none
C# Verileri listelemek RRS feed

  • Soru

  • C# SQL kullanarak geliştirdiğim bir uygulamam var. Programda, programı kullanan kişi kullanıcı adı ve şifresiyle giriş yaptıktan sonra onun için yapılmış, maksimum 50 veri alabilen bir veri listesine verilerini kaydedebilecek (örneğin kişi listesi gibi bir apartmanda yaşayan 50 kişiyi yada 30 kişiyi kaydedebilecek). Benim sorunum burada başlıyor insanların uygulamaya giriş yapabilecekleri kullanıcı adı ve şifreyi sadece o kullanıcı adına tahsis edilen 50 verilik tabloyu nasıl kullanıcı adı ve şifrenin saklandığı tabloyla eşleştirebilirim?
    10 Ekim 2019 Perşembe 16:08

Yanıtlar

  • Kullanıcı login olduktan sonra form içerisinde gizli yada görünen bir label'da kullanıcı adını yazabilirsiniz.

    Ardından veri listeleme veya veri kaydetme aşamasında önce if ile username'i kontrol edip eğer label'daki username sizin tanımladığınız username'lerden bir tanesi ise ona göre limit 50'li sql yazabilirsiniz...

    Değil ise normal sql yazarsınız.

    if (username == "Özkan ALTINTAŞ")
    
    {
    
    }
    
    else
    
    {
    
    }


    Bu bir exe ise tüm db yi kullanıcıya teslim etmiş olursunuz böylece. Hacker ruhlu bir ergenin insafına kalırsınız.

    -------------

    Öneri:

    1. Tüm veri bir tür web service üzerinden geçmeli. WEBAPI konusunu araştırın

    2. DB de 1tane tablo yeterli. O tabloya kullanıcının ID bilgisini ekleyip süzeceksiniz o kadar.

    3. N tane kayıt limiti olayını WEBAPI içinde zaten kolaylıkla halledersiniz.


    www.cihanyakar.com


    11 Ekim 2019 Cuma 08:09

Tüm Yanıtlar

  • Doğru anladıysam "50" verilik tablona bir UserId alanı ekleyerek eşleştirebilirsin.User tablon olduğunu varsayıyorum.
    10 Ekim 2019 Perşembe 18:35
  • Kullanıcı login olduktan sonra form içerisinde gizli yada görünen bir label'da kullanıcı adını yazabilirsiniz.

    Ardından veri listeleme veya veri kaydetme aşamasında önce if ile username'i kontrol edip eğer label'daki username sizin tanımladığınız username'lerden bir tanesi ise ona göre limit 50'li sql yazabilirsiniz...

    Değil ise normal sql yazarsınız.

    if (username == "Özkan ALTINTAŞ")
    
    {
    
    }
    
    else
    
    {
    
    }


    10 Ekim 2019 Perşembe 21:22
  • Kullanıcı login olduktan sonra form içerisinde gizli yada görünen bir label'da kullanıcı adını yazabilirsiniz.

    Ardından veri listeleme veya veri kaydetme aşamasında önce if ile username'i kontrol edip eğer label'daki username sizin tanımladığınız username'lerden bir tanesi ise ona göre limit 50'li sql yazabilirsiniz...

    Değil ise normal sql yazarsınız.

    if (username == "Özkan ALTINTAŞ")
    
    {
    
    }
    
    else
    
    {
    
    }


    Bu bir exe ise tüm db yi kullanıcıya teslim etmiş olursunuz böylece. Hacker ruhlu bir ergenin insafına kalırsınız.

    -------------

    Öneri:

    1. Tüm veri bir tür web service üzerinden geçmeli. WEBAPI konusunu araştırın

    2. DB de 1tane tablo yeterli. O tabloya kullanıcının ID bilgisini ekleyip süzeceksiniz o kadar.

    3. N tane kayıt limiti olayını WEBAPI içinde zaten kolaylıkla halledersiniz.


    www.cihanyakar.com


    11 Ekim 2019 Cuma 08:09
  • Kullanıcı login olduktan sonra form içerisinde gizli yada görünen bir label'da kullanıcı adını yazabilirsiniz.

    Ardından veri listeleme veya veri kaydetme aşamasında önce if ile username'i kontrol edip eğer label'daki username sizin tanımladığınız username'lerden bir tanesi ise ona göre limit 50'li sql yazabilirsiniz...

    Değil ise normal sql yazarsınız.

    if (username == "Özkan ALTINTAŞ")
    
    {
    
    }
    
    else
    
    {
    
    }


    Bu bir exe ise tüm db yi kullanıcıya teslim etmiş olursunuz böylece. Hacker ruhlu bir ergenin insafına kalırsınız.

    -------------

    Öneri:

    1. Tüm veri bir tür web service üzerinden geçmeli. WEBAPI konusunu araştırın

    2. DB de 1tane tablo yeterli. O tabloya kullanıcının ID bilgisini ekleyip süzeceksiniz o kadar.

    3. N tane kayıt limiti olayını WEBAPI içinde zaten kolaylıkla halledersiniz.


    www.cihanyakar.com


    Ergen nasıl bir yol izleyerek bu aşamada DB'yi ele geçirebilir biraz daha detay verir misiniz ?
    11 Ekim 2019 Cuma 09:41
  • Kullanıcı login olduktan sonra form içerisinde gizli yada görünen bir label'da kullanıcı adını yazabilirsiniz.

    Ardından veri listeleme veya veri kaydetme aşamasında önce if ile username'i kontrol edip eğer label'daki username sizin tanımladığınız username'lerden bir tanesi ise ona göre limit 50'li sql yazabilirsiniz...

    Değil ise normal sql yazarsınız.

    if (username == "Özkan ALTINTAŞ")
    
    {
    
    }
    
    else
    
    {
    
    }


    Bu bir exe ise tüm db yi kullanıcıya teslim etmiş olursunuz böylece. Hacker ruhlu bir ergenin insafına kalırsınız.

    -------------

    Öneri:

    1. Tüm veri bir tür web service üzerinden geçmeli. WEBAPI konusunu araştırın

    2. DB de 1tane tablo yeterli. O tabloya kullanıcının ID bilgisini ekleyip süzeceksiniz o kadar.

    3. N tane kayıt limiti olayını WEBAPI içinde zaten kolaylıkla halledersiniz.


    www.cihanyakar.com


    Ergen nasıl bir yol izleyerek bu aşamada DB'yi ele geçirebilir biraz daha detay verir misiniz ?
    O ergenlere bilgi sağlamak istemem. Benzer bir exe yapıp gönderin isterseniz?

    www.cihanyakar.com


    11 Ekim 2019 Cuma 09:54
  • Teşekkür ederim.
    11 Ekim 2019 Cuma 14:57