0

我正在尝试使用 MySQL 在基于 C# 的 WPF 中实现 logIn 表单。贝娄是我的代码。当我尝试运行程序时,一切似乎都很好,但是当我尝试填写信息时,我在线收到错误:

salt = cmd.ExecuteScalar() as string;

它说:'字段列表'中的未知列'盐'就行了。我试图做的是在我的表中创建列盐。首先我没有输入数据并得到“错误的详细信息”,然后我插入了与密码相同的数据并得到了相同的错误:“错误的详细信息”。您是否有任何想法可以解决我的问题?

这是我替换敏感数据的代码:

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Windows.Forms;
using MySql.Data.MySqlClient;
using System.Security.Cryptography;
using System.Security.Authentication;
using System.Security.Permissions;
using System.Security.AccessControl;
using System.Security.Policy;
using System.Security.Principal;
using System.Security.Util;




namespace ECBSRecruitmentAgencySoftware
{
    public partial class LogIn : Form
    {

        public LogIn()
        {

            InitializeComponent();

        }

    static byte[] GenerateSaltedHash(string plainText, string salt)
    {
       HashAlgorithm algorithm = new SHA256Managed();

       byte[] plainTextBytes = System.Text.Encoding.Unicode.GetBytes(plainText);
       byte[] saltBytes = Convert.FromBase64String(salt);

       byte[] plainTextWithSaltBytes = new byte[plainTextBytes.Length + saltBytes.Length];
       saltBytes.CopyTo(plainTextWithSaltBytes, 0);
       plainTextBytes.CopyTo(plainTextWithSaltBytes, salt.Length); 

       byte[] hash = algorithm.ComputeHash(plainTextWithSaltBytes);

       return hash;
    }

        public bool tryLogin(string username , string password)
        {
             using (var con = new MySqlConnection("host=tara.rdb.superhosting.bg;user=sozopouk;password=27051996;database=sozopouk_test2;"))
             {
                 con.Open();

                 var salt = string.Empty;

                 using (var cmd = new MySqlCommand("Select salt From niki where user_name = @username", con))
                 {
                     cmd.Parameters.AddWithValue("@username", username);

                     salt = cmd.ExecuteScalar() as string;
                 }

                 if (string.IsNullOrEmpty(salt)) return false;

                 var hashedPassword = GenerateSaltedHash(password, salt);

                 using (var cmd = new MySqlCommand("Select * FROM niki WHERE user_name = @username and user_password = @password", con))
                 {
                    cmd.Parameters.AddWithValue("@username", username);
                    cmd.Parameters.AddWithValue("@password", hashedPassword);

                    using (var reader = cmd.ExecuteReader())
                    {
                         return reader.Read();
                    }
                 }
             }
             }

        private void button1_Click(object sender, EventArgs e)
        {
            if (tryLogin(user.Text, pass.Text) == true)
            {
                MainScreen F2 = new MainScreen();
                F2.Show();
                this.Hide();
            }

            else MessageBox.Show("Wrong details!");
        }
        }



}
4

1 回答 1

0

似乎 Niki 表没有字段名称作为盐。

以下代码在salt变量中返回 NULL。

salt = cmd.ExecuteScalar() as string;

因此,在下一条语句中,您正在检查盐的空值或空值。

if (string.IsNullOrEmpty(salt)) return false;

如果 salt 为空或 null,您将从代码中返回 false。因此tryLogin函数返回 false,您会看到“错误详细信息!”的不需要的消息框。

您可以放置​​一个消息框以显示从ExecuteScalar()验证返回的盐值

于 2012-05-17T08:54:40.193 回答