//Se crea este metodo que valide la autenticacion del usuario
public ResponseModel Acceder(string Email, string Password) //este password es el que se captura en la vista
{
var rm = new ResponseModel(); //objeto rm para interpretar lo que el modelo quiere hacer (validar al usuario)
try
{
using (var ctx = new contextPortafolioFAVP()) //abrir la conexion
{
Password = HashHelper.MD5(Password); //tiene el encriptado. Sobre escribir el metodo
//buscar el usuario por los criterios email y password que son los parametros del metodo
//agregar el using System.Linq para utilizar las sentencias sql como where;
var usuario = ctx.Usuario.Where(x => x.Email == Email)
.Where(x => x.Password == Password) //se compara el encriptado con el de la BD
.SingleOrDefault();
if (usuario != null) //si usuario no es igual a null
{
SessionHelper.AddUserToSession(usuario.id.ToString()); //agregamos el usuario, su ID
rm.SetResponse(true); //Que la respuesta es positiva. el rm.response lo colocamos true
}
else
{
rm.SetResponse(false, "Correo o contrase�a incorrecta");
// que la respuesta es falsa. es null si no lo encuentra en la BD y que saque este mensaje
}
}
}
catch (Exception)
{
throw;
}
return(rm); //hacer el return del rm, de la respuesta true o false
}
public ResponseModel Acceder(string Email, string Password)
{
var rm = new ResponseModel();
try
{
using (var db = new db_ventas())
{
Password = HashHelper.MD5(Password);
var usuario = db.USUARIO.Where(x => x.EMAIL == Email)
.Where(x => x.PASSWORD == Password)
.SingleOrDefault();
if (usuario != null)
{
SessionHelper.AddUserToSession(usuario.IDUSUARIO.ToString());
rm.SetResponse(true);
}
else
{
rm.SetResponse(false, "Email o Password incorrecto...");
}
}
}
catch (Exception ex)
{
throw;
}
return(rm);
}
public ResponseModel GuardarPassword(HttpPostedFileBase Pass)
{
var rm = new ResponseModel();
try
{
using (var db = new db_ventas())
{
db.Configuration.ValidateOnSaveEnabled = false;
var eUsuario = db.Entry(this);
eUsuario.State = EntityState.Modified;
//Obviar campos o ignorar en la actualización
if (Pass != null)
{
//String archivo = Path.GetFileName(Foto.FileName);//Path.GetExtension(Foto.FileName);
//Nombre de imagen en forma aleatoria
//String archivo = DateTime.Now.ToString("yyyyMMddHHmmss") + Path.GetExtension(Foto.FileName);
//Colocar la ruta donde se grabará
//Foto.SaveAs(HttpContext.Current.Server.MapPath("~/Uploads/" + archivo));
//enviar al modelo el nombre del archivo
//this.FOTO = archivo;
}
else
{
eUsuario.Property(x => x.PASSWORD).IsModified = false; // el campo no es obligatorio
}
if (this.NOMBREUSU == null)
{
eUsuario.Property(x => x.NOMBREUSU).IsModified = false;
}
if (this.FOTO == null)
{
eUsuario.Property(x => x.FOTO).IsModified = false;
}
if (this.EMAIL == null)
{
eUsuario.Property(x => x.EMAIL).IsModified = false;
}
db.SaveChanges();
rm.SetResponse(true);
}
}
catch (DbEntityValidationException e)
{
throw;
}
catch (Exception)
{
throw;
}
return(rm);
}
public ResponseModel accederAdmin(string email, string pass)
{
var rm = new ResponseModel();
try
{
using (var db = new db_wanlla())
{
var usu = db.usuario.Where(x => x.email_usuario == email)
.SingleOrDefault();
if (usu != null)
{
if (BCrypt.Net.BCrypt.Verify(pass, usu.pass_usuario))
{
if (usu.tipo_usuario == "Admin")
{
SessionHelper.AddUserToSession(usu.id_usuario.ToString());
SessionHelper.CrearSesion(usu.id_usuario, usu.tipo_usuario, (usu.nom_usuario + " " + usu.ape_usuario));
rm.SetResponse(true);
}
else
{
rm.SetResponse(false, "Sin privilegios suficientes");
}
}
else
{
rm.SetResponse(false, "Contraseña incorrecta");
}
}
else
{
rm.SetResponse(false, "El usuario no existe");
}
}
}
catch (Exception ex)
{
throw ex;
}
return(rm);
}
public ResponseModel UploadFoto(HttpPostedFileBase foto)
{
var rm = new ResponseModel();
try
{
using (var dbventas = new BasedeDatos())
{
dbventas.Configuration.ValidateOnSaveEnabled = false;
var eUsuario = dbventas.Entry(this);
eUsuario.State = EntityState.Modified;
if (foto != null)
{
string archivo = Path.GetFileName(foto.FileName) + Path.GetExtension(foto.FileName);
foto.SaveAs(HttpContext.Current.Server.MapPath("~/Uploads/" + archivo));
this.FOTO = archivo;
}
else
{
eUsuario.Property(x => x.FOTO).IsModified = false;
}
if (this.NOMBREUSU == null)
{
eUsuario.Property(x => x.NOMBREUSU).IsModified = false;
}
if (this.PASSWORD == null)
{
eUsuario.Property(x => x.PASSWORD).IsModified = false;
}
dbventas.SaveChanges();
rm.SetResponse(true);
}
} catch (DbEntityValidationException ex)
{
throw ex;
}
catch (Exception ex)
{
throw ex;
}
return(rm);
}
public ResponseModel eliminar()
{
var rm = new ResponseModel();
try
{
using (var db = new db_wanlla())
{
db.Entry(this).State = EntityState.Deleted;
rm.SetResponse(true);
db.SaveChanges();
}
}
catch (Exception ex)
{
throw ex;
}
return(rm);
}
public ResponseModel Guardar()
{
var rm = new ResponseModel();
try
{
using (var ctx = new UdemyContext())
{
ctx.Entry(this).State = EntityState.Added;
rm.SetResponse(true);
ctx.SaveChanges();
}
}
catch (Exception E)
{
throw;
}
return(rm);
}
public ResponseModel Guardar(HttpPostedFileBase Foto)
{
var rm = new ResponseModel();
try
{
using (var db = new db_wanlla())
{
db.Configuration.ValidateOnSaveEnabled = false;
var eCategoria = db.Entry(this);
if (this.id_categoria > 0)
{
eCategoria.State = EntityState.Modified;
if (Foto != null)
{
String archivo = Path.GetFileName(Foto.FileName); //*Path.GetExtension(Foto.FileName);
//String archivo = DateTime.Now.ToString("yyyyMMddMMss") + Path.GetFileName(Foto.FileName);
Foto.SaveAs(HttpContext.Current.Server.MapPath("~/images/" + archivo));
this.img_categoria = archivo;
}
else
{
eCategoria.Property(x => x.img_categoria).IsModified = false;
}
db.SaveChanges();
rm.SetResponse(true);
}
else
{
eCategoria.State = EntityState.Added;
if (Foto != null)
{
String archivo = Path.GetFileName(Foto.FileName); //*Path.GetExtension(Foto.FileName);
//String archivo = DateTime.Now.ToString("yyyyMMddMMss") + Path.GetFileName(Foto.FileName);
Foto.SaveAs(HttpContext.Current.Server.MapPath("~/images/" + archivo));
this.img_categoria = archivo;
}
else
{
eCategoria.Property(x => x.img_categoria).IsModified = false;
}
db.SaveChanges();
rm.SetResponse(true);
}
}
}
catch (DbEntityValidationException e)
{
throw;
}
catch (Exception)
{
throw;
}
return(rm);
}