Tolong pilih kategori sesuai, jenis posting (diskusi atau bukan) dan sertakan tag/topik yang sesuai seperti komputer, java, php, mysql, dll. Promosi atau posting tidak pada tempatnya akan kami hapus!
- Bagi Anda yang ingin mendaftar, baca link berikut:
http://diskusiweb.com/discussion/50491/how-to-registrasi-diskusiweb-com-baca-ini-terlebih-dahulu
- Cara menyisipkan kode program supaya tampil rapi dan terformat dengan baik di diskusiweb.com: http://www.diskusiweb.com/discussion/50415/cara-menyisipkan-kode-program-di-diskusiweb-com
- Cara posting gambar/image di post Anda: http://www.diskusiweb.com/discussion/47345/cara-menyisipkan-menyertakan-image-pada-posting/p1

[Ask] step-step untuk login

ya, seperti judulnya, gimana sih cara bikin proses untuk login, soalnya masi baru belajar asp.net nih..

tolong kasi tau step-stepnya, dan konfigurasi apa saja yang harus saya lakukan.
saya pake vs2005 dan sqlserver 2005.
di databasenya udah saya buat mst_user untuk menyimpan username dan passwordnya.

thx

Comments

  • kalau di jelaskan di dalam forum mungkin akan panjang sekali.
    Coba anda cari buku/artikel untuk auth/login system ini. Karena topik ini cukup luas.
    Dan bila ada masalah yang specific bisa di ask lagi di forum. At least ada yang anda sudah coba dulu.
  • sebenarnya saya sudah cari2 tutorial di internet, dan akhirnya saya menggunakan form authentication. web.confignya ditambah kode dibawah ini :

    <configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">;
    <appSettings/>
    <connectionStrings>
    <add name="CRMConnectionString" connectionString="Data Source=BLUEBASE;Initial Catalog=CRM;Integrated Security=True"
    providerName="System.Data.SqlClient" />
    </connectionStrings>
    <system.web>
    <authentication mode="Forms">
    <forms loginUrl="login.aspx">
    <credentials passwordFormat="Clear">
    <user name="admin" password="admin"></user>
    </credentials>
    </forms>
    </authentication>
    </system.web>
    <system.web>
    <authorization>
    <deny users="?"/>
    </authorization>
    </system.web>
    </configuration>

    sementara login.aspx.vb berisi kode :
    Protected Sub btnlogin_Click(ByVal sender As Object, ByVal e As System.EventArgs) Handles btnlogin.Click
    If IsValid Then
    If FormsAuthentication.Authenticate(txtusername.Text, txtpassword.Text) Then
    FormsAuthentication.RedirectFromLoginPage(txtusername.Text, False)
    Else
    labelpesan.Text = "Username atau password salah"
    End If
    End If
    End Sub

    nah dengan kode diatas saya sudah berhasil login. masalahnya adalah username dan password disimpan di web.config, yang ingin saya tanya adalah bagaimana jika saya ingin menyimpan username dan password tersebut di tabel mst_user yang ada di database sql server 2005?
    selain itu saya juga ingin agar password tersebut dienkripsi di database, namun sampai saat ini belum ketemu solusinya.

    mohon bantuannya, thx.
  • agak panjang, tapi anda bisa jadi kan bahan perbandingan.

    default.aspx
    &lt;%@ Page Language=&quot;vb&quot; %&gt;
    &lt;!DOCTYPE html PUBLIC &quot;-//W3C//DTD XHTML 1.0 Transitional//EN&quot; &quot;http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd&quot;&gt;
    &lt;script runat=&quot;server&quot;&gt; 
        Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Load
            message.InnerHtml = User.Identity.Name
        End Sub   
    &lt;/script&gt;
    &lt;html xmlns=&quot;http://www.w3.org/1999/xhtml&quot; &gt;
    &lt;head runat=&quot;server&quot;&gt;
        &lt;title&gt;Home&lt;/title&gt;
    &lt;/head&gt;
    &lt;body&gt;
        &lt;form id=&quot;pageForm&quot; runat=&quot;server&quot;&gt;
    		&lt;div id=&quot;message&quot; runat=&quot;server&quot;&gt;&lt;/div&gt;
        &lt;/form&gt;
    &lt;/body&gt;
    &lt;/html&gt;
    
    login.aspx
    &lt;%@ Page Language=&quot;VB&quot; %&gt;
    &lt;!DOCTYPE html PUBLIC &quot;-//W3C//DTD XHTML 1.0 Transitional//EN&quot; &quot;http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd&quot;&gt;
    &lt;script runat=&quot;server&quot;&gt;
        Protected Sub Submit_Click(ByVal sender As Object, ByVal e As System.EventArgs)     
            If IsValid Then
                Dim blnIsHash As Boolean = False
                Dim user As String = System.Web.HttpUtility.HtmlEncode(username.Text)
                Dim password As String = System.Web.HttpUtility.HtmlEncode(pass.Text)
                Dim hash As String = EncryptPass(password)
                &#039;connect database
                &#039;query(contoh &quot;SELECT pass FROM usertable WHERE user=&#039;&quot; &amp; user &amp; &quot;&#039; AND pass=&#039;&quot; &amp; hash &amp; &quot;&#039;;&quot;)
                &#039;pass adalah field database yang berisi password(yang sudah ter-encrypt juga)
                &#039;kalau ok set blnIsHash jadi True
                &#039;Ilusstrasi di bawah, anggap dapat dari database kita taruh di hashDB.
                Dim hashDB As String = &quot;3D 90 25 80 CC 5D C4 ED B2 CC DC 3E DB 7C 7E 80 6E D0 3B B4 &quot;
                &#039;compare hash dengan hashDB
                If hash = hashDB Then
                    blnIsHash = True
                End If
                &#039;If FormsAuthentication.Authenticate(username.Text, pass.Text) Then
                If blnIsHash Then
                    FormsAuthentication.RedirectFromLoginPage(user, False)
                Else
                    message.InnerHtml = &quot;Username atau password salah&quot;
                End If
            End If      
        End Sub
        Protected Function EncryptPass(ByVal pass As String) As String   
            Dim algohash As New System.Security.Cryptography.SHA1Managed()
            Dim bHash() As Byte = algohash.ComputeHash(System.Text.Encoding.Default.GetBytes(pass))
            Dim bByte As Byte
            Dim sb As New System.Text.StringBuilder
            For Each bByte In bHash
                sb.Append(String.Format(&quot;{0:X2} &quot;, bByte))
            Next
            Return sb.ToString()  
        End Function
    &lt;/script&gt;
    &lt;html xmlns=&quot;http://www.w3.org/1999/xhtml&quot; &gt;
    &lt;head id=&quot;Head1&quot; runat=&quot;server&quot;&gt;
        &lt;title&gt;Login&lt;/title&gt;
    &lt;/head&gt;
    &lt;body&gt;
        &lt;form id=&quot;pageForm&quot; runat=&quot;server&quot;&gt;
            &lt;fieldset&gt;
                &lt;label for=&quot;username&quot;&gt;
                    &lt;span&gt;UserName&lt;/span&gt;
                    &lt;asp:TextBox id=&quot;username&quot; name=&quot;username&quot; runat=&quot;server&quot;&gt;&lt;/asp:TextBox&gt;
                &lt;/label&gt;
                &lt;label for=&quot;pass&quot;&gt;
                    &lt;span&gt;Password&lt;/span&gt;
                    &lt;asp:TextBox id=&quot;pass&quot; name=&quot;pass&quot; runat=&quot;server&quot; textmode=&quot;Password&quot;&gt;&lt;/asp:TextBox&gt;
                &lt;/label&gt;
            &lt;/fieldset&gt;
            &lt;div&gt;
                &lt;input type=&quot;submit&quot; value=&quot;submit&quot; runat=&quot;server&quot; id=&quot;Submit&quot; onserverclick=&quot;Submit_Click&quot; /&gt;
            &lt;/div&gt;
            &lt;div id=&quot;message&quot; runat=&quot;server&quot;&gt;&lt;/div&gt;
        &lt;/form&gt;
    &lt;/body&gt;
    &lt;/html&gt;
    
    web.config
    &lt;?xml version=&quot;1.0&quot;?&gt;
    &lt;configuration&gt;
      &lt;appSettings/&gt;  
      &lt;connectionStrings&gt;
        &lt;add name=&quot;CRMConnectionString&quot; connectionString=&quot;Data Source=BLUEBASE;Initial Catalog=CRM;Integrated Security=True&quot; providerName=&quot;System.Data.SqlClient&quot; /&gt;
      &lt;/connectionStrings&gt;
      &lt;system.web&gt;
        &lt;compilation debug=&quot;true&quot; strict=&quot;false&quot; explicit=&quot;true&quot; /&gt;  
        &lt;pages&gt;
          &lt;namespaces&gt;
            &lt;clear /&gt;
            &lt;add namespace=&quot;System&quot; /&gt;
            &lt;add namespace=&quot;System.Collections&quot; /&gt;
            &lt;add namespace=&quot;System.Collections.Specialized&quot; /&gt;
            &lt;add namespace=&quot;System.Configuration&quot; /&gt;
            &lt;add namespace=&quot;System.Text&quot; /&gt;
            &lt;add namespace=&quot;System.Text.RegularExpressions&quot; /&gt;
            &lt;add namespace=&quot;System.Web&quot; /&gt;
            &lt;add namespace=&quot;System.Web.Caching&quot; /&gt;
            &lt;add namespace=&quot;System.Web.SessionState&quot; /&gt;
            &lt;add namespace=&quot;System.Web.Security&quot; /&gt;
            &lt;add namespace=&quot;System.Web.Profile&quot; /&gt;
            &lt;add namespace=&quot;System.Web.UI&quot; /&gt;
            &lt;add namespace=&quot;System.Web.UI.WebControls&quot; /&gt;
            &lt;add namespace=&quot;System.Web.UI.WebControls.WebParts&quot; /&gt;
            &lt;add namespace=&quot;System.Web.UI.HtmlControls&quot; /&gt;
          &lt;/namespaces&gt;
        &lt;/pages&gt;   
        &lt;authentication mode=&quot;Forms&quot;&gt;
          &lt;forms name=&quot;DiskusiWebApp&quot; path=&quot;/&quot; loginUrl=&quot;login.aspx&quot; protection=&quot;All&quot; timeout=&quot;30&quot;&gt;
            &lt;!--
            &lt;forms loginUrl=&quot;login.aspx&quot;&gt;   
            &lt;credentials passwordFormat=&quot;Clear&quot;&gt;
              &lt;user name=&quot;admin&quot; password=&quot;admin&quot;&gt;&lt;/user&gt;
            &lt;/credentials&gt;
            --&gt;
          &lt;/forms&gt;
        &lt;/authentication&gt;
        &lt;authorization&gt;
          &lt;deny users=&quot;?&quot;/&gt;
        &lt;/authorization&gt; 
      &lt;/system.web&gt;
    &lt;/configuration&gt;
    
  • alternatif lain bagi yang suka instan :
    mulai ASP.Net 2.0 udah ada fasilitas buat membuat fasilitas login yang lebih instan (tanpa koding sama sekali..).
    disitu ada kontrol untuk membuat form login(instan), form register user(create user wizard),login status( untuk menampilkan status login user), change password dan lain2. semuanya dapat dilakukan secara cepat. caranya pemakaiannya gimana.. bisa diliat di Manual ASP.net Atau tutorialnya udah ditulis oleh mas ChoirulAmri (download IKC : http://ilmukomputer.com ). Gampang kok ;)
Sign In or Register to comment.