En la página
http://www.connectionstrings.com/ encontrarás todas las cadenas de conexión para bases de datos. En concreto para SQL Server 2005 es
http://www.connectionstrings.com/?carrier=sqlserver2005. Al final de la página encontrarás los cadenas para conexión con .Net.
Lo mejor es que guardes la cadena de conexión en el archivo web.config:
Código:
<configuration>
<appSettings>
<add key="constring" value="Server=nombre_del_servidor;UID=usuario;PWD=contraseña;Database=base_de_datos" />
Luego en el código de la página (p.ej. login.aspx):
Código:
Dim usuario As String = Me.txtUsuario.Text
Dim pass As String = Me.txtPass.Text
Dim encPass As String = FormsAuthentication.HashPasswordForStoringInConfigFile(pass, "sha1")
Dim con As New SqlConnection(ConfigurationSettings.Appsetings("constring"))
Dim cmd As New SqlCommand("SELECT COUNT(*) FROM usuarios WHERE Nombre = '" & usuario & "' AND Pass = '" & encPass & "'", con)
con.Open()
If cmd.ExecuteScalar <> 1 Then
'No hay ningún usuario con es nombre y contraseña: ACCESO NO PERMITIDO
'Código para denegar el acceso
Else
'ACCESO PERMITIDO.
'Código para continuar con permiso y acceder al contenido protegido
End If
No sé si lo harás, pero yo te recomiendo que almacenes las contraseñas encriptadas en la base de datos con los algoritmos MD5 o SHA1. No te permite recordar la contraseña, ya que está encriptada y no se puede desencriptar, pero es bastante más seguro. Cuando vayas a comprobar si la contraseña que ha introducido el usuario es correcta, la encriptas y es ese resultado el que validas con la base de datos.
Espero que te sirva.
Un saludo.