public static bool Autenticar(string usuario, string password)
{
//Declaramos la sentencia SQL
string sql = @"SELECT COUNT(*)
FROM Usuario
WHERE login = @usuario AND contraseña = @password";
//utilizamos using para indicarle al compilador que dentro de este bloque se llame al Método Dispose.
//para así liberar recursos cuanto antes mejor. en este caso no ocupamos decirle que cierre la conexión a la base de datos.
using (SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings["centro_saludConnectionString1"].ToString()))
{
conn.Open();
SqlCommand command = new SqlCommand(sql, conn);
command.Parameters.AddWithValue("@usuario", usuario);
string hash = Encripta.EncodePassword(string.Concat(usuario, password));
command.Parameters.AddWithValue("@password", hash);
int count = Convert.ToInt32(command.ExecuteScalar());
if (count == 0)
{
return(false);
}
else
{
return(true);
}
}
}
public async Task <ActionResult> Create([Bind(Include = "idProfesor,nombreProfesor,apellidoProfesor,rol,contrasena,nombreUsuario,emailProfesor,estado")] Profesor profesor)
{
int profesorActivo = (from d in db.Profesor where d.emailProfesor == profesor.emailProfesor select d.idProfesor).FirstOrDefault();
if (profesorActivo != 0)
{
ViewBag.Error = "Este correo ya se encuentra registrado";
return(View(profesor));
}
ViewBag.Error = profesorActivo;
String pass = RandomString(5);
String passEncrypt = Encripta.GetSHA256(pass);
profesor.contrasena = passEncrypt;
if (ModelState.IsValid)
{
sendEmail(profesor.emailProfesor, pass);
//encriptar aqui
db.Profesor.Add(profesor);
await db.SaveChangesAsync();
return(RedirectToAction("Index"));
}
return(View(profesor));
}
public AdminBO()
{
encripta = new Encripta();
proceso = new List <Admin>();
objArchivo = new AdminDAO();
proceso = objArchivo.leerArchivo();
}
protected void gvUsuario_Actualizar(object sender, GridViewUpdateEventArgs e)
{
GridViewRow row = gv_Usuarios.Rows[e.RowIndex];
gv_Usuarios.EditIndex = -1;
String codigo = row.Cells[1].Text;
String nombre = row.Cells[2].Text;
//Encripta la contraseña 123456
// String cel1 = ((TextBox)(row.Cells[2].Controls[0])).Text;
String cel2 = ((TextBox)(row.Cells[3].Controls[0])).Text;
String password = Encripta.EncodePassword(String.Concat(nombre, cel2)); //Encripta.EncodePassword(string.Concat(,"123456"));
DropDownList comboPerfil = (DropDownList)gv_Usuarios.Rows[e.RowIndex].Cells[5].FindControl("ddl_perfiles");
String perfil = comboPerfil.SelectedValue;
per = iPerf.getPorCriterio <Perfil>(perfil).First();
DropDownList comboEstado = (DropDownList)gv_Usuarios.Rows[e.RowIndex].Cells[4].FindControl("ddl_estados");
String estado = comboEstado.SelectedItem.Text;
String email = ((TextBox)(row.Cells[6].Controls[0])).Text;
DropDownList comboAlertas = (DropDownList)gv_Usuarios.Rows[e.RowIndex].Cells[7].FindControl("ddl_alertas");
String alerta = comboAlertas.SelectedItem.Text;
ActualizarUsuarios(nombre, password, estado, per.codigoPerfil, email, alerta);
llenar(nombre);
}
protected void Button1_Click(object sender, EventArgs e)
{
//generamos la clase ex para extraer de busqueda de tipo de cargo
PerfilRepository ex = new PerfilRepository();
string rut = this.rut.Text;
string nombre = this.nombre.Text;
string appaterno = this.appaterno.Text;
string apmaterno = this.amaterno.Text;
string email = this.email.Text;
string pass = this.contraseña.Text;
//se extrae el tipo de cargo de la tabla perfil mediante el id que proporciona el dropdownlist
String tipoUsuario = ex.tipoCargoExtraer(Convert.ToInt32(this.DropDownList1.Text));
int estado = 1;
int idperfil = Convert.ToInt32(this.DropDownList1.Text);
// se genera la clase encri la cual tiene el proceso de encriptacion de la contraseña
Encripta encri = new Encripta();
// se genera la clase usuario la cual se llenara con los datos ingresados y se ocupa el proceso de encriptacion
//que se genero anteriormente
Usuario u = new Usuario(rut, nombre, appaterno, apmaterno, email, encri.Encriptar(pass), tipoUsuario, estado, idperfil);
//se crea la clase usuario que lleva el proceso insertaUsuario para entregar los datos para la insercion
UsuariosRepository usuario = new UsuariosRepository();
usuario.insertaUsuario(u);
}
protected void Button1_Click(object sender, EventArgs e)
{
string rut = this.rut.Text.Replace("-", "");
string contraseña = this.pass.Text;
UsuariosRepository lista = new UsuariosRepository();
Encripta en = new Encripta();
string contraEncriptada = en.Encriptar(contraseña);
if (lista.listaUsuario(rut, contraseña) == false)
{
Label1.Text = "no";
}
else
{
if (lista.privilegio(rut, contraseña) == "administrador")
{
Session.Add("rut_administrador", rut);
Response.Redirect("homeAdministrador.aspx");
}
else if (lista.privilegio(rut, contraseña) == "cajero")
{
Label1.Text = "Cajero";
}
else
{
Label1.Text = "otro privilegio";
}
}
}
public ActionResult CambiarContraseña(string contrasena)
{
var session = (Models.Profesor)Session["User"];
try
{
using (prueba1Entities db = new prueba1Entities())
{
var user = (from d in db.Profesor
where d.idProfesor == session.idProfesor select d).FirstOrDefault();
if (user == null)
{
return(View("CambiarContraseña"));
}
user.contrasena = Encripta.GetSHA256(contrasena);
db.Entry(user).State = System.Data.Entity.EntityState.Modified;
db.SaveChanges();
return(RedirectToAction("Index"));
}
}
catch (Exception ex)
{
return(RedirectToAction("ServerError", "Error"));
}
}
public ActionResult Login(string email, string password)
{
if (!string.IsNullOrEmpty(email) && !string.IsNullOrEmpty(password))
{
String pass = Encripta.GetSHA256(password);
var user = db.Profesor.FirstOrDefault(e => e.emailProfesor == email && e.contrasena == pass);
if (user != null)
{
Session["User"] = user;
Session["Nombre"] = user.nombreProfesor + " " + user.apellidoProfesor;
Session["RolVista"] = user.rol;
return(RedirectToAction("Index"));
}
else
{
ViewBag.Error = "No se encuentra un usuario";
return(View("Login"));
}
}
else
{
ViewBag.Error = "Debes llenar los campos para iniciar sesión";
return(View("Login"));
}
}
protected void crearUsuario(object sender, EventArgs e)
{
try
{
List <Usuario> existen = iUs.getByCriterio <Usuario>("", "", txt_username.Text);
if (existen.Count == 0)
{
if (ddl_perfil.SelectedValue == "0")
{
String msj = "Seleccione un perfil.";
this.Page.Response.Write("<script language='JavaScript'>window.alert('" + msj + "');</script>");
}
else
{
usuario = new Usuario();
usuario.login = txt_username.Text.Trim();
password = txt_password.Text.Trim();
String hash = Encripta.EncodePassword(string.Concat(usuario.login, password));
usuario.contraseña = hash;
usuario.fechaVigencia = DateTime.Now.Date;
//verificar el tipo del estado
usuario.estado = true;
Persona p = iPers.getByCriterio <Persona>("", "", txt_persona.Text).First <Persona>();
usuario.codigoPersona = p.codigoPersona;
usuario.codigoUsuario = generarCodigoUsuario();
usuario.mail = txt_correo.Text;
usuario.recibeAlertas = cheq_alerta.Checked;
perf = iPerf.getPorCriterio <Perfil>(ddl_perfil.SelectedValue.ToString()).First <Perfil>();
usuario.perfil = perf.codigoPerfil;
iUs.save <Usuario>(usuario);
String msj = "El usuario ha sido creado correctamente.";
Intermediario.confirmarCambios();
this.Page.Response.Write("<script language='JavaScript'>window.alert('" + msj + "');</script>");
txt_apellido.Text = "";
txt_codigo.Text = "";
txt_nombre.Text = "";
txt_password.Text = "";
txt_persona.Text = "";
txt_username.Text = "";
txt_correo.Text = "";
cheq_alerta.Checked = false;
}
}
else
{
String msj = "El nombre de usuario ingresado ya existe. Por favor ingrese otro usuario.";
this.Page.Response.Write("<script language='JavaScript'>window.alert('" + msj + "');</script>");
txt_username.Text = "";
txt_password.Text = "";
}
}
catch (Exception) {
}
}
public Login()
{
InitializeComponent();
log = new AdminBO();
logU = new UsuarioBO();
ubo = new UsuarioBO();
pbo = new PersonaBO();
encripta = new Encripta();
txtUsuAdmin.Text = "Admin";
txtPassAdmin.Text = "Admin123*";
}
protected void Button2_Click(object sender, EventArgs e)
{
Encripta en = new Encripta();
Random r = new Random(DateTime.Now.Millisecond);
int nAleatorio3 = r.Next(00000, 99999);
if (usu.buscaContraseña(en.Encriptar(Convert.ToString(nAleatorio3))) == false)
{
this.contraseña.Text = Convert.ToString(nAleatorio3);
}
// this.Label20.Text = Convert.ToString(nAleatorio3);
}
public async Task <IActionResult> GetUsuario(string login, string psw)
{
try
{
Encripta enc = new Encripta();
string desc = enc.EncriptaStr(psw);
var usuario = await repositorioUsuario.GetUsuario(login, desc);
return(Ok(usuario));
}
catch (Exception)
{
return(BadRequest());
}
}
private bool isValidPassword(string username, string password)
{
Login user = getUserFromDB(username);
bool isValid = false;
if (!string.IsNullOrEmpty(user.user))
{
byte[] hashedPassword = Encripta.HashPasswordWithSalt(Encoding.UTF8.GetBytes(password), user.salt);
if (hashedPassword.SequenceEqual(user.pass))
{
isValid = true;
}
}
return(isValid);
}
public ActionResult RecuperarContraseña(string correo)
{
try
{
using (prueba1Entities db = new prueba1Entities())
{
var user = (from d in db.Profesor
where d.emailProfesor == correo && d.estado == "Activo"
select d).FirstOrDefault();
if (user == null)
{
ViewBag.Error = "No se encuentra ningún usuario registrado o activo con la dirección email: " + correo;
return(View("RecuperarContraseña"));
}
string contrasena = RandomString(6);
MailMessage mensaje = new MailMessage("*****@*****.**", correo, "Cambio de Contraseña",
"Se solicito un cambio de contraseña, su nueva contraseña es " + contrasena +
". Favor iniciar sesión en el sistema y cambiar la contraseña");
SmtpClient server = new SmtpClient("smtp.gmail.com");
server.EnableSsl = true;
server.UseDefaultCredentials = false;
server.Port = 587;
server.Credentials = new System.Net.NetworkCredential("*****@*****.**", "portalanalisis123");
server.Send(mensaje);
user.contrasena = Encripta.GetSHA256(contrasena);
db.Entry(user).State = System.Data.Entity.EntityState.Modified;
db.SaveChanges();
return(RedirectToAction("Login"));
}
}
catch (Exception ex)
{
return(RedirectToAction("ServerError", "Error"));
}
}
protected void btnIngresar_Click(object sender, EventArgs e)
{
try
{
if (txtIngresoRut.Text == "")
{
return;
}
Formatos objFor = new Formatos();
string crut = "";
string pasww;
Validaciones objValida = new Validaciones();
string RutValidado = objValida.ValidaRut(txtIngresoRut.Text);
txtIngresoRut.Text = RutValidado;
Session["RutFormateado"] = RutValidado;
if (RutValidado == "n")
{
// Response.Write("<script>alert('Rut no valido')</script>");
Page.ClientScript.RegisterStartupScript(this.GetType(), "", "MensageTransaccionRuta('Rut no valido','defaultv3.aspx');", true);
txtIngresoRut.Text = "";
}
else
{
crut = objFor.QuitaFormatoRut(txtIngresoRut.Text);
txtIngresoRut.Text = Session["RutFormateado"].ToString();
pasww = txtPasword.Text;
string strXmlAutentica;
//<ParametrosIn Rut="1106757" Paswword="1111" />
//11067573
strXmlAutentica = "<?xml version=\"1.0\" encoding=\"utf-8\"?>";
strXmlAutentica = "<ParametrosIn Rut=\"" + crut + "\" Password=\"" + pasww + "\" />";
//localhost.Service objService = new localhost.Service();
//string XmlAutentica = objService.AutenticaUsuario(crut, pasww);
Service objService = new Service();
Encripta objEnc = new Encripta();
string rutencr = objEnc.Encrit(pasww);
string XmlAutentica = objService.AutenticaUsuario(crut, pasww);
//string XmlAutentica = "<ParametrosOut><Autorizacion cCodigo=\"0\" Mensaje=\"Autorizado\"/><Perfiles><Perfil cPerfil=\"1\" tPetfil=\"Socio\"/><Perfil cPerfil=\"2\" tPetfil=\"Ahorrante\"/></Perfiles></ParametrosOut>";
//txtPasword.Text = XmlAutentica;
////////////////////////
XmlDocument xDoc = new XmlDocument();
xDoc.LoadXml(XmlAutentica);
string strMensaje = "";
string strcCodigo = "";
XmlNodeList lista = xDoc.GetElementsByTagName("Autorizacion");
// XmlNodeList lista = ((XmlElement)personas[0]).GetElementsByTagName("Producto");
foreach (XmlElement nodo in lista)
{
strcCodigo = nodo.GetAttribute("cCodigo");
strMensaje = nodo.GetAttribute("Mensaje");
//cCodigo = 1 "aceptado 2 Rechazado
}
////////////////////////
string prueba = strcCodigo;
if (strcCodigo == "0")
{
//Response.Write("<script>alert('Socio existe')</script>");
//carga variables de session
string strXmlPersonas = objService.TraePersonas(Int32.Parse(crut));
xDoc.LoadXml(strXmlPersonas);
string idCliente = "";
string NombreCompleto = "";
string NumeroControl = "";
XmlNodeList lista2 = xDoc.GetElementsByTagName("Persona");
XmlNodeList lista3 = ((XmlElement)lista2[0]).GetElementsByTagName("DatosPersonales");
foreach (XmlElement nodo in lista3)
{
XmlNodeList idCliente2 = nodo.GetElementsByTagName("IdCliente");
idCliente = idCliente2[0].InnerText;
XmlNodeList objNombre = nodo.GetElementsByTagName("NombreCompleto");
NombreCompleto = objNombre[0].InnerText;
XmlNodeList objControl = nodo.GetElementsByTagName("cControl");
NumeroControl = objControl[0].InnerText;
}
//Response.Write (NumeroControl);
//cargado Session["RutFormateado"];
Session["NombreCompleto"] = NombreCompleto;
Session["IdCliente"] = idCliente;
Session["PaginaActiva"] = "1";
Session["CargaPagina"] = "1";
//fin carga
//if (Int32.Parse(NumeroControl) == 1)
// Response.Redirect("CambioPasword.aspx");
// Response.Redirect("CargaSaldos.aspx?crut=" + crut);
Response.Redirect("FondoInicio.aspx?crut=" + crut);
}
else
{
// Response.Write("<script Language=\"javascript\" runat=\"server\">alert('Socio no existe');window.location.href='http://" + Session["IpServidor"].ToString() +"/sitiowebandescoop/default.aspx';</script>");
// Response.Write("<script>alert('Usuario Incorrecto');window.location='default.aspx';</script>");
Page.ClientScript.RegisterStartupScript(this.GetType(), "", "MensageTransaccionRuta('Usuario Incorrecto','Defaultv3.aspx');", true);
return;
}
txtIngresoRut.Text = "";
txtPasword.Text = "";
txtPasword.Focus();
}
}
catch (Exception ex)
{
Response.Write("<script>alert('" + ex.Message.Normalize().Replace("'", "") + "');window.location='defaultv3.aspx';</script>");
}
}
