1.密码加密采用SHA256 算法,此类的唯一实现是 SHA256Managed。在Common/Text.cs里添加Sha256方法:

  public static string Sha256(string plainText)

        {

            SHA256Managed _sha256 = new SHA256Managed();

            byte[] _cipherText = _sha256.ComputeHash(Encoding.Default.GetBytes(plainText));

            return Convert.ToBase64String(_cipherText);

        }

2.在Repository/UserRepository.cs添加Authentication方法,用来验证登录时用户名和密码是否正确。

  /// <summary>

        /// 用户验证【0-成功;1-用户名不存在;2-密码错误】

        /// </summary>

        /// <param name="UserName"></param>

        /// <param name="PassWrod"></param>b

        /// <returns></returns>

        public int Authentication(string UserName, string PassWrod)

        {

            var _user = dbContext.Users.SingleOrDefault(u => u.UserName == UserName);

            if (_user == null) return ;

            else if (_user.Password != PassWrod) return ;

            else return ;

        }

3.在Model/User.cs添加用户登录模型

 /// <summary>

    /// 用户登陆模型

    /// </summary>

    public class UserLogin

    {

        /// <summary>

        /// 用户名

        /// </summary>

        [Display(Name = "用户名", Description = "4-20个字符。")]

        [Required(ErrorMessage = "×")]

        [StringLength(, MinimumLength = , ErrorMessage = "×")]

        public string UserName { get; set; }

        /// <summary>

        /// 密码

        /// </summary>

        [Display(Name = "密码", Description = "6-20个字符。")]

        [Required(ErrorMessage = "×")]

        [StringLength(, MinimumLength = , ErrorMessage = "×")]

        [DataType(DataType.Password)]

        public string Password { get; set; }

        /// <summary>

        /// 验证码

        /// </summary>

        [Display(Name = "验证码", Description = "请输入图片中的验证码。")]

        [Required(ErrorMessage = "×")]

        [StringLength(, MinimumLength = , ErrorMessage = "×")]

        public string VerificationCode { get; set; }

    }

4.修改Countrol/UserControl.cs,添加Login相关代码:

 public ActionResult Login()

        {

            return View();

        }

        //使用Cookie保存登陆账号,密码等信息

        [HttpPost]

        public ActionResult Login(UserLogin login)

        {

            //验证验证码

            if (Session["VerificationCode"] == null || Session["VerificationCode"].ToString() == "")

            {

                Error _e = new Error { Title = "验证码不存在", Details = "在用户注册时,服务器端的验证码为空,或向服务器提交的验证码为空", Cause = "<li>你注册时在注册页面停留的时间过久页已经超时</li><li>您绕开客户端验证向服务器提交数据</li>", Solution = "返回<a href='" + Url.Action("Register", "User") + "'>注册</a>页面,刷新后重新注册" };

                return RedirectToAction("Error", "Prompt", _e);

            }

            else if (Session["VerificationCode"].ToString() != login.VerificationCode.ToUpper())

            {

                ModelState.AddModelError("VerificationCode", "×");

                return View();

            }

            //验证账号密码

            /// <summary>

            /// 用户验证【0-成功;1-用户名不存在;2-密码错误】

            /// </summary>

            userRsy = new UserRepository();

           int n=userRsy.Authentication(login.UserName, Common.Text.Sha256(login.Password));

           if(n==){

                ModelState.AddModelError("Message", "用户名不存在!");

                return View();

           }

           else if(n==){

               ModelState.AddModelError("Message", "密码输入错误!");

               return View();

           }

           else{

                    HttpCookie _cookie = new HttpCookie("User");

                _cookie.Values.Add("UserName", login.UserName);

                _cookie.Values.Add("Password", Common.Text.Sha256(login.Password));

                Response.Cookies.Add(_cookie);

                return RedirectToAction("Default", "User");

           }

        }

5.在 public ActionResult Login() 上右键添加强类型视图:

6.视图完成代码:

@model LoginExample.Models.UserLogin

@{

    ViewBag.Title = "用户登陆";

    Layout = "~/Views/Shared/_Layout.cshtml";

}

@using (Html.BeginForm())

{

    @Html.ValidationSummary(true)

    <div class="form">

        <dl>

            <dt>用户登陆</dt>

            <dd>

                <div class="label">@Html.LabelFor(model => model.UserName):</div>

                <div class="ctrl">

                    @Html.EditorFor(model => model.UserName)

                @Html.ValidationMessageFor(model => model.UserName)

                @Html.DisplayDescriptionFor(model => model.UserName)

            </div>

        </dd>

        <dd>

            <div class="label">@Html.LabelFor(model => model.Password):</div>

            <div class="ctrl">

                @Html.PasswordFor(model => model.Password)

            @Html.ValidationMessageFor(model => model.Password)

            @Html.DisplayDescriptionFor(model => model.Password)

        </div>

    </dd>

    <dd>

        <div class="label">验证码:</div>

        <div class="ctrl">

            @Html.TextBoxFor(model => model.VerificationCode)

            @Html.ValidationMessageFor(model => model.VerificationCode)

            <img id="verificationcode" alt="" src="@Url.Action("VerificationCode", "User")" />

            <a id="trydifferent" style="cursor: pointer">换一张</a>

        </div>

    </dd>

    <dd>

        <div class="label"></div>

        <div class="ctrl">

            <input type="submit" value="登陆" />@Html.ValidationMessage("Message")

        </div>

        <div class="ctrl">

        @Html.ActionLink("注册","Register")

        </div>

    </dd>

</dl>

<div class="clear"></div>

</div>

}

<script type="text/javascript">

    $("#trydifferent").click(function () {

        $("#verificationcode").attr("src", "/User/VerificationCode?" + new Date());

    })

</script>

7.运行Login.cshtml,结果:

8.结束。

(三)学习MVC之密码加密及用户登录的更多相关文章

  1. centos7 设置grub密码及单用户登录实例

    centos7与centos6在设置grub密码的操作步骤上有很大的差别,特此记录供以后查用 grub加密的目的: 防止不法分子利用单用户模式修改root密码 给grub加密可以采用明文或者加密的密文 ...

  2. MVC中实现只有当用户登录成功的时候才等浏览内容,否则跳转到登录页面

    第一步,在登录的时候记录Session //提供Session接口方便后面判断用户登录 Session["UserInfo"] = uinfo;  //uInfo是用户登录Mode ...

  3. java struts2入门学习实例--用户注册和用户登录整合

    需求: 1.用户注册(user_register.jsp)-->注册成功(UserRegister.action)-->显示注册信息(register_success.jsp)2.用户登录 ...

  4. (三)使用Jmeter模拟300个用户登录

    1.首先在系统中创建300个用户(在这里使用 pl/sql 进行循环创建): 代码如下: --先对原先的表进行备份 :CREATE TABLE sys_user_bak AS SELECT * FRO ...

  5. MVC 自定义特性(验证用户登录session是否已经过期)

    新建一个类 [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false)] publ ...

  6. Cognos权限认证CJP方式之用户密码加密

    在项目开发过程中,用户往往对系统的安全都有明确的要求,下面针对cognos门户认证用户密码如何加密来提供一个简单的wf 1Cognos权限认证方式:CJP 2Cognos用户数据库类型:Oracle ...

  7. iOS 注册密码加密 添加了时间戳 遇到的问题...

    今天项目 遇到一个事故,我本想用 一个形容这个事故的adj  算了 既然 叫事故 已经能表达我们处于的一种状态, 是这样的: 有小部分用户反应 app无法注册 总提示密码错误的情况 实际 该步骤 已经 ...

  8. 利用 John the Ripper 破解用户登录密码

    一.什么是 John the Ripper ? 看到这个标题,想必大家都很好奇,John the Ripper 是个什么东西呢?如果直译其名字的话就是: John 的撕裂者(工具). 相比大家都会觉得 ...

  9. JavaEE权限管理系统的搭建(四)--------使用拦截器实现登录认证和apache shiro密码加密

    RBAC 基于角色的权限访问控制(Role-Based Access Control)在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限.这就极大地简化了权限的管理.在一个 ...

随机推荐

  1. PHP webserver 之 soap 生成wsdl文件

    <?php /** * Copyright (c) , Braulio Jos?Solano Rojas * All rights reserved. * * Redistribution an ...

  2. crystal report format number

    ToText({#totalPrice}, 2,'.', ',')  &" €" http://crystaltricks.com/wordpress/?p=149

  3. 手写快速排序(QuickSort)

    #include<iostream> #include<stdio.h> #include<algorithm> using namespace std; int ...

  4. Delphi XE5 android 蓝牙通讯传输

    不多讲,直接上代码了. 代码来自网络 http://files.cnblogs.com/nywh2008/Bluetooth_LEDs_android.rar

  5. 严重: The web application [] appears to have started a thread named [Abandoned connection cleanup thread] but has failed to stop it.

    今日在重新部署项目时出现此问题,虽然对项目无影响,但问题就是问题.完整信息如下(使用idea工具): 十二月 05, 2015 11:44:27 上午 org.apache.catalina.star ...

  6. firefly的环境搭建(2013年9月25日最新,win下最详图文)

    源地址:http://www.9miao.com/question-15-53785.html 一.安装PythonFirefly是采用Python编写的高性能.分布式游戏服务器框架,所以使用Fire ...

  7. linux mysql数据库安装(tar.gz)

    概述 mysql数据库在linux下可以充分发挥威力,mysql数据库越来越受到软件公司的青睐,为什么呢? 免费.跨平台.轻.支持多并发 在北京很多软件公司属于创业型的中.小公司,从节约成本的角度考虑 ...

  8. c++ 成员指针函数 实现委托----跨平台实现(复杂)

    牛逼: c++ 牵涉到的技术细节太多了,为了实现一个委托,他妈都搞到汇编里面去了... 总结 为了解释一小段代码,我就得为这个语言中具有争议的一部分写这么一篇长长的指南.为了两行汇编代码,就要做如此麻 ...

  9. google maps v3 添加自定义图标(marker,overlay)

    google搜了很久都没找到符合v3版本的google maps自定义图标,可以让图标使用自己的html,都是V2版本的,依靠重写google api属性来完成. 然后就找了个jquery下的goog ...

  10. aop aspect

    所以“<aop:aspect>”实际上是定义横切逻辑,就是在连接点上做什么,“<aop:advisor>”则定义了在哪些连接点应用什么<aop:aspect>.Sp ...