protected void btnRegistrar_Click1(object sender, EventArgs e)
{
try
{
BeanUsuario objBeanUsuario = new BeanUsuario();
objBeanUsuario.CedulaUsuario = txtCedula.Text;
objBeanUsuario.NombresUsuario = txtNombres.Text;
objBeanUsuario.ApellidosUsuario = txtApellidos.Text;
objBeanUsuario.CorreoUsuario = txtCorreo.Text;
objBeanUsuario.TelefonoUsuario = txtTelefono.Text;
objBeanUsuario.PassUsuario = txtPass.Text;
ManejadoraUsuario objBeanUsuarioo = new ManejadoraUsuario();
ManejadoraUsuario objManejadoraUsuario = new ManejadoraUsuario();
objManejadoraUsuario.registrar(objBeanUsuario);
lbEstadoTipo.Text = objManejadoraUsuario.estadoTipo;
txtCedula.Text = " ";
txtNombres.Text = " ";
txtApellidos.Text = " ";
txtCorreo.Text = " ";
txtTelefono.Text = " ";
}
catch
{
// txtNombreTipoProducto.Enabled = false;
}
}
public static bool Autenticar(string usuario, string password)
{
//consulta a la base de datos
string sql = @"select count(*) from Usuarios where Correo=@Correo and Pass=@Pass";
//cadena conexion
using (SqlConnection conn = new SqlConnection("Data Source=DESKTOP-HQ6M0AV\\SQL2019; Database=DONACIONES; Integrated Security = SSPI"))
{
conn.Open(); //abrimos conexion
SqlCommand cmd = new SqlCommand(sql, conn); //ejecutamos la instruccion
cmd.Parameters.AddWithValue("@Correo", usuario); //enviamos los parametros
string hash = ManejadoraUsuario.EncodePassword(string.Concat(usuario, password));
cmd.Parameters.AddWithValue("@Pass", hash);
int count = Convert.ToInt32(cmd.ExecuteScalar()); //devuelve la fila afectada
if (count == 0)
{
return(true);
}
else
{
return(true);
}
}
}
protected void Login1_Authenticate(object sender, AuthenticateEventArgs e)
{
if (ManejadoraUsuario.Autenticar(Login1.UserName, Login1.Password) == true)
{
DataTable tblUsuario = ManejadoraUsuario.ConsultarUsuario(Login1.UserName, Login1.Password);
Session["id_rol"] = tblUsuario.Rows[0]["id_rol"].ToString();
Session["ced_usuario"] = tblUsuario.Rows[0]["ced_usuario"].ToString();
Response.Redirect("~/Inicio.aspx");
}
}
public Boolean registrar(BeanUsuario objUsuario)
{
String sentencia;
string password = ManejadoraUsuario.EncodePassword(string.Concat(objUsuario.NombresUsuario, objUsuario.PassUsuario));
sentencia = " insert into Usuarios (Cedula,NombreUsuario,ApellidoUsuario,Correo,Telefono,Pass,CodTipoPerfil) select '"
+ objUsuario.CedulaUsuario + "', '" + objUsuario.NombresUsuario + "', '" + objUsuario.ApellidosUsuario + "','" + objUsuario.CorreoUsuario + "','"
+ objUsuario.TelefonoUsuario + "','" + password + "','" + "1'";
Boolean respuesta = true;
SqlConnection objConexion = new SqlConnection();
SqlCommand objCommand = new SqlCommand();
objConexion.ConnectionString = "Data Source=DESKTOP-HQ6M0AV\\SQL2019; Database=DONACIONES; Integrated Security = SSPI";
try
{
objConexion.Open();
objCommand.Connection = objConexion;
try
{
objCommand.CommandText = sentencia;
objCommand.CommandType = CommandType.Text;
respuesta = (objCommand.ExecuteNonQuery() > 0);
objCommand.Dispose();
objConexion.Close();
estadoTipo = "Ok, Se guardo correctamente";
}
catch (Exception ex)
{
estadoTipo = ex.Message;
objCommand.Dispose();
objConexion.Close();
}
}
catch (Exception ex)
{
respuesta = false;
}
return(respuesta);
}
public static DataTable ConsultarUsuario(string usuario, string password)
{
string sql = @"SELECT Correo
FROM Usuarios
WHERE Correo = @user AND Pass = @pass";
//cadena conexion
using (SqlConnection conn = new SqlConnection("Data Source=DESKTOP-HQ6M0AV\\SQL2019; Database=DONACIONES; Integrated Security = SSPI"))
{
SqlCommand cmd = new SqlCommand(sql, conn); //ejecutamos la instruccion
cmd.Parameters.AddWithValue("@user", usuario); //enviamos los parametros
string hash = ManejadoraUsuario.EncodePassword(string.Concat(usuario, password));
cmd.Parameters.AddWithValue("@pass", hash);
conn.Open();//abrimos conexion
SqlDataAdapter daAdaptador = new SqlDataAdapter(cmd);
DataTable dtDatos = new DataTable();
daAdaptador.Fill(dtDatos);
return(dtDatos);
}
}
