB" %>
<%@ Import Namespace="System.Web.Security" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
Public Sub Login_OnClick(sender As Object, args As EventArgs)
If (Membership.ValidateUser(UsernameTextbox.Text, PasswordTextbox.Text)) Then
FormsAuthentication.RedirectFromLoginPage(UsernameTextbox.Text, NotPublicCheckBox.Checked)
Else
Msg.Text = "Login failed. Please check your user name and password and try again."
End If
End Sub
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<title>Login</title>
</head>
<body>
<form id="form1" runat="server">
<h3>Login</h3>
<asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />
Username: <asp:Textbox id="UsernameTextbox" runat="server" /><br />
Password: <asp:Textbox id="PasswordTextbox" runat="server" TextMode="Password" /><br />
<asp:Button id="LoginButton" Text="Login" OnClick="Login_OnClick" runat="server" />
<asp:CheckBox id="NotPublicCheckBox" runat="server" />
Check here if this is <span style="text-decoration:underline">not</span> a public computer.
</form>
</body>
</html>
Remarques
Cette méthode est appelée par la Membership classe pour valider les informations utilisateur d’un utilisateur dans la base de données SQL Server spécifiée dans le fichier de configuration de l’application ASP.NET (Web.config).
Lorsqu’un utilisateur est correctement validé, les dernières valeurs de date de connexion et de date de connexion sont mises à jour à la date et à l’heure actuelles dans la base de données.
Si un mot de passe incorrect est fourni à la ValidateUser méthode, le compteur interne qui suit les tentatives de mot de passe non valides est incrémenté par un. Cela peut entraîner le verrouillage de l’utilisateur et ne pas pouvoir se connecter tant que l’état du verrou n’est pas effacé par un appel à la UnlockUser méthode. Si le mot de passe correct est fourni et que l’utilisateur n’est pas actuellement verrouillé, les compteurs internes qui suivent les tentatives de mot de passe et de réponse de mot de passe non valides sont réinitialisés à zéro. Pour plus d’informations, consultez les propriétés et PasswordAttemptWindow les MaxInvalidPasswordAttempts propriétés.
Les espaces de début et de fin sont coupés de toutes les valeurs de paramètre.