Validar Senha

Boa Tarde, estou fazendo o login mas meu codigo esta comparando a senha digitada somente com o ultimo registro encontrado no banco, o correto seria eu buscar no banco armazenar em um array e ai sim fazer a comparação ?
Obrigado

String SQL = "Select ID, usuario, senha from Senha ";
									
								ResultSet rs = stm.executeQuery(SQL);//OBJETO QUE TERA O RESULTADO DA INSTRUÇÃO
								
								while(rs.next())//VERIFICA TODA A TABELA
								      {
									   
									   
									   int    ID  = rs.getInt("ID");
									   String Usu = rs.getString("usuario");//TRAZ O USUARIO
									   String Sen = rs.getString("senha");	//TRAZ A SENHA								    
									  
									   ID_Senha = ID;
									   auxbdUsu = Usu;//ARMAZENANDO EM UMA VARIAVEL PUBLICA
									   auxbdSen = Sen;//ARMAZENANDO EM UMA VARIAVEL PUBLICA
									   
								 }
								    
									con.close();
     						 
								auxSen = new String(SENHA.getPassword());//PEGANDO A SENHA DIGITADA
								String Ssenha = auxSen.toLowerCase();//CONVERTENDO PARA MINUSCULA
								auxUsu = (String)texto_usuario.getText();
								String Susuario = auxUsu.toLowerCase();
								
								//COMPARAÇÃO ENTRE O QUE FOI DIGITADO E O QUE ESTA NO BANCO
								if ( Susuario.equals(auxbdUsu) && Ssenha.equals(auxbdSen) )
									{
									
									    JOptionPane.showMessageDialog(null, "LOGANDO");
							

Falta o “where usuario = ?”

Sem o where vai retornar todos resultados e seu for passa por todos os resultados do ResultSet e deixa o ultimo nas variaveis.

[quote=Diego Adriano]Boa Tarde, estou fazendo o login mas meu codigo esta comparando a senha digitada somente com o ultimo registro encontrado no banco, o correto seria eu buscar no banco armazenar em um array e ai sim fazer a comparação ?
Obrigado
[/quote]

como medida de segurança seu programa nunca deve ler a senha ao validar o usuário. Vc quer saber se existe um usuario X com a senha Y, então pergunte isso. Nada mais.

SELECT Count(ID) FROM Senhas WHERE usuario = ? and senha = ?

(use um prepared statment para isto)

O select em si não é relevante. Ser um count comparado com 1, o ID comparado com null ou carregar todo o registro, depende de vc.

Obrigado … Consegui resolver o Problema … Realmente era no WHERE, apenas peguei o nome de USUARIO digitado e coloquei no select …
vlw galera

[quote=Diego Adriano]Obrigado … Consegui resolver o Problema … Realmente era no WHERE, apenas peguei o nome de USUARIO digitado e coloquei no select …
vlw galera[/quote]

Coloque a tag [RESOLVIDO] no título do post, OK?

[]´s