Membership.ValidateUser(String, String) Membership.ValidateUser(String, String) Membership.ValidateUser(String, String) Membership.ValidateUser(String, String) Method

Definición

Comprueba que el nombre de usuario y la contraseña proporcionados son válidos.Verifies that the supplied user name and password are valid.

public:
 static bool ValidateUser(System::String ^ username, System::String ^ password);
public static bool ValidateUser (string username, string password);
static member ValidateUser : string * string -> bool
Public Shared Function ValidateUser (username As String, password As String) As Boolean

Parámetros

username
String String String String

Nombre del usuario que se va a validar.The name of the user to be validated.

password
String String String String

Contraseña del usuario especificado.The password for the specified user.

Devoluciones

Es true si el nombre de usuario y la contraseña proporcionados son válidos; de lo contrario, es false.true if the supplied user name and password are valid; otherwise, false.

Ejemplos

En el ejemplo de código siguiente se muestra la página de inicio de sesión de una aplicación ASP.net configurada para usar la autenticación de formularios y la Membership clase.The following code example shows the login page for an ASP.NET application configured to use forms authentication and the Membership class. Si las credenciales de usuario proporcionadas no son válidas, se muestra un mensaje al usuario.If the supplied user credentials are invalid, a message is displayed to the user. De lo contrario, el RedirectFromLoginPage método redirige al usuario a la dirección URL solicitada originalmente.Otherwise, the user is redirected to the originally requested URL by the RedirectFromLoginPage method.

Importante

Este ejemplo contiene un cuadro de texto que acepta datos proporcionados por el usuario, que es una posible amenaza de seguridad.This example contains a text box that accepts user input, which is a potential security threat. De forma predeterminada, ASP.NET Web Pages valida que los datos proporcionados por el usuario no incluyen elementos HTML ni de script.By default, ASP.NET Web pages validate that user input does not include script or HTML elements. Para más información, consulte Información general sobre los ataques mediante scripts.For more information, see Script Exploits Overview.

<%@ Page Language="C#" %>
<%@ Import Namespace="System.Web.Security" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">

public void Login_OnClick(object sender, EventArgs args)
{
   if (Membership.ValidateUser(UsernameTextbox.Text, PasswordTextbox.Text))
      FormsAuthentication.RedirectFromLoginPage(UsernameTextbox.Text, NotPublicCheckBox.Checked);
   else
     Msg.Text = "Login failed. Please check your user name and password and try again.";
}


</script>

<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
  <title>Login</title>
</head>
<body>

<form id="form1" runat="server">
  <h3>Login</h3>

  <asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />

  Username: <asp:Textbox id="UsernameTextbox" runat="server" /><br />
  Password: <asp:Textbox id="PasswordTextbox" runat="server" TextMode="Password" /><br />
 
  <asp:Button id="LoginButton" Text="Login" OnClick="Login_OnClick" runat="server" />
  <asp:CheckBox id="NotPublicCheckBox" runat="server" /> 
  Check here if this is <span style="text-decoration:underline">not</span> a public computer.

</form>

</body>
</html>
<%@ Page Language="VB" %>
<%@ Import Namespace="System.Web.Security" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">

Public Sub Login_OnClick(sender As Object, args As  EventArgs)

   If (Membership.ValidateUser(UsernameTextbox.Text, PasswordTextbox.Text)) Then
      FormsAuthentication.RedirectFromLoginPage(UsernameTextbox.Text, NotPublicCheckBox.Checked)
   Else
     Msg.Text = "Login failed. Please check your user name and password and try again."
   End If

End Sub

</script>

<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
  <title>Login</title>
</head>
<body>

<form id="form1" runat="server">
  <h3>Login</h3>

  <asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />

  Username: <asp:Textbox id="UsernameTextbox" runat="server" /><br />
  Password: <asp:Textbox id="PasswordTextbox" runat="server" TextMode="Password" /><br />
 
  <asp:Button id="LoginButton" Text="Login" OnClick="Login_OnClick" runat="server" />
  <asp:CheckBox id="NotPublicCheckBox" runat="server" /> 
  Check here if this is <span style="text-decoration:underline">not</span> a public computer.

</form>

</body>
</html>

Comentarios

ValidateUserproporciona una manera sencilla de comprobar un nombre de usuario y una contraseña del origen de datos.ValidateUser provides an easy way to verify a user name and password from the data source. Tenga en cuenta que, username si el parámetro está nullvacío o HttpException , se produce una excepción.Note that, if the username parameter is empty or null, an HttpException is thrown.

Se aplica a

Consulte también: