private void btn_Speichern_Click(object sender, EventArgs e)
{
if (txt_Passwort.Text.Equals(txt_PasswortBestaetigen.Text))
{
MySqlConnection con = new MySqlConnection("server = eduweb.kb.local; user id = team07; password = T3amO7; database = team07");
HashPasswort hp = new HashPasswort();
string hash = hp.Hash(txt_Passwort.Text.ToString(), 1000);
MySqlCommand update = new MySqlCommand("UPDATE t_benutzer SET passwort = '" + hash + "' WHERE nutzerid = '" + benutzerID + "';", con);
try
{
con.Open();
update.ExecuteNonQuery();
con.Close();
MessageBox.Show("Passwort erfolgreich zurückgesetzt");
Close();
}
catch (MySqlException ex)
{
MessageBox.Show(ex.ToString());
}
}
else
{
MessageBox.Show("Die Passwörter stimmen nicht überein!");
}
}
private void btn_Anmelden_Click(object sender, EventArgs e)
{
// Connection
MySqlConnection con = new MySqlConnection("server = eduweb.kb.local; user id = team07; password = T3amO7; database = team07");
HashPasswort hp = new HashPasswort();
string benutzername = txt_Benutzername.Text.ToString();
string passwort = txt_Passwort.Text.ToString();
bool anmeldungErfolgreich = false;
MySqlCommand selectPW = new MySqlCommand("SELECT passwort FROM t_benutzer WHERE benutzername = '" + benutzername + "';", con);
// SQL Befehle ausführen
try
{
con.Open();
MySqlDataReader reader = selectPW.ExecuteReader();
while (reader.Read())
{
if (hp.Verify(passwort, reader[0].ToString()))
{
anmeldungErfolgreich = true;
}
}
con.Close();
}
catch (MySqlException ex)
{
MessageBox.Show(ex.ToString());
}
// Anmeldung erfolgreich
if (anmeldungErfolgreich)
{
MessageBox.Show("Anmeldung erfolgreich!");
Hide();
Menu men = new Menu();
men.ShowDialog();
Close();
}
else
{
MessageBox.Show("Anmeldung fehlgeschlagen. Prüfen Sie Ihren Benutzernamen und Passwort");
}
}
private void btn_Anlegen_Click(object sender, EventArgs e)
{
// Daten überprüfen
// Benutzername
bool benutzernameVerfuegbar = true;
MySqlCommand select = new MySqlCommand("SELECT benutzername FROM t_benutzer;", con);
try
{
con.Open();
MySqlDataReader reader = select.ExecuteReader();
while (reader.Read())
{
if (txt_Benutzername.Text.ToString().Equals(reader[0].ToString()))
{
benutzernameVerfuegbar = false;
break;
}
}
con.Close();
}
catch (MySqlException ex)
{
MessageBox.Show(ex.ToString());
}
// Werte der Felder
if (!txt_Benutzername.Text.Equals("") && !txt_Email.Text.Equals("") && !txt_Nachname.Text.Equals("") && !txt_Passwort.Text.Equals("") &&
!txt_PasswortBestaetigen.Text.Equals("") && !txt_Telefon.Text.Equals("") && !txt_Vorname.Text.Equals("") && !cmb_Rolle.Text.Equals(""))
{
if (benutzernameVerfuegbar)
{
// Passwort
if (txt_Passwort.Text.ToString().Equals(txt_PasswortBestaetigen.Text.ToString()))
{
// Email
if (txt_Email.Text.ToString().Contains("@"))
{
HashPasswort hp = new HashPasswort();
MySqlCommand insert = new MySqlCommand("INSERT INTO t_benutzer (vorname, nachname, email, telefon, rolle, benutzername, passwort)" +
"VALUES ('" + txt_Vorname.Text.ToString() + "', " +
"'" + txt_Nachname.Text.ToString() + "', " +
"'" + txt_Email.Text.ToString() + "', " +
"'" + txt_Telefon.Text.ToString() + "', " +
"'" + cmb_Rolle.Text.ToLower().ToString() + "', " +
"'" + txt_Benutzername.Text.ToString() + "', " +
"'" + hp.Hash(txt_Passwort.Text.ToString(), 1000) + "');", con);
try
{
con.Open();
insert.ExecuteNonQuery();
con.Close();
MessageBox.Show("Benutzer erfolgreich angelegt!");
// Inhalte der Eingabefelder löschen
cmb_Rolle.Text = "";
foreach (Control c in Controls)
{
try
{
TextBox t;
t = (TextBox)c;
t.Text = "";
}
catch (Exception ex)
{
//MessageBox.Show(ex.ToString());
}
}
DropDownAktualisieren();
}
catch (MySqlException ex)
{
MessageBox.Show(ex.ToString());
}
}
else
{
MessageBox.Show("Bitte geben Sie eine gültige E-Mailadresse ein!");
}
}
else
{
MessageBox.Show("Die Passwörter stimmt nicht überein!");
}
}
else
{
MessageBox.Show("Benutzername bereits vergeben!");
}
}
else
{
MessageBox.Show("In allen Feldern müssen Werte eingegeben werden!");
}
}
