这一篇,我们用之前学习过的知识,做一个用户登陆的案例。
1. 需求分析
用户界面中进行登录判断。输错三次禁止登陆(半小时),用数据库记录ErrorTimes。
在客户端要求登陆的时候,我们需要将用户名和密码进行验证,如果输错密码的次数达到3次,就禁止用户在半小时内登陆。于是,我们就需要在数据库中记录下用户被禁止登陆的时间。如果输错密码的次数达到了3次,就判断距离禁止登陆的时间是否超过了半个小时;如果超过了,就允许用户登陆。
2. 设计表
建立用户表 t_user
ErrorTimes 用户输错密码的次数 int类型; LastLockTime datetime类型 上一次用户被禁止登陆的时间
数据库里,建表的时候要设计id这一列,一般来说都是将id设置为主键,这是一个很好的编程习惯。因为根据id来操作数据会更安全。
3. 程序逻辑
(1)确保用户名和密码不为空
(2)把用户输入
(3) 判断用户输出密码的次数是否达到3次。小宇3次,用户可以登陆。如果达到了3次,就判断现在的时间距离上一次被禁的时间有多长,如果达到了30分钟,就需要将用户输错密码的次数清零,让用户可以登陆;如果不超过30分钟,就不允许用户登陆。
4. 程序代码
1 if (tBoxUserName.Text.Length <= 0) 2 { 3 MessageBox.Show("用户名不能为空"); 4 return; 5 } 6 if (tBoxPassWord.Text.Length <= 0) 7 { 8 MessageBox.Show("密码不能为空"); 9 return; 10 }
1 DataSet dataSet = SQLHelper.ExecuteDataSet("select * from t_user where UserName=@userName", 2 new SqlParameter("@userName", tBoxUserName.Text)); 3 DataTable table = dataSet.Tables[0]; 4 //编程的时候,我们要对认为不能发生的情况进行处理 5 if (table.Rows.Count <= 0) 6 { 7 MessageBox.Show("用户名不存在"); 8 return; 9 } 10 11 //防御性编程 12 if (table.Rows.Count > 1) 13 { 14 MessageBox.Show("用户名重复"); 15 return; 16 }
1 DataRow row = table.Rows[0]; 2 long id = (long)row["Id"]; 3 string userName = (string)row["UserName"]; 4 string passWord = (string)row["PassWord"]; 5 int errorTimes = (int)row["ErrorTimes"]; 6 7 if (errorTimes >= 3) 8 { 9 if (row["LastLockTime"] != null) 10 { 11 DateTime lastLockTime = Convert.ToDateTime(row["LastLockTime"]); 12 //计算时间间隔 13 TimeSpan timeSpan = DateTime.Now - lastLockTime; 14 if (timeSpan >= TimeSpan.FromMinutes(30)) //将30分钟转换成时间间隔的形式 15 { //30分钟后,解除账号登陆的锁定 16 SQLHelper.ExecuteNoQuery("Update t_user set ErrorTimes = 0 where Id = @id", 17 new SqlParameter("@id", id)); 18 errorTimes = 0; 19 } 20 else 21 { 22 MessageBox.Show("你的账号已被锁定!"); 23 return; 24 } 25 } 26 else 27 { 28 MessageBox.Show("你的账号已被锁定!"); 29 return; 30 } 31 }
if (passWord != tBoxPassWord.Text) { MessageBox.Show("密码不正确!"); SQLHelper.ExecuteNoQuery("Update t_user set ErrorTimes = ErrorTimes + 1 where Id=@id", new SqlParameter("@id",id)); //第3次密码错误的时候,将出错的时间写入数据库 if (errorTimes >= 2) //之前已经出错2次 { SQLHelper.ExecuteNoQuery("Update t_user set LastLockTime = @lockTime where Id=@id", new SqlParameter("@lockTime",System.DateTime.Now), new SqlParameter("@id",id)); } return; } else { MessageBox.Show("登陆成功!"); return; }
5. datetime类型
LastLockTime 这个字段是datetime类型,在程序中进行转换的时候,我们需要将它转换成C#中的DateTime类型,注意DateTime是一个结构体,不能象int类型那样使用(int)来进行强制转换。正确的转换方法:DateTime lastLockTime = Convert.ToDateTime(row["LastLockTime"]);
6. 防御性编程
或消除墨菲定律效力。毕竟,人总是难免会犯错;任何小概率的事件都有可能会发生;在程序中,BUG经常出现在我们认为不可能发生的事情点上。
所以在程序中,我们需要先设计号程序的流程,把会发生的可能性考虑进去,设立多重关卡,来杜绝BUG的产生。
在上面的代码中,如果 table.Rows.Count 等于 0的时候,用户名是不存在的。通常会写成if (table.Rows.Count == 0),因为我们认为table.Rows.Count不可能为0,但在程序运行的时候,难免会有意外的情况出现,有可能因为某个意外,table.Rows.Count的值变成了负数,有可能会造成灾难性的结果。 所以if (table.Rows.Count <= 0) 这样的写法会更为安全。不管是做什么,还是安全第一。