protected void btnEnviar_Click(object sender, EventArgs e)
{
lblMensagem.ForeColor = System.Drawing.Color.Red;
bll = new BLL.classeBLL();
try
{
SQLinject.classeSQLinject Lixo = new SQLinject.classeSQLinject();
if (Lixo.InjecaoSQL(txtSenhaAtual.Text, txtNovaSenha.Text) == true)
{
lblMensagem.Text = "Foi localizado uma entrada de comandos maliciosos. Operação cancelada.";
}
else
{
int tb = 0;
string usuario = (string)Session["Usuario"];
USER.Usuario US = new USER.Usuario();
US.usuario = usuario;
US.Senha = txtSenhaAtual.Text;
if (usuario == "admin")
{
tb = 1;
}
else
{
tb = 0;
}
US = bll.Login(tb, US);// verifica se a senha está correta
if (US.usuario == (string)Session["Usuario"] && US.Senha == txtSenhaAtual.Text)
{
bll.AtualisaSenha(tb, (string)Session["Usuario"], txtNovaSenha.Text);
lblMensagem.Text = "Senha atualizada com sucesso.";
lblMensagem.ForeColor = System.Drawing.Color.Blue;
}
else
{
lblMensagem.Text = "A SENHA ATUAL informada não é compatível com a senha armazenada no sistema.";
}
}
}
catch (Exception ex)
{
bll.EnviarErros(ex.Message.ToString());
}
}
protected void btnEnviar_Click(object sender, EventArgs e)
{
bll = new BLL.classeBLL();
try
{
SQLinject.classeSQLinject Lixo = new SQLinject.classeSQLinject();
if (Lixo.InjecaoSQL(txtUsuarioAtual.Text, txtNovoUsuario.Text) == true)
{
lblMensagem.Text = "Foi localizado uma entrada de comandos maliciosos. Operação cancelada.";
}
else
{
if (bll.VerificaSeUsuarioTemp(txtUsuarioAtual.Text) == false) //0
{ // se retornar false o usuario é permanente
lblMensagem.Text = "Opa! O usuario <b><u>" + txtNovoUsuario.Text + "</u></b> já é permanente. <br/> Operação não realizada!";
}
else if (bll.ExisteUsuario(txtNovoUsuario.Text) >= 1)
{ //Se o usuario já estiver em uso.
lblMensagem.Text = "<b><u>" + txtNovoUsuario.Text + "</u></b> já está sendo usado por outra conta LISTA BEM. <br/> Vamos tentar novamente?";
}
else
{
if (ValidaUsuario(txtNovoUsuario.Text) == true)
{
string NewUs = txtNovoUsuario.Text;
NewUs = NewUs.Trim();
bll.AtualizaUsuario(txtUsuarioAtual.Text, NewUs);
Session["Usuario"] = NewUs;
lblMensagem.ForeColor = System.Drawing.Color.Blue;
btnContinuar.Visible = true;
lblMensagem.Text = "<b>Usuário atualizado com sucesso.</b> <br/>Agora troque sua senha temporária por uma de sua preferência. <br/>Clique em continuar para prosseguir...";
btnEnviar.Enabled = false;
}
else
{
lblMensagem.Text = "Espaços em branco não são permitidos. Caso haja nessecidade de separar palavras no usuário utilize <b>Underline</b> ( _ ).";
}
}
}
}
catch (Exception ex)
{
bll.EnviarErros(ex.Message.ToString());
}
}
protected void btnEntrar_Click(object sender, EventArgs e)
{
bll = new classeBLL();
try
{
SQLinject.classeSQLinject lixo = new SQLinject.classeSQLinject();
if (lixo.InjecaoSQL(txtUsuario.Text, txtSenha.Text) == true)
{
lblMensagem.Text = "Foi localizado uma entrada de comandos maliciosos. Operação cancelada.";
}
else
{
lblMensagem.Text = "";
int op;
if (txtUsuario.Text == "admin")
{
op = 1;
}
else
{
op = 0;
}
Usuario u = new Usuario();
u.usuario = txtUsuario.Text;
u.Senha = txtSenha.Text;
USER.Usuario Logado = new USER.Usuario();
Logado = bll.Login(op, u);
if (Logado.usuario == txtUsuario.Text && Logado.Senha == txtSenha.Text)
{
Session["Usuario"] = u.usuario;
if (Logado.UserTemp == 1) //Se for usuario temporário
{
FormsAuthentication.RedirectFromLoginPage("admin", false);
Response.Redirect("~/Admin/altera_usuario.aspx");
}
else
{
if (op == 1)//Se for admin
{
FormsAuthentication.RedirectFromLoginPage("admin", false);
Response.Redirect("~/Admin/painel_controle.aspx");
}
else // se for empresa
{
FormsAuthentication.RedirectFromLoginPage("emp", false);
Session["CarregaUsuario"] = u.usuario;
Response.Redirect("~/Admin/cadastro_empresa.aspx");
}
}
}
else
{
lblMensagem.Text = "Usuário ou senha inválidos";
}
}
}
catch (Exception ex)
{
bll.EnviarErros(ex.Message.ToString());
lblMensagem.Text = "Ocorreu uma exceção no sistema. Tente novamente mais tarde.";
}
}