Untitled

<%@ Page Language="C#" %>
<html>
    <head runat="server">
        <title></title>
        <style>
            .error{
                color:red;
            }
            .success{
                color:green;
            }

        </style>
    </head>
    <body>
        <form id="form" runat="server">
            Email
            <asp:TextBox runat="server" ID="emailTextBox" TextMode="Email" required/>

            Password
            <asp:TextBox runat="server" ID="passwordTextBox" TextMode="Password" required />

            RememberMe
            <asp:CheckBox runat="server" ID="rememberMeCheckBox" />

            <asp:Button runat="server" ID="loginBtn" OnClick="loginBtn_click" OnClientClick="return loginClientBtn_click()" Text="Login"/>

            <asp:Label runat="server" ID="errorMessage" />
        </form>

        <script runat="server" Language="C#">
            protected void Page_Load(object sender, EventArgs e)
            {
                try {
                    if(Session["email"].ToString() !=string.Empty)
                        Response.Redirect("registration.aspx");
                    else
                        Response.Redirect("login.aspx");
                }
                catch
                {

                }
            }
            protected bool isAuthentic(string email, string password)
            {
                //connection
                var cs = "Data Source=tashi-pc\\sqlexpress;Initial Catalog=ExamPractice;Integrated Security=True";
                var connection = new System.Data.SqlClient.SqlConnection(cs);
                connection.Open();

                //qry
                var sql = String.Format("select * from users where email='{0}' and password=HashBytes('MD5','{1}')", email,password);
                var command = new System.Data.SqlClient.SqlCommand(sql, connection);

                var reader = command.ExecuteReader();
                var authentic = reader.HasRows;
                return authentic;

            }
            protected void loginBtn_click(object sender, EventArgs e)
            {
                errorMessage.Text = string.Empty;
                var email = emailTextBox.Text;
                var password = passwordTextBox.Text;

                if ( !isAuthentic(email, password))
                {
                    return;
                }

                if (rememberMeCheckBox.Checked)
                {
                    Session["email"] = email;
                }


                Response.Redirect("registration.aspx");
            }
        </script>
        <script>
            function loginClientBtn_click() {


                let email = document.querySelector('#emailTextBox').value;
                const emailPattern = /^[^ ]+@[a-z]+.[a-z]+$/;

                let password = document.querySelector('#passwordTextBox').value;

                let errorMessage = document.querySelector('#errorMessage');
                errorMessage.removeAttribute('class');

                if (email.length === 0 || password.length === 0) {
                    errorMessage.innerText = "email or password error";
                    errorMessage.classList.add('error');
                    return false;
                }

                if (emailPattern.test(email) === false) {
                    errorMessage.innerText = "email or password error";
                    errorMessage.classList.add('success');
                    return false;
                }
            }
        </script>
    </body>
</html>