none
Código para autenticar usuário onde posso melhorar? RRS feed

  • Pergunta

  • Fiz o seguinte código para validar (de forma básica o usuário) da aplicação. Minha dúvida é: O que posso fazer para melhorar o mesmo?
     Dim user As New Usuario
            user.login = txtLogin.Text
            user.senha = txtSenha.Text
    
            Using contexto As New ContextoContext
    
                Dim usr = From usuario In contexto.Usuarios
                          Where usuario.login = txtLogin.Text And usuario.senha = txtSenha.Text
                          Select usuario.login, usuario.senha
    
                If user.login <> txtLogin.Text And user.senha <> txtSenha.Text Then
    
                    MsgBox("usuário / senha inválido!", MsgBoxStyle.Exclamation)
    
                End If
    
                If user.login.Length <= 8 And user.senha.Length <= 8 Then
    
                    MsgBox("dados inválidos!", MsgBoxStyle.Exclamation)
                    Response.Redirect("aspx/adm/cadastro/usuario/CadastroUsuario.aspx")
    
                End If
    
            End Using


    Atenciosamente, Marcio Nogueira Cardoso Pinto.

    quarta-feira, 21 de janeiro de 2015 13:43

Respostas

  • Marcio,

    De antemão, uma coisa que notei foi que vc não está usando criptografia. Acho isso uma questão primordial, já que suas senhas estariam desprotegidas numa base (pelo que observei no código).

    Não sei se vc está implementando isso agora, mas se for algo que está fazendo do zero, utilizaria algo como o ASP.NET Identity. Este mecanismo é uma implementação mais recente do próprio ASP.NET, contando com muitos controles para simplificar e tornar mais seguros a autenticação e autorização de usuários.

    Abs

    • Marcado como Resposta Marcio_Nogueira quarta-feira, 21 de janeiro de 2015 16:44
    quarta-feira, 21 de janeiro de 2015 15:22
  • Apenas complementando...

    Se o que vc precisar fazer for manutenção em um sistema mais antigo (em Web Forms), é possível utilizar também o ASP.NET Membership.

    Segue um link de um post que eu escrevi a respeito, caso vc ache interessante consultar:

    http://www.devmedia.com.br/seguranca-em-aplicacoes-net-utilizando-o-provider-asp-net-membership/27822

    • Marcado como Resposta Marcio_Nogueira quinta-feira, 22 de janeiro de 2015 14:54
    quarta-feira, 21 de janeiro de 2015 16:57

Todas as Respostas

  • Marcio,

    De antemão, uma coisa que notei foi que vc não está usando criptografia. Acho isso uma questão primordial, já que suas senhas estariam desprotegidas numa base (pelo que observei no código).

    Não sei se vc está implementando isso agora, mas se for algo que está fazendo do zero, utilizaria algo como o ASP.NET Identity. Este mecanismo é uma implementação mais recente do próprio ASP.NET, contando com muitos controles para simplificar e tornar mais seguros a autenticação e autorização de usuários.

    Abs

    • Marcado como Resposta Marcio_Nogueira quarta-feira, 21 de janeiro de 2015 16:44
    quarta-feira, 21 de janeiro de 2015 15:22
  • Muito obrigado pela dica!!!!

    Atenciosamente, Marcio Nogueira Cardoso Pinto.

    quarta-feira, 21 de janeiro de 2015 16:44
  • Apenas complementando...

    Se o que vc precisar fazer for manutenção em um sistema mais antigo (em Web Forms), é possível utilizar também o ASP.NET Membership.

    Segue um link de um post que eu escrevi a respeito, caso vc ache interessante consultar:

    http://www.devmedia.com.br/seguranca-em-aplicacoes-net-utilizando-o-provider-asp-net-membership/27822

    • Marcado como Resposta Marcio_Nogueira quinta-feira, 22 de janeiro de 2015 14:54
    quarta-feira, 21 de janeiro de 2015 16:57