Membership.ValidateUser(String, String) Membership.ValidateUser(String, String) Membership.ValidateUser(String, String) Membership.ValidateUser(String, String) Method

定義

指定されたユーザー名とパスワードが有効かどうかを検証します。Verifies that the supplied user name and password are valid.

public:
 static bool ValidateUser(System::String ^ username, System::String ^ password);
public static bool ValidateUser (string username, string password);
static member ValidateUser : string * string -> bool
Public Shared Function ValidateUser (username As String, password As String) As Boolean

パラメーター

username
String String String String

検証対象のユーザー名。The name of the user to be validated.

password
String String String String

指定したユーザーのパスワード。The password for the specified user.

戻り値

指定されたユーザー名とパスワードが有効な場合は true。それ以外の場合は falsetrue if the supplied user name and password are valid; otherwise, false.

次のコード例は、フォーム認証とMembershipクラスを使用するように構成された ASP.NET アプリケーションのログインページを示しています。The following code example shows the login page for an ASP.NET application configured to use forms authentication and the Membership class. 指定されたユーザーの資格情報が無効な場合は、ユーザーにメッセージが表示されます。If the supplied user credentials are invalid, a message is displayed to the user. それ以外の場合、ユーザーはRedirectFromLoginPageメソッドによって最初に要求された URL にリダイレクトされます。Otherwise, the user is redirected to the originally requested URL by the RedirectFromLoginPage method.

重要

この例には、セキュリティ上の脅威となる可能性のあるユーザー入力を受け付けるテキストボックスが含まれています。This example contains a text box that accepts user input, which is a potential security threat. 既定では、ASP.NET Web ページによって、ユーザー入力にスクリプトまたは HTML 要素が含まれていないかどうかが検証されます。By default, ASP.NET Web pages validate that user input does not include script or HTML elements. 詳細については、「スクリプトによる攻略の概要」を参照してください。For more information, see Script Exploits Overview.

<%@ Page Language="C#" %>
<%@ Import Namespace="System.Web.Security" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">

public void Login_OnClick(object sender, EventArgs args)
{
   if (Membership.ValidateUser(UsernameTextbox.Text, PasswordTextbox.Text))
      FormsAuthentication.RedirectFromLoginPage(UsernameTextbox.Text, NotPublicCheckBox.Checked);
   else
     Msg.Text = "Login failed. Please check your user name and password and try again.";
}


</script>

<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
  <title>Login</title>
</head>
<body>

<form id="form1" runat="server">
  <h3>Login</h3>

  <asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />

  Username: <asp:Textbox id="UsernameTextbox" runat="server" /><br />
  Password: <asp:Textbox id="PasswordTextbox" runat="server" TextMode="Password" /><br />
 
  <asp:Button id="LoginButton" Text="Login" OnClick="Login_OnClick" runat="server" />
  <asp:CheckBox id="NotPublicCheckBox" runat="server" /> 
  Check here if this is <span style="text-decoration:underline">not</span> a public computer.

</form>

</body>
</html>
<%@ Page Language="VB" %>
<%@ Import Namespace="System.Web.Security" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">

Public Sub Login_OnClick(sender As Object, args As  EventArgs)

   If (Membership.ValidateUser(UsernameTextbox.Text, PasswordTextbox.Text)) Then
      FormsAuthentication.RedirectFromLoginPage(UsernameTextbox.Text, NotPublicCheckBox.Checked)
   Else
     Msg.Text = "Login failed. Please check your user name and password and try again."
   End If

End Sub

</script>

<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
  <title>Login</title>
</head>
<body>

<form id="form1" runat="server">
  <h3>Login</h3>

  <asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />

  Username: <asp:Textbox id="UsernameTextbox" runat="server" /><br />
  Password: <asp:Textbox id="PasswordTextbox" runat="server" TextMode="Password" /><br />
 
  <asp:Button id="LoginButton" Text="Login" OnClick="Login_OnClick" runat="server" />
  <asp:CheckBox id="NotPublicCheckBox" runat="server" /> 
  Check here if this is <span style="text-decoration:underline">not</span> a public computer.

</form>

</body>
</html>

注釈

ValidateUserデータソースからユーザー名とパスワードを確認する簡単な方法を提供します。ValidateUser provides an easy way to verify a user name and password from the data source. usernameパラメーターが空またはnullHttpExceptionある場合は、がスローされることに注意してください。Note that, if the username parameter is empty or null, an HttpException is thrown.

適用対象

こちらもご覧ください