-1
Je travaille sur un projet ASP.NET MVC 5 où j'ai créé une page de connexion et d'inscription personnalisée. L'application fonctionne bien, mais le problème est que je peux me connecter même si mon champ de mot de passe est vide.Comment éviter la connexion avec un champ de mot de passe vide dans ASP.NET MVC 5?
Voici le code pour le contrôleur (je namespaces et référence correctement)
public class UserController : Controller
{
//
// GET: /Register/
public ActionResult Index()
{
return View();
}
[HttpGet]
public ActionResult LogIn()
{
return View();
}
[HttpPost]
public ActionResult LogIn(Models.Register userr)
{
if (IsValid(userr.Email_Id, userr.Password))
{
FormsAuthentication.SetAuthCookie(userr.Email_Id, false);
return RedirectToAction("Index", "Home");
}
else
{
ModelState.AddModelError("", "Login details are wrong.");
}
return View(userr);
}
[HttpGet]
public ActionResult Register()
{
return View();
}
[HttpPost]
public ActionResult Register(Models.Register user)
{
try
{
if (ModelState.IsValid)
{
using (var db = new MvcApplication2.Models.OnlineEducationEntities())
{
var newUser = db.Registers.Create();
newUser.Email_Id = user.Email_Id;
newUser.Password = user.Password;
newUser.Student_Name = user.Student_Name;
newUser.DOB= DateTime.Now;
db.Registers.Add(newUser);
db.SaveChanges();
return RedirectToAction("LogIn", "User");
}
}
else
{
ModelState.AddModelError("", "Data is not correct");
}
}
catch (DbEntityValidationException e)
{
foreach (var eve in e.EntityValidationErrors)
{
Console.WriteLine("Entity of type \"{0}\" in state \"{1}\" has the following validation errors:",
eve.Entry.Entity.GetType().Name, eve.Entry.State);
foreach (var ve in eve.ValidationErrors)
{
Console.WriteLine("- Property: \"{0}\", Error: \"{1}\"",
ve.PropertyName, ve.ErrorMessage);
}
}
throw;
}
return View();
}
public ActionResult LogOut()
{
FormsAuthentication.SignOut();
return RedirectToAction("LogIn", "User");
}
private bool IsValid(string email, string password)
{
var crypto = new SimpleCrypto.PBKDF2();
bool IsValid = false;
using (var db = new MvcApplication2.Models.OnlineEducationEntities())
{
var user = db.Registers.FirstOrDefault(u => u.Email_Id == email);
if (user != null)
{
if (user.Password == crypto.Compute(password, user.Password))
{
IsValid = true;
}
}
}
return IsValid;
}
}
Et mon avis:
@model MvcApplication2.Models.Register
@{
ViewBag.Title = "LogIn";
Layout = "~/Views/Shared/_Layout.cshtml";
}
<h2>LogIn</h2>
@using (Html.BeginForm()) {
@Html.AntiForgeryToken()
@Html.ValidationSummary(true)
<fieldset>
<legend>Register</legend>
<div class="editor-label">
@Html.LabelFor(model => model.Email_Id)
</div>
<div class="editor-field">
@Html.EditorFor(model => model.Email_Id)
@Html.ValidationMessageFor(model => model.Email_Id)
</div>
<div class="editor-label">
@Html.LabelFor(model => model.Password)
</div>
<div class="editor-field">
@Html.EditorFor(model => model.Password)
@Html.ValidationMessageFor(model => model.Password)
</div>
<p>
<input type="submit" value="LogIn" />
</p>
</fieldset>
}
< div>
@Html.ActionLink("Register Now", "Register")
</div>
@section Scripts {
@Scripts.Render("~/bundles/jqueryval")
}
Ajoutez juste un attribut '[Required]' à votre propriété 'Password' –
Merci encore mais oui, j'ai ajouté [Required] correctement ne fonctionne toujours pas. – akkidube
Qu'est-ce qui ne fonctionne pas? Si vous avez ajouté cet attribut vous ne pourrez même pas soumettre le formulaire, et 'ModelState' serait invalide même si vous avez désactivé la validation côté client afin de ne pas l'enregistrer (utilisez' if (ModelState.IsValid) '. ce n'est pas, retournez la vue) –