Código para autenticar usuário onde posso melhorar?

Question

Fiz o seguinte código para validar (de forma básica o usuário) da aplicação. Minha dúvida é: O que posso fazer para melhorar o mesmo?

 Dim user As New Usuario
        user.login = txtLogin.Text
        user.senha = txtSenha.Text

        Using contexto As New ContextoContext

            Dim usr = From usuario In contexto.Usuarios
                      Where usuario.login = txtLogin.Text And usuario.senha = txtSenha.Text
                      Select usuario.login, usuario.senha

            If user.login <> txtLogin.Text And user.senha <> txtSenha.Text Then

                MsgBox("usuário / senha inválido!", MsgBoxStyle.Exclamation)

            End If

            If user.login.Length <= 8 And user.senha.Length <= 8 Then

                MsgBox("dados inválidos!", MsgBoxStyle.Exclamation)
                Response.Redirect("aspx/adm/cadastro/usuario/CadastroUsuario.aspx")

            End If

        End Using

---

Atenciosamente, Marcio Nogueira Cardoso Pinto.

Answer 1

Marcio,

De antemão, uma coisa que notei foi que vc não está usando criptografia. Acho isso uma questão primordial, já que suas senhas estariam desprotegidas numa base (pelo que observei no código).

Não sei se vc está implementando isso agora, mas se for algo que está fazendo do zero, utilizaria algo como o ASP.NET Identity. Este mecanismo é uma implementação mais recente do próprio ASP.NET, contando com muitos controles para simplificar e tornar mais seguros a autenticação e autorização de usuários.

Abs

Answer 2

Muito obrigado pela dica!!!!

---

Atenciosamente, Marcio Nogueira Cardoso Pinto.

Answer 3

Apenas complementando...

Se o que vc precisar fazer for manutenção em um sistema mais antigo (em Web Forms), é possível utilizar também o ASP.NET Membership.

Segue um link de um post que eu escrevi a respeito, caso vc ache interessante consultar:

http://www.devmedia.com.br/seguranca-em-aplicacoes-net-utilizando-o-provider-asp-net-membership/27822