Действительно на SQL запросе лучше)

dr.Read() - одно чтение строки и продвижение вперед?

Это не понял как реализовать.
Поэтому при правильном логине и пароле выдает всегда Admin.

Не "и", а "или".


dr.Read() всегда будет равен true при первом Read, т. к. до этого ты проверил, что HasRows != false. Это так, отступление.
Вообще здесь (в else) должен быть другой код. Например:

Теперь ты знаешь, админ ли авторизовавшийся пользователь.

Это сообщение отредактировал(а) Idsa - 15.8.2007, 21:01

У меня так не хотело работать, пробовал так еще до этого примера   
Работает только так:

Но все-равно спасибо!   

Тьфу, можно было красиво реализовать через role-based security. Я же дал ссылки.

Exception, за ссылочки правдо спасибо, но пока для меня там все кажется так наворочено.

Exception, а есть уже готовая БД с того примера? я с картинки БД постарался у себя воссоздать, но не знаю какой тип для некоторых полей. Ввожу пароль и логин (завел уже в базе), но сообщение о правах выскакивает.

Зачем мудрить? Логика у нас уже реализована. Осталось заменить использование булевой переменной isAdmin на role-based подход.
Хотя по большому счету я не вижу необходимости использовать роли в данном примере, т. к. тщательная реализация ролей потребует анализа того, что можно и чего нельзя тому или иному типу пользователей (а если код пишется без предварительного проектирования, то на данный момент это может быть затруднительно)... а у нас всего 2 типа пользователей, так что игра не стоит свеч.
Если все-таки очень сильно хочется... заменяем код определения типа пользователя на следующий код:


Тогда в любом месте программы узнать тип пользователя можно будет вот так:
if (Thread.CurrentPrincipal.Identity.Name == "Administrator")
...

Вместо ролей конструктору GenericPrincipal я передаю null... Это несколько нивелирует преимущество использования role-based подхода. Хорошо было бы лишить код этого недостатка (это я оставляю на совести автора программы  ). Хотя даже без ролей у этого кода есть неоспоримые преимущества: 1. гибкость: не нужно заводить для каждого вновь появившегося типа юзера булеву переменную (использование ролей придает проекту еще больше гибкости) 2. не нужно беспокоиться об области видимости булевых переменных-ролей, т. к. наш GenericPrincipal можно получить из Thread.CurrentPrincipal (хоть это немного и снижает производительность).

а как получить имя пользователя???