اذهب إلى المحتوى

السؤال

نشر (معدل)

السلام عليكم ورحمه الله تعالى وبركاته

اخوانى الكرام لدي مشكلة معقدة صار لى يوم كامل احاول حلها وبأذن الله انا اخترت المكان الصحيح وسأجد حلي هنا وشكرا جدا مقدما

هذا هو موقعي وهذة هي منطقة تسجيل الدخول للعميل وللادمن ايضا

ولكل يوزر صلاحية خاصة تحولة على صفحة معينه حسب صلحياته

img?id=681205

 

وهذا هو سورس كود Login.aspx.cs

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Data.SqlClient;
using System.Data;
using System.Configuration;
using System.Threading;
using System.Net;
using System.IO;
using System.Text.RegularExpressions;
using System.Text;


public partial class Login :System.Web.UI.Page
{

    static string connectionstring = ConfigurationManager.ConnectionStrings["vodastatsonlineConnectionString"].ConnectionString;
    protected void Page_Load(object sender , EventArgs e)
    {
        Session["AdminID"] = null;
        Session["AdminName"] = null;
        Session["Role"] = null;

    }




    protected void Button1_Click(object sender, EventArgs e)
    {
        try
        {
            Session["AdminID"] = null;
            Session["AdminName"] = null;
            Session["Role"] = null;
            string username = txtusername.Text;
            string password = txtpassword.Text;
            List<LoginModelCS> loginDetail = new List<LoginModelCS>();

            if (username == "SIDD" || username == "ADMIN03")
            {
                int countuser = username.Length;
                int countPass = password.Length;
                if ((countuser == 4 && countPass == 11) || (countuser == 7 && countPass == 12))
                {

                    using (SqlConnection conn = new SqlConnection(connectionstring))
                    {
                        string query = string.Empty;
                        query = "select SIMUID, [Password], SIMULGName, [Role] from tbl_SIMULG where [Role]='TempAdmin' and SIMULGName=@username and [password]=@password";

                        SqlCommand cmd = new SqlCommand(query, conn);
                        cmd.Parameters.AddWithValue("@username", username);
                        cmd.Parameters.AddWithValue("@password", EncryptionModel.Encrypt(password));
                        conn.Open();
                        SqlDataReader rdr = cmd.ExecuteReader();
                        if (rdr.Read())
                        {
                            LoginModelCS ModelObj = new LoginModelCS();
                            ModelObj.AdminID = rdr["SIMUID"].ToString();
                            ModelObj.AdminName = rdr["SIMULGName"].ToString();
                            ModelObj.Role = rdr["Role"].ToString();
                            loginDetail.Add(ModelObj);
                        }
                        conn.Close();
                    }
                }
            }
            else
            {

                using (SqlConnection conn = new SqlConnection(connectionstring))
                {
                    string query = string.Empty;
                    query = "select SubAdminID, [Password], LoginName, [Role] from tbl_subadmin where [Role]!='Admin' and [Role]!='TempAdmin' and AccessToNewPanel='Yes' and loginname=@username and [password]=@password";

                    SqlCommand cmd = new SqlCommand(query, conn);
                    cmd.Parameters.AddWithValue("@username", username);
                    cmd.Parameters.AddWithValue("@password", EncryptionModel.Encrypt(password));
                    conn.Open();
                    SqlDataReader rdr = cmd.ExecuteReader();
                    if (rdr.Read())
                    {
                        LoginModelCS ModelObj = new LoginModelCS();
                        ModelObj.AdminID = rdr["SubAdminID"].ToString();
                        ModelObj.AdminName = rdr["Loginname"].ToString();
                        ModelObj.Role = rdr["Role"].ToString();
                        loginDetail.Add(ModelObj);
                    }
                    conn.Close();
                }
            }


            if (loginDetail.Count != 0)
            {

                Session["AdminID"] = loginDetail[0].AdminID;
                Session["AdminName"] = loginDetail[0].AdminName;
                Session["Role"] = loginDetail[0].Role;

                if (loginDetail[0].Role == "Customer")
                {
                    Response.Redirect("~/CustomerLogin/CustomerHome.aspx");
                }

                else if (loginDetail[0].Role == "SubCustomer")
                {
                    Response.Redirect("~/SubCustomerLogin/Home.aspx");
                }


                else if (loginDetail[0].Role == "TempAdmin")
                {
                    Response.Redirect("~/SubAdminLogin/Home.aspx");
                }

                else
                {
                    Response.Redirect("~/Login.aspx");

                }
            }

            else
            {
                Response.Redirect("~/Login.aspx");

            }
        }
        catch (Exception ex)
        {

        }



    }


   
}

 

اما هذا هو تيبول[tbl_subadmin]

2_f1969.jpg

 

 

وللاسف بعد كل هذا لا يسجل دخول مع انى متأكد من بينات الزبون كويس جدا ومجربت فى اكتر من يوزر

 

 

اما بخصوص ملف web.config

اقتباس

    <add name="vodastatsonlineConnectionString" connectionString="Data Source=localhost;Initial Catalog=vodastatsonline;Integrated Security=True;User ID=ahmed;" providerName="System.Data.SqlClient"/>
 

فهل بينات الملف صحيحة للعلم حاولت مرارا وتكرارا اضافة يوزر وكلمة مرور صحيحة من خلال انى اعمل يوزر عالسكول سرفر لكن دون جدوي

فأين المشكلة

تم التعديل في بواسطة Ahmed Aokil
اضافة

Recommended Posts

  • 0
نشر

سنقوم بعمل بعض الخطوات لاكتشاف المشكلة

1- ضع مربع نص TextBox في أي مكان على الصفحة وليكن اسمه txtTemp سنقوم بحذفه بعد معرفة الخطأ

2- قم بتغيير الاستعلام في الأماكن التالية

string query = string.Empty;
string encryptedPW =  EncryptionModel.Encrypt(password);

query = "select SIMUID, [Password], SIMULGName, [Role] from tbl_SIMULG where [Role]='TempAdmin' and SIMULGName= '" + username + "' and [password]= '" + encryptedPW + "'";

txtTemp.Text = query;

SqlCommand cmd = new SqlCommand(query, conn);
cmd.Parameters.AddWithValue("@username", username);
cmd.Parameters.AddWithValue("@password", encryptedPW);
                        

وفي المكان الآخر

string query = string.Empty;
string encryptedPW =  EncryptionModel.Encrypt(password);

query = "select SIMUID, [Password], SIMULGName, [Role] from tbl_SIMULG where [Role]='TempAdmin' and SIMULGName= '" + username + "' and [password]= '" + encryptedPW + "'";

query = "select SubAdminID, [Password], LoginName, [Role] from tbl_subadmin where [Role]!='Admin' and [Role]!='TempAdmin' and AccessToNewPanel='Yes' and loginname=" + username + "' and [password]=" + encryptedPW + "'";

txtTemp.Text = query;

SqlCommand cmd = new SqlCommand(query, conn);
cmd.Parameters.AddWithValue("@username", username);
cmd.Parameters.AddWithValue("@password", encryptedPW);
                        

وقم بمحاولة الدخول مرة أخرى، ثم انسخ النص الموجود بمربع النص txtTemp وحاول تنفيذه في MS SQL Server وانظر هل يعود بنتيجة أم فارغًا.

إذا كان فارغًا، حاول معرفة ما الشرط الذي يمنع ظهور السجل المطلوب.

انضم إلى النقاش

يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.

زائر
أجب على هذا السؤال...

×   لقد أضفت محتوى بخط أو تنسيق مختلف.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   جرى استعادة المحتوى السابق..   امسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

  • إعلانات

  • تابعنا على



×
×
  • أضف...