protected void LinkButton1_Click(object sender, EventArgs e) { // Hashiraj lozinku string hashLozinka = KriptoKlasa.Kriptiraj(tb_lozinka.Text); // Zbog duginih tablica Random generator = new Random(DateTime.Now.Millisecond); string sol = generator.Next().ToString(); string konacnaLozinka = KriptoKlasa.Kriptiraj(hashLozinka + sol); string povezniTekst = WebConfigurationManager .ConnectionStrings["KorisniciConnectionString"] .ConnectionString; SqlConnection konekcija = new SqlConnection(povezniTekst); SqlCommand komanda = new SqlCommand(); // Konekcija i tekst naredbe komanda.Connection = konekcija; komanda.CommandText = "INSERT INTO Korisnik(kime, lozinka, punoIme, sol) VALUES(@kime, @lozinka, @punoIme, @sol)"; // Idemo sada upisati parametre komanda.Parameters.AddWithValue("kime", tb_kime.Text); komanda.Parameters.AddWithValue("lozinka", konacnaLozinka); komanda.Parameters.AddWithValue("punoIme", tb_ime.Text); komanda.Parameters.AddWithValue("sol", sol); // Idemo unijeti novi red try { konekcija.Open(); // Izvrši promjenu i vrati koliko je redova int brojRedova = komanda.ExecuteNonQuery(); if (brojRedova == 1) { lb_poruka.Text = "Uspešno uneseno!"; } else { lb_poruka.Text = "Nije uspjelo!"; } } catch (SqlException ex) { lb_poruka.Text = "Greška: " + ex.Message; } finally { konekcija.Close(); } prikazi_korisnike(); }
protected void LinkButton1_Click(object sender, EventArgs e) { string povezniTekst = WebConfigurationManager .ConnectionStrings["KorisniciConnectionString"] .ConnectionString; SqlConnection konekcija = new SqlConnection(povezniTekst); SqlCommand komanda = new SqlCommand("SELECT lozinka, punoIme FROM Korisnik WHERE kime = @kime", konekcija); komanda.Parameters.AddWithValue("kime", tb_kime.Text); try { konekcija.Open(); SqlDataReader citac = komanda.ExecuteReader(); if (citac.Read()) // Imamo li bar jedan red u bazi { string spremljenaLozinka = citac["lozinka"].ToString(); // Idemo usporediti da vidimo je li to taj korisik // Hashiraj lozinku string hashLozinka = KriptoKlasa.Kriptiraj(tb_lozinka.Text); string sol = citac["sol"].ToString(); string unesenaLozinka = KriptoKlasa.Kriptiraj(hashLozinka + sol); // Provjeri je li lozinka ispravna if (unesenaLozinka == spremljenaLozinka) { lb_poruka.Text = "Dobar dan : " + citac["punoIme"]; } else { lb_poruka.Text = "Kriva lozinka"; } } else { lb_poruka.Text = "Nema korisnika"; } } catch (SqlException ex) { lb_poruka.Text = "Greška: " + ex.Message; } finally { konekcija.Close(); } }