Как теперь я могу запрашивать и обновлять этот источник данных?
НЕ как вы это делаете прямо сейчас!
У вас две огромные проблемы с этим кодом:
- НИКОГДА не используйте конкатенацию строк для вставки значений в SQL-оператор, подобный этому.
- НИКОГДА не храните пароль в виде обычного текста в базе данных.
Бывают НУЛЕВЫЕ случаи, когда любой из них является приемлемым.
Вот один из возможных вариантов:
Dim sql As String = "INSERT INTO Account (UserName, PasswordHash) VALUES ( ? , ? )"
Using cn As New OleDbConnection(ConfigurationManager.ConnectionStrings("dbConnectionString").ConnectionString), _
cmd As New OleDbCommand(sql, cn)
cmd.Parameters.Add("UserName", OleDbType.VarChar, 50).Value = Account(0).ToString().Trim()
cmd.Parameters.Add("PasswordHash", OleDbType.Char, 20).Value = HashPassword(Account(1).ToString().Trim())
cn.Open()
cmd.ExecuteNonQuery()
End Using
Обратите внимание, что я изменил имя одного из ваших столбцов и сослался на функцию HashPassword (), которая еще не существует. Вам нужно будет создать свою собственную функцию HashPassword () для работы с этим кодом. При создании функции ищите функцию scrypt или bcrypt для использования. Не используйте MD5. Лучшее, что есть в .Net - это SHA1. Если вы действительно должны пойти по этому пути (SHA1), вы можете, но scrypt или bcrypt очень предпочтительны (вот почему я не предоставляю вам функцию: она будет полагаться на другой код, который вы должны сначала получить из Интернета).
Когда вы идете для аутентификации пользователя, вы должны затем использовать ту же функцию для хеширования попыток ввода пароля и сравнения хешей, а не исходных паролей. Это единственный безопасный способ сделать это.