Dag 10 opgave 4

Opgavens ordlyd er:
"Opgave 4 DB anvendelse
Fortsættelse af opgave 1.Se opgavebeskrivelsen ved at følge dette link
Udvid opgave 1, så navne og password ligger i en Access-database.
Opret databasen i Access og indsæt et par navne.
Du skal læse databasen som i en WindowsApplikation, dvs. en OleDbConnection og en OleDbCommand er tilstrækkeligt.

Udvid evt. opgaven så der er en side, hvor man kan tilmelde sig med navn; så oprettes et mere eller mindre tilfældigt password som vises til brugeren.
Det ville være ekstra fint at mail’e passwordet til en e-mail-adresse som brugeren har oplyst."

Koden er at finde nederst på denne side

Gå direkte til koden opgave 4 login.aspx.cs
Her kan du også downloade koden som .zip-fil.

Gennemgang af opgaveløsningen:

Denne løsning følger stort set den stillede opgave.
Mit problem med anvendelse af autonumber i access database til generering af fortløbende id'er er stadig ikke løst. Indtil videre har jeg fået oplyst fra underviser, at det ikke er muligt at indsætte i MS Access tabel uden samtidig at angive id-nummer.

Jeg bibeholder derfor min løsning, hvor brugerid laves ved brug af tilfældigt tal fra min codebehind-fil.
Jeg er udemærket klar over, at anvendelse af Random() er en stakket frist, men p.t. kan jeg leve med det.
Det tilfældige tal genanvender jeg så, når programmet skal autogenerere et password til den nye bruger.

For såvidt angår den lille bemærkning i opgaven om "ekstra fint at mail'e passwordet til en e-mail-adresse som brugeren har oplyst": Sådan noget smider man ikke i hovedet på mig, uden at jeg absolut må prøve kræfter.
Jeg vandt ikke styrkeprøven i første omgang.
Efter at have snakket med en af underviserne om vejledningen på denne blog http://blog.vanslaars.com/ forstod jeg, at det ikke handlede om konfiguration af "virtuel-standard-smtp-server" i IIS-manager (som var mit første bud), men derimod manglede jeg at oplyse om min internetudbyders smtp-mailadresse.
Mit kundenummer og kodeord får du ikke. Derfor vælger jeg at lade være med at ændre i koden længere nede på denne side, og viser i stedet lige her, hvordan det skal kodes:

SmtpClient client = new SmtpClient("smtp.mail.dk"); //tdc's udgående mailserver
 
MailAddress from = new MailAddress(afsenderEmail);
MailAddress to = new MailAddress(modtagerEmail); 
MailMessage message = new MailMessage(from, to);
message.Body = string.Format("Hej {0}! Tak for din tilmelding. Dit kodeord er {1} 
og du kan allerede nu logge dig ind.", brugernavn, kodeord);
message.Subject = "Tilmelding til mitsite";
 
NetworkCredential mailLogin = new NetworkCredential("kundenummer", "kodeord");
client.Credentials = mailLogin;
 
try
{
client.Send(message);
}
catch (Exception error)
{
Label1.Text = error.Message;
}
// Clean up.
message.Dispose();

Følgende kode (som er i kildekoden længere nede på denne side) kan trygt udelades:
client.PickupDirectoryLocation = @"C:\Inetpub\mailroot";

client.Port = 25;
client.Host = "localhost";

message.BodyEncoding = System.Text.Encoding.UTF8;
message.SubjectEncoding = System.Text.Encoding.UTF8;

Som i opgave 1 er koden til pg1.apsx og pg2.apsx samt deres codefiles/codebehind-filer kun at finde i zip-filen til download.

Databasen

Selve databasen hedder users, og tabellen hedder brugere.
Den består af 6 felter:
brugerID, brugerNavn, kodeOrd, oprettetDato, ændretDato og emailAdresse.
Som udgangspunkt er oprettetDato og ændretDato den samme. ændretDato skal afspejle, hvornår brugerens oplysninger sidst er blevet rettet. Her er det kun brugerID og oprettetDato som ikke kan ændres (havde jeg tænkt mig).
Det skal dog ikke anvendes i opgaveløsningen, og jeg kunne derfor sagtens have udeladt feltet ændretDato.

I forhold til "Du skal læse databasen som i en WindowsApplikation, dvs. en OleDbConnection og en OleDbCommand er tilstrækkeligt" må jeg indrømme, at jeg ikke helt kunne styre det uden at anvende en datareader. Jeg VED at jeg burde kunne gøre det i samme stil som med php-login'et, ved simpelthen at tjekke på, om der blev fundet præcis 1 række i database-tabellen, hvor brugernavn og kodeord var det samme som det indtastede. Jeg havde ikke tålmodighed til at få executeScalar() til at virke - den burde netop fortælle tallet for hvormange rækker der er berørt. Men min iver efter at løse opgaven var størrere end min interesse i lige at forstå dette.

Vi bringer en advarsel

I forhold til login-delen, så er den ikke sikret i forhold til logout (tryk på linkbutton) hvis dette efterfølges af tryk på tilbageknappen. Her kan brugeren nemlig komme til at se siderne igen. Dette kigger jeg på en anden gang. Mener, at det er min session, der ikke bliver lukket ordentligt, og min redirect, der ikke tjekker på "origin", når der er tale om tilbageknappen.

Henriette Rømer Dreier - 13. april 2006

Download den samlede kode som .zip-fil

Indhold af login.aspx.cs

using System;
using System.Data;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Data.OleDb;
using System.Net.Mail;

public partial class _Default : System.Web.UI.Page
{
    private OleDbConnection conn;
    private OleDbCommand comm;

protected void Page_Load(object sender, EventArgs e)
    {
        this.user.Focus();
    }
    protected void LoginBtn_Click(object sender, EventArgs e)
    {
        this.conn = this.establishConnection();
        string bruger = this.user.Text.Trim();
        string pass = this.pw.Text.Trim();

string query = string.Format("SELECT brugerNavn, kodeOrd FROM Brugere WHERE kodeOrd='{0}' and brugerNavn='{1}'", pass, bruger);
        this.conn.Open();
        this.comm = new OleDbCommand(query, conn);
        OleDbDataReader reader = comm.ExecuteReader(CommandBehavior.CloseConnection);
        if (reader != null)
        {            
            while (reader.Read())
            {
                this.user.Text = "";
                this.pw.Text = "";
                Session["navn"] = bruger;
                HyperLink redir = new HyperLink();
                redir.NavigateUrl = "pg1.aspx";
                Response.Redirect(redir.NavigateUrl);
            }
        }
        else
        {
            this.ErrorLbl.Text = "Jeg kunne ikke finde enten dit brugernavn eller dit password. Prøv igen";
            this.user.Text = "";
            this.pw.Text = "";
        }
    }

private OleDbConnection establishConnection()
    {
        string source = @"Provider=Microsoft.Jet.OLEDB.4.0;" + @"Data Source=C:\Documents and Settings\Henriette\Dokumenter\Visual Studio 2005\WebSites\Dag10Opg1db\App_Data\users.mdb";
        OleDbConnection conn = new OleDbConnection(source);
        return conn;
    }

protected void tilmeldBtn_Click(object sender, EventArgs e)
    {//Denne metode trænger til noget refactoring, men så længe random bruges til både kodeord og id
        //og kodeord anvendes til mailen, bliver det endnu mere rodet, hvis dele laves i en mindre metode, som så
        //kaldes her for at hente værdi til brug flere steder her.
        string brugernavn = this.tilmeldNavnTxtB.Text.ToString();
        string oprettetDato = System.DateTime.Now.ToLongDateString();
        string ændretDato = oprettetDato;//default
        string email = this.tilmeldEmailTxtB.Text.ToString();

int random = this.randomnumber();

//det tilfældige tal bruges så både til at lave et tilfældigt kodeord til brugeren og til
        //at give brugeren et unikt id
        string kodeord = "nyBruger" + random.ToString();                      
        int id = random;//skal være autonumber but HOW?

this.conn = this.establishConnection();
        this.conn.Open();
        comm = new OleDbCommand(null, conn);
        comm.CommandText = "INSERT INTO brugere VALUES (?,?,?,?,?,?)";
        comm.Parameters.Add("brugerID", OleDbType.Integer, 2);
        comm.Parameters.Add("brugerNavn", OleDbType.Char, 50);
        comm.Parameters.Add("kodeOrd", OleDbType.Char, 50);
        comm.Parameters.Add("oprettetDato", OleDbType.DBTimeStamp, 10);
        comm.Parameters.Add("ændretDato", OleDbType.DBTimeStamp, 10);
        comm.Parameters.Add("emailAdresse", OleDbType.Char, 50);
        comm.Prepare();
        comm.Parameters["brugerID"].Value = id;
        comm.Parameters["brugerNavn"].Value = brugernavn;
        comm.Parameters["kodeOrd"].Value = kodeord;
        comm.Parameters["oprettetDato"].Value = oprettetDato;
        comm.Parameters["ændretDato"].Value = ændretDato;
        comm.Parameters["emailAdresse"].Value = email;
        comm.ExecuteNonQuery();
        this.conn.Close();

SmtpClient client = new SmtpClient();//host og port kan sendes med til constructoren
        client.PickupDirectoryLocation = @"C:\Inetpub\mailroot";//i hvilken mappe ligger det afsendte - kig i smtp-server konfig
        //jeg har i min rettet det til mailroot - var egentlig mappen "pickup"

client.Port = 25;
        client.Host = "localhost";

MailAddress from = new MailAddress("afsender@hotmail.com");//skal rettes til afsenders rigtige emailadresse
        MailAddress to = new MailAddress(email);//brugerens indtastede 
        MailMessage message = new MailMessage(from, to);
        message.Body = "Kære "+brugernavn +"! Tak for din tilmelding. Dit kodeord er " + kodeord + " og du kan allerede nu logge dig ind.";
        message.BodyEncoding = System.Text.Encoding.UTF8;
        message.Subject = "Tilmelding til mitsite";        
        message.SubjectEncoding = System.Text.Encoding.UTF8;
       
        try
        {         
            client.Send(message);
        }
        catch (Exception error)
        {
            Label1.Text = error.Message;
        }
       
        // Clean up.
        message.Dispose();
        this.tilmeldNavnTxtB.Text ="";      
        this.tilmeldEmailTxtB.Text = "";
        this.user.Focus();
    }

private int randomnumber()
    {
        //lav et randomnumber i intervallet 1 - 10000:
        Random unknown = new Random();
        int svar = unknown.Next(1, 10000);
        return svar;
    }
}

Indhold af login asp.net server page

<%@ Page Language="C#" AutoEventWireup="true"  CodeFile="login.aspx.cs" Inherits="_Default" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
    <title>Untitled Page</title>
</head>
<body>
    <form id="form1" runat="server">
    <div>
    <asp:Label ID="userLbl" Text="Brugernavn" runat="server"></asp:Label><br />
    <asp:TextBox ID="user" runat="server" ></asp:TextBox>
        <br /><br />
        <asp:Label ID="pwLbl" runat="server" Text="Password"></asp:Label>   <br />
        <asp:TextBox ID="pw" runat="server" TextMode="Password"></asp:TextBox>
        <br />
        <br />
        <br />
        <asp:Button ID="LoginBtn" runat="server" Text="Login" OnClick="LoginBtn_Click" /><br />
        <br />
        <asp:Label ID="ErrorLbl" runat="server" Text=""></asp:Label><br />
        <br />
        <br />
        <asp:Panel ID="Panel1" runat="server" Height="176px" Width="604px">
            Ikke medlem? Så tilmeld dig her:<br />
            <asp:Label ID="Label1" runat="server" Text="Navn"></asp:Label><br />
            <br />
            <asp:TextBox ID="tilmeldNavnTxtB" runat="server"></asp:TextBox><br />
            <br />
            <asp:Label ID="Label2" runat="server" Text="Emailadresse"></asp:Label><br />
            <asp:TextBox ID="tilmeldEmailTxtB" runat="server"></asp:TextBox>
            <asp:Button ID="tilmeldBtn" runat="server" OnClick="tilmeldBtn_Click" Text="Indsend" /></asp:Panel>
        </div>    
    </form>
</body>
</html>

Jane in a box