Авторизация из БД MySql

[Diana528]

Здравствуйте! Имеется вопрос при написании процесса авторизации из БД.

Здесь описываю процесс авторизации из одной таблицы autorization.

Код:

  private void button2_Click(object sender, EventArgs e)
        {
            try
            {
                string myConnection = "Server=localhost;Database=bd1;Uid=root;Pwd=87052754341;";
                MySqlConnection myConn = new MySqlConnection(myConnection);
                MySqlCommand selectCommand = new MySqlCommand("SELECT * FROM autorization WHERE login='"+textBox1.Text+"' and pass='"+textBox2.Text+"'" , myConn);
                MySqlDataReader reader;
                myConn.Open();
                MessageBox.Show("con");
                reader = selectCommand.ExecuteReader();
                int count = 0;
                while (reader.Read())
                {
                    count = count + 1;
                }

                if (count == 1)
                {
                    MessageBox.Show("Логин и пароль верные");
                    Добро_сотрудник fr = new Добро_сотрудник();
                    this.Visible = false;
                    fr.Visible = true;
                }
                else
                {
                    MessageBox.Show("Логин и пароль неверные");
                }

                myConn.Close();

            }

Все работает. Но теперь появилась идея чтобы при авторизации, если ты сотрудник, то авторизуешься и переходишь на форму "сотрудники", а если ты администратор, то переходишь на форму "Администратор".
Имеется еще и таблица autorization_employee.
Помогите осуществить идею

[Streletz]

Цитата:

Сообщение от Diana528

чтобы при авторизации, если ты сотрудник, то авторизуешься и переходишь на форму "сотрудники", а если ты администратор, то переходишь на форму "Администратор".

При успешной авторизации сделайте перенаправление.
Не по теме.

Цитата:

Сообщение от Diana528

Все работает.

Работать-то оно может и работает, но уровень безопасности никакой.

Цитата:

Сообщение от Diana528

Код:

Добро_сотрудник fr = new Добро_сотрудник();

C#, конечно, поддерживает национальные шрифты в идентификаторах. Однако их использование, увы, всё равно нежелательно.

[Diana528]

А как можно обеспечить уровень безопасности?

[Stilet]

Цитата:

как можно обеспечить уровень безопасности?

Запрашивать пароль и логин у пользователя вместо того чтоб вписывать их в код программы.

[Diana528]

Цитата:

Сообщение от Stilet

Запрашивать пароль и логин у пользователя вместо того чтоб вписывать их в код программы.

Так у меня итак в таком виде, пароли и логины в базе данных.

Мне все же не понятно как сделать то, что я хотела изначально

[Alex11223]

Цитата:

Код:

                {
                    MessageBox.Show("Логин и пароль верные");
                    Добро_сотрудник fr = new Добро_сотрудник();
                    this.Visible = false;
                    fr.Visible = true;
                }

А чего вы тут сделать пытаетесь? fr же уничтожится после выхода из этого блока (}).

И да, не используйте русские имена в коде, чтоб не удивлять других людей. Да и не удобно ж это, переключать язык постоянно.

И раз уж тут безопасность упоменали

Цитата:

Код:

"SELECT ... WHERE login='"+textBox1.Text  ...

Почитайте про SQL инъекции и не делайте так нигде. Используйте prepared statement.
http://en.wikipedia.org/wiki/Prepare...t#C.23_ADO.NET



А насчет самого вопроса, какой-то он слишком общий. Ну добавьте в БД какое-нибудь поле для определения типа пользователя и показывайте нужную форму (if else).

[Diana528]

Цитата:

Сообщение от Alex11223

А чего вы тут сделать пытаетесь? fr же уничтожится после выхода из этого блока (}).

Знаю, затупила)) Не судите строго, это учебная версия и я только учусь

[Stilet]

Цитата:

Так у меня итак в таком виде, пароли и логины в базе данных.

А я не о них.
Я вот об этом:

Цитата:

Uid=root;Pwd=87052754341;

Каждому пользователю свою роль. И свой Uid с паролем соответственно. Именно это и повысит безопасность.

А вот кстати хранить пароли в БД отдельной таблицей (да еще небось и не хеши) чрезвычайно понижает защиту. Сам так ломал множество серьезных программ с такими системами хранения паролей.