page d'authentification avec sql server

Version imprimable

slt à tous!
je bloque depuis 2 jours sur ce bout de code, en voulant faire plus simple finalement j'y comprend rien.
En faite ,je cherche juste une page d'authentique à partir d'un champ EMAIL (dans un dropdownlist) et du mot de passe saisi dans un textbox.

voici le code coté VB.net

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
 
Imports System.IO
Imports System
Imports System.Data
Imports System.Data.SqlClient
 
Partial Class LoginAdmin
    Inherits System.Web.UI.Page
 
    Dim DBConn As New Data.SqlClient.SqlConnection("Initial Catalog=ARIANE;Data Source=SRV-BACKUP;Trusted_Connection=True")
 
    Dim cn As Data.SqlClient.SqlCommand
 
    Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Load
 
        DBConn.Open()
    End Sub
 
 
    Sub BtnSubmit_Click(ByVal sender As Object, ByVal e As System.EventArgs)
 
        Dim Rs As New ADODB.Recordset
 
        Dim SQL As String
 
        SQL = "select * from EMPLOYE where EMAIL='" & DropDownList2.SelectedValue & "' and PASSWORD='" & passwd.text & "'"
 
        Rs.Open(SQL, cn)
 
        With Rs
 
 
 
            If passwd.text = "password" Then
 
                Response.Redirect("CreatePassword.aspx?EMAIL=" + DropDownList2.Text)
 
            Else
 
                If (.BOF And .EOF) Then
 
                    Response.Redirect("AdministrerOrdreMission.aspx?EMAIL=" + DropDownList2.Text)
 
                Else
 
                    message.Text = ("Mot de passe incorrect! Veuillez recommencer.")
                End If
            End If
        End With
 
 
 
    End Sub
 
 
End Class

J'ai déjà un code du même genre mais avec une base access, mais j'arrive pas à bien modifier ce qu'il faut:

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
Imports System.Data.OleDb
Imports System.Data
Imports System.IO
Imports System
 
Partial Class LoginAdmin
    Inherits System.Web.UI.Page
    Dim MaConnexion As New Data.OleDb.OleDbConnection
    Dim cn As New ADODB.Connection
 
 
    Function Existe(ByVal Table As String, ByVal Condition As String) As Boolean
        cn.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=C:\Inetpub\wwwroot\WebSetup2\App_Data\Bdd.mdb;"
 
        Dim Rs As New ADODB.Recordset
        Dim SQL As String
        Dim Resultat As Boolean
        cn.Open()
        'MaConnexion.Open()cbt
        'Call MaConnexion()²²&éé"
        SQL = "Select * From " & Table
        If Condition <> "" Then SQL = SQL & " Where " & Condition
        Rs.Open(SQL, cn)
 
        Resultat = False
        With Rs
            If Not (.BOF And .EOF) Then
                Resultat = True
            End If
        End With
        Existe = Resultat
        cn.Close()
 
    End Function
    Sub BtnSubmit_Click(ByVal sender As Object, ByVal e As System.EventArgs)
 
        If Existe("Employés", "passwd='" & passwd.Text & "' and email='" & DropDownList2.SelectedValue & "'") And passwd.Text = "password" Then
            Response.Redirect("CreatePassword.aspx?Email=" + DropDownList2.Text)
 
        Else
            If Existe("Employés", "passwd='" & passwd.Text & "' and email='" & DropDownList2.SelectedValue & "'") Then
                Response.Redirect("AdministrerOrdreMission.aspx?Email=" + DropDownList2.Text)
            Else
                message.Text = ("Mot de passe incorrect! Veuillez recommencer.")
            End If
 
        End If
    End Sub
 
    Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Load
 
    End Sub
End Class

il affiche cet erreur:

Code:

1
2
3
4
5
6
7
8
9
10
11
 
Détails de l'exception: System.Runtime.InteropServices.COMException: Les arguments sont de type incorrect, en dehors des limites autorisées ou en conflit les uns avec les autres.
 
Erreur source: 
 
 
Ligne 26 :         SQL = "select * from EMPLOYE where EMAIL='" & DropDownList2.SelectedValue & "' and PASSWORD='" & passwd.text & "'"
Ligne 27 : 
Ligne 28 :         Rs.Open(SQL, cn)
Ligne 29 : 
Ligne 30 :         With Rs

12/05/2009, 20h27
zoltar_x

Code:

Dim MaConnexion As New Data.OleDb.OleDbConnection

c'est de l'ADO.NET

et

Code:

Dim cn As New ADODB.Connection

c'est de l'ADO tout court.

Code:

1
2
3
4
5
6
7
8
 
dim cmd as new sqlcommand("select * from EMPLOYE where EMAIL='" & DropDownList2.SelectedValue & "' and PASSWORD='" & passwd.text & "'",DBconn)
DBconn.open
dim dr as sqldatareader=cmd.executeReader
dr.read()
 
if(pass=dr.getString("Noncolonnepassword")="pass" etc....
DBconn.close

salut à tous et merci pour vos post.
j'ai réessayer de coder avec la version correcte sous Access,mais il m'affiche ceci:

Code:

1
2
3
4
5
6
7
8
9
10
11
12
Description : Une exception non gérée s'est produite au moment de l'exécution de la demande Web actuelle. Contrôlez la trace de la pile pour plus d'informations sur l'erreur et son origine dans le code. 
 
Détails de l'exception: System.Runtime.InteropServices.COMException: Les arguments sont de type incorrect, en dehors des limites autorisées ou en conflit les uns avec les autres.
 
Erreur source: 
 
 
Ligne 23 :         SQL = "Select * From " & Table
Ligne 24 :         If Condition <> "" Then SQL = SQL & " Where " & Condition
Ligne 25 :         Rs.Open(SQL, DBConn)
Ligne 26 : 
Ligne 27 :         Resultat = False

mon code

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
Imports System.Data.SqlClient
Imports System.Data
Imports System.IO
Imports System
 
Partial Class LoginAdmin
    Inherits System.Web.UI.Page
    Function Existe(ByVal Table As String, ByVal Condition As String) As Boolean
              Dim DBConn As New Data.SqlClient.SqlConnection("Initial Catalog=ARIANE;Data Source=SRV-BACKUP;Trusted_Connection=True")
 
        Dim Rs As New ADODB.Recordset
 
        Dim SQL As String
        Dim Resultat As Boolean
        DBConn.Open()
            SQL = "Select * From " & Table
        If Condition <> "" Then SQL = SQL & " Where " & Condition
        Rs.Open(SQL, DBConn)
 
        Resultat = False
        With Rs
            If Not (.BOF And .EOF) Then
                Resultat = True
            End If
        End With
        Existe = Resultat
        DBConn.Close()
 
    End Function
    Sub BtnSubmit_Click(ByVal sender As Object, ByVal e As System.EventArgs)
 
        If Existe("EMPLOYE", "PASSWORD='" & passwd.Text & "' and EMAIL='" & DropDownList2.SelectedValue & "'") And passwd.Text = "password" Then
            Response.Redirect("CreatePassword.aspx?EMAIL=" + DropDownList2.Text)
 
        Else
            If Existe("EMPLOYE", "PASSWORD='" & passwd.Text & "' and EMAIL='" & DropDownList2.SelectedValue & "'") Then
                Response.Redirect("AdministrerOrdreMission.aspx?EMAIL=" + DropDownList2.Text)
            Else
                message.Text = ("Mot de passe incorrect! Veuillez recommencer.")
            End If
 
        End If
    End Sub
 
    Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Load
 
    End Sub
End Class

tu a oublie de mettre le nom de la colonne avec laquelle l'on fait la vérification dans le where
Code:

1 2 3 4 SQL = "Select * From " & Table If Condition <> "" Then SQL = SQL & " Where quelque chose = " & Condition Rs.Open(SQL, DBConn) Resultat = False

13/05/2009, 20h02
alicia26
salut et merci pour ton post!
mais le code en lui même est correct, car il suffit de changer la connection sur une base de donnée Access, cela fonctionne correctement.
Si j'essaie de mettre:
Code:

1 2 3 4 SQL = "Select * From " & Table If Condition <> "" Then SQL = SQL & " Where PASSWORD = " & Condition Rs.Open(SQL, DBConn) Resultat = False
j'ai la même message d'erreur
14/05/2009, 01h44
zoltar_x

Dans ton code, il y a :

Code:

Dim Rs As New ADODB.Recordset

Un recordset, c'est un objet de ADO (ActiveX Data Object) manipulable notamment avec VbScript et donc en Asp.

Ici, comme ton code est du Vb.net et donc de l'Asp.net, tu travailles avec Ado.Net. Or l'objet Recordset n'appartient pas à Asp.net.

C'est pour cela qu'il te renvoie une erreur sur l'Interop.

A mon avis, tu as pris un code vbscript et tu l'as mis à la sauce .net. Dans ADo.Net, il y a des DataSet, des DataTable, des DataAdapter, etc. mais pas d'objet recorset.

Slt et merci pour tes explications!
j'ai donc réessayer de coder autre chose, j'ai plus aucun message d'erreur et rien de s'execute, c'est à dire je sélectionne mon login (par dropdownlist) et je saisie mon password, mais lorsque je clique sur "Connexion" rien ne se fait.
Une suggestion?!

Voici mon code:

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
Imports System.Data.SqlClient
Imports System.Data
Imports System.IO
Imports System
 
Partial Class LoginAdmin
 
    Inherits System.Web.UI.Page
 
       Sub BtnSubmit_Click(ByVal sender As System.Object, ByVal e As System.EventArgs)
        ' Handles BtnSubmit.Click
 
 
        Try
            'Chaîne de connexion
            '   Dim connectString As String = "Data Source=.\sqlexpress; Integrated Security=SSPI;" + "Initial Catalog=MABASE"
            Dim connectString As New Data.SqlClient.SqlConnection("Initial Catalog=ARIANE;Data Source=SRV-BACKUP;Trusted_Connection=True")
 
            'Objet connection
            Dim connection As SqlClient.SqlConnection = New SqlClient.SqlConnection
            'Ouverture
            connection.Open()
            Dim command As SqlClient.SqlCommand = New SqlClient.SqlCommand("Select EMAIL,PASSWORD From [EMPLOYE] where EMAIL='" & DropDownList2.SelectedValue & "' AND PASSWORD='" & passwd.text & "'", connection)
            Dim reader As SqlClient.SqlDataReader = command.ExecuteReader
            While reader.Read
                Dim Log As String
                Dim Pwd As String
                Log = reader.GetString(0)
                pwd = reader.GetString(1)
                If DropDownList2.SelectedValue = Log And passwd.Text = pwd Then
                    Response.Redirect("AdministrerOrdreMission.aspx?EMAIL=" + DropDownList2.Text)
                                Else
                    MsgBox("Accès interdit ou Vérifiez votre mot de passe")
 
                    If passwd.Text = "password" Then
                        Response.Redirect("CreatePassword.aspx?EMAIL=" + DropDownList2.Text)
                    End If
                End If
 
            End While
            reader.Close()
            'Fermeture
            connection.Close()
        Catch ex As Exception
            System.Diagnostics.Debug.WriteLine("erreur")
        End Try
 
    End Sub
 
End Class

14/05/2009, 14h48
zoltar_x

Essaye plutôt le contrôle :

Code:

asp:Login

ou alors fais un google avec 'login script with vb.net'

ça donne des liens comme :

http://p2p.wrox.com/vb-databases-bas...letin-net.html
14/05/2009, 16h23
alicia26

je suis trop limiter avec le contrôle asp:login, j'utilise un dropdownlist qui me liste tous les logins de ma table.
j'ai essayé de m'inspirer de ta page, malheureusement, il affiche toujours mot de passe incorrect même dans le cas contraire.

C'est parfait,j'ai fait quelque correction en m'inspirant du lien que tu m'as donnée.
Merci :king:

çà donne ceci pour ceux qui en auront besoin:;)

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
Sub BtnSubmit_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles BtnSubmit.Click
 
 
        Dim conn As New SqlClient.SqlConnection("Initial Catalog=MABASE;Data Source=SRV-BACKUP;Trusted_Connection=True")
        conn.Open()
 
        'Create a command object
        Dim mycommand As New SqlClient.SqlCommand("Select EMAIL,PASSWORD From [EMPLOYE] where EMAIL='" & DropDownList2.SelectedValue & "' AND PASSWORD='" & passwd.Text & "'", conn)
 
        'Execute the command
        Dim dr As SqlClient.SqlDataReader = mycommand.ExecuteReader()
        ' dr.Read()
 
        ' See if we got anything.
        If dr.Read = True Then
            Response.Redirect("AdministrerOrdreMission.aspx?EMAIL=" + DropDownList2.Text)
        Else
            message.Text = ("Mot de passe incorrect! Veuillez recommencer.")
        End If
 
        dr.Close()
        conn.Close()
 
 
 
    End Sub