public ActionResult CheckUserInfo(UserInfo userInfo, string Code)
{
//首先我们拿到系统的验证码
string sessionCode = this.Session["ValidateCode"] == null
? new Guid().ToString()
: this.Session["ValidateCode"].ToString();
//然后我们就将验证码去掉,避免了暴力破解
this.Session["ValidateCode"] = new Guid();
//判断用户输入的验证码是否正确
if (sessionCode != Code)
{
return(Content("验证码输入不正确"));
}
//调用业务逻辑层(BLL)去校验用户是否正确
var loginUserInfo = _userInfoService.CheckUserInfo(userInfo);
if (loginUserInfo != null)
{
return(Content("OK"));
}
else
{
return(Content("用户名密码错误"));
}
}
