web-dev-qa-db-ja.com

C#でセッションを作成する

こんにちは、私は3層を使用してC#でゼロからログインフォームを作成しています。ユーザーデータが正しいかどうかを確認する作業フォームを作成できました。間違ったデータを入力すると、メッセージが表示されます。しかし、IDを保存するセッションを作成する必要があります。

ウェブを検索したところ、Session["sessionName"]= dataを追加する必要があると言われていますが、Session["userId"]=s.studentNummerと入力しても、彼は何も認識しません。セッションをDALまたはDLLに入れる方が良いですか? DAL(関数checkLogin)に書きたかった。誰か助けてくれますか?

ここに私のコードがあります:

DALstudent.cs

public class DALstudent
{
    dc_databankDataContext dc = new dc_databankDataContext();

    public void insertStudent(Student s)
    {
        dc.Students.InsertOnSubmit(s);
        dc.SubmitChanges();
    }

    public bool checkLogin(string ID, string passw)
    {
        bool canlogin = false;
        var result = (from s in dc.Students
                      where s.studentNummer == ID && s.studentPasswoord == passw
                      select s).Count();
        if (result == 1)
        {
            canlogin = true;
        }
        else 
        {
            canlogin = false;
        }
        return canlogin;
    }
}

BLLstudent.cs

public class BLLstudent
{
    DALstudent DALstudent = new DALstudent();

    public void insertStudent(Student s)
    {
        DALstudent.insertStudent(s);
    }

    public string getMD5Hash(string passwd)
    {
        MD5CryptoServiceProvider x = new MD5CryptoServiceProvider();
        byte[] bs = Encoding.UTF8.GetBytes(passwd);
        bs = x.ComputeHash(bs);
        StringBuilder str = new StringBuilder();
        foreach (byte b in bs)
        {
            str.Append(b.ToString("x2").ToLower());
        }
        string password = str.ToString();
        return password;
    }

    public bool checkLogin(string ID, string passw)
    {
        bool canlogin = DALstudent.checkLogin(ID, passw);
        if (canlogin == true)
        {
            return true;
        }
        else 
        {
            throw new Exception("Uw gegevens kloppen niet");
        }
    }
}

login.aspx.cs

public partial class web_login : System.Web.UI.Page
{
    protected void btnLogin_Click(object sender, EventArgs e)
    {
        try
        {
            BLLstudent BLLstudent = new BLLstudent();
            var loginNr = txtLoginNr.Text;
            var pass = BLLstudent.getMD5Hash(txtWachtwoord.Text);
            var passw = pass;
            BLLstudent.checkLogin(loginNr, passw);
            Response.Redirect("student/s_procedure_goedkeuring.aspx");
        }
        catch (Exception Ex) 
        {
            lblFeedback.Text = Ex.Message;
        }
    }
}
c#asp.net.netsession
14
Nathalie De Hertogh

.NETセッション状態はプレゼンテーション層で処理されますが、Webワーカープロセスで実行されているビジネスロジックでアクセスできます(プロセス外セッション状態もありますが、それもプレゼンテーション層から管理されます)。プレゼンテーション層外のセッションと対話することはめったに良い習慣ではありません。

ビジネス層では、次の方法でセッションにアクセスできます。

System.Web.HttpContext.Current.Session

ほとんどのWebエンティティ(ページ、コントロール、ビュー)内では、単にSessionによって参照されます。

セッションはキーベースのコレクションです。キーを使用して値を入力し、キーを使用して同じ値を取得します。

protected override void OnLoad( EventArgs e )
{
    Session["foo"] = "bar";
    string valueFromSession = Session["foo"].ToString();
}
24
Tim Medora

セッションにCookieを使用することもできます。

if (SessionHash != null && (!HttpContext.Current.Request.Cookies.AllKeys.Contains("hash")) {
  var cookie = new HttpCookie("hash", Convert.ToBase64String(SessionHash)) {
    HttpOnly = true
  };

  HttpContext.Current.Response.Cookies.Set(cookie);
}

// remove cookie on log out.
HttpContext.Current.Request.Cookies.Remove("hash");
0
JEuvin

セッションへのアクセスはWebアプリケーションでのみ使用可能になるため、セッションから値を設定および取得し、これらの値をWebから他のレイヤーに渡す必要があります。

0
competent_tech