Hola amigos nuevamente por aqui, buscando ayuda nesecito hacer un Login para el ingreso a una aplicacion con base de datos firebird he probado varios metodos y no funciona, la base de datos es firebird y consta asi.


CREATE TABLE USUARIO
(
CODUSUARIO Integer NOT NULL,
NOMBRE Char(50),
DIRECCION Char(70),
USUARIO Char(20) NOT NULL,
CLAVE Char(20) NOT NULL,
PRIMARY KEY (CODUSUARIO)
);





lo que quiero es validar el Usuario y clave para luego ingresar al sistema he estado probando este codigo con la ayuda de unos Tutoriales
pero no funciona.
la consulta del IBQuery es esta

select CODUSUARIO, USUARIO, CLAVE from USUARIO WHERE CODUSUARIO=:USER

begin
frmConeccion.Login.Params.ParamByName('USER').Value:= txt_usuario.Text;
frmConeccion.Login.Active:= True;
If frmConeccion.Login.RecordCount < 1 then
begin
Cuenta := Cuenta + 1;
Application.MessageBox('Usuario no encontrado', 'Atención', MB_ICONINFORMATION or MB_OK);
txt_usuario.Text := '';
txt_clave.Text := '';
frmConeccion.Login.Active := False;
If Cuenta = 3 then Close;
end
else
If txt_clave.Text = frmConeccion.LoginCLAVE.AsString then
Begin
frmPrincipal.Show;
frmConeccion.Login.Active := False;
frmLogin.Visible:= False;
end
else
begin
Cuenta := Cuenta + 1;
Application.MessageBox('Clave incorrecta, intente de nuevo', 'Atención', MB_ICONERROR or MB_OK);
txt_clave.Text := '';
frmConeccion.Login.Active := False;
If Cuenta = 3 then Close;
end;



a ver si me dan una manito se lo agradecere.

Hola,

¿pero donde falla?, ¿cual es el error que te lanza?, haz una ejecución paso a paso y ve comprobando el valor de los objetos para saber si están rellenos adecuadamente o si rescatan bien la información de la tabla.

Saludos.

Primero, como dijo el compañero:

¿Cuál es el error que te da?
¿En qué línea?

Solo un detalle:
Estos campos creo que deberían ser de tipo VARCHAR.

USUARIO VARCHAR(20) NOT NULL,
CLAVE VARCHAR(20) NOT NULL,

De lo contrario se rellenaran con espacios hasta llegar a 20 caracteres y la comparación podría fallar.
'ADMIN____________________' <> 'ADMIN'

el error era que la clave era incorrecta,

pero gracias a tu observacion he cambiado "CHAR" por "VARCHAR" y funciona muy bien

Gracias mi estimado duilioisola por tu aporte, el problema està resuelto.

Ese metodo de login es inseguro. Se presta para una inyección de sql:

http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL

http://imgs.xkcd.com/comics/exploits_of_a_mom.png

Ademas, es mejor guardar las claves como un hash, e implementar el login con un procedimiento almacenado, o en su defecto, usar sustitución de parámetros:

http://mc-computing.com/databases/Delphi/Firebird/SQL.html#parameters


SELECT * FROM MATABLE
WHERE MT_ID IN (:MYPARAM)



Al menos hasta aqui es un buen primer intento para una app local, monousuario. Si es una app web o la BD se expone en una red amplia es mejor implementar un esquema mas seguro...