private void EnviaSenha(USER.Usuario Us)
{
try
{
MailMessage mail = new MailMessage();
mail.Subject = "LISTA BEM: Recuperação de senha";
mail.To.Add(Us.Email);
mail.From = new MailAddress("*****@*****.**");
mail.IsBodyHtml = true;
mail.SubjectEncoding = Encoding.GetEncoding("ISO-8859-1");
mail.BodyEncoding = Encoding.GetEncoding("ISO-8859-1");
mail.Body = "Olá, conforme a solicitação feita pelo usuário <b>" + Us.usuario + "</b> em nosso sistema, " +
"estamos reenviando a sua senha de acesso ao LISTA BEM." +
"<br/><br/><font color=blue>Usuário: " + Us.usuario +
"<br/>Senha: " + Us.Senha +
"<br/>E-mail: " + Us.Email +
"<br/>CNPJ: " + Us.CNPJ + "</font>" +
"<br/><font color=green>" + System.DateTime.Now.ToString() + "</font>" +
"<br/><br/> Esta mensagem foi enviada automaticamente. Favor não responder.";
SmtpClient SMTP = new SmtpClient("smtp.listabem.com");
NetworkCredential cred = new NetworkCredential("*****@*****.**", "lb22859822");
SMTP.Credentials = cred;
SMTP.Port = 587;
SMTP.Send(mail);
}
catch (Exception ex)
{
throw ex;
}
}
public Usuario Login(int tb, Usuario u)
{
/*Este médto (funcao) recebe o inteiro (tb)
* para verificar em qual tabela buscar os dados
*/
string tabela = "";
string sql = "";
if (tb == 1)
{
tabela = "Admin";
}
else
{
tabela = "Empresas";
}
sql = "SELECT Usuario, Senha, UserTemp FROM " + tabela + " WHERE (Usuario=@Usuario) AND (Senha=@senha) AND (Ativo=1)";
MySqlConnection con = new MySqlConnection(strCon);
try
{
MySqlCommand cmd = new MySqlCommand(sql, con);
cmd.Parameters.AddWithValue("@Usuario", u.usuario);
cmd.Parameters.AddWithValue("@senha", u.Senha);
con.Open();
MySqlDataReader dr = cmd.ExecuteReader();
USER.Usuario user = new USER.Usuario();
while (dr.Read())
{
user.usuario = dr.GetString("Usuario");
user.Senha = dr.GetString("Senha");
user.UserTemp = dr.GetInt32("UserTemp");
}
return(user);
}
catch (Exception ex)
{
throw ex;
}
{
if (con.State == ConnectionState.Open)
{
con.Close();
}
}
}
protected void btnEnviar_Click(object sender, EventArgs e)
{
lblMensagem.ForeColor = System.Drawing.Color.Red;
bll = new BLL.classeBLL();
try
{
SQLinject.classeSQLinject Lixo = new SQLinject.classeSQLinject();
if (Lixo.InjecaoSQL(txtSenhaAtual.Text, txtNovaSenha.Text) == true)
{
lblMensagem.Text = "Foi localizado uma entrada de comandos maliciosos. Operação cancelada.";
}
else
{
int tb = 0;
string usuario = (string)Session["Usuario"];
USER.Usuario US = new USER.Usuario();
US.usuario = usuario;
US.Senha = txtSenhaAtual.Text;
if (usuario == "admin")
{
tb = 1;
}
else
{
tb = 0;
}
US = bll.Login(tb, US);// verifica se a senha está correta
if (US.usuario == (string)Session["Usuario"] && US.Senha == txtSenhaAtual.Text)
{
bll.AtualisaSenha(tb, (string)Session["Usuario"], txtNovaSenha.Text);
lblMensagem.Text = "Senha atualizada com sucesso.";
lblMensagem.ForeColor = System.Drawing.Color.Blue;
}
else
{
lblMensagem.Text = "A SENHA ATUAL informada não é compatível com a senha armazenada no sistema.";
}
}
}
catch (Exception ex)
{
bll.EnviarErros(ex.Message.ToString());
}
}
protected void btnEntrar_Click(object sender, EventArgs e)
{
bll = new classeBLL();
try
{
SQLinject.classeSQLinject lixo = new SQLinject.classeSQLinject();
if (lixo.InjecaoSQL(txtUsuario.Text, txtSenha.Text) == true)
{
lblMensagem.Text = "Foi localizado uma entrada de comandos maliciosos. Operação cancelada.";
}
else
{
lblMensagem.Text = "";
int op;
if (txtUsuario.Text == "admin")
{
op = 1;
}
else
{
op = 0;
}
Usuario u = new Usuario();
u.usuario = txtUsuario.Text;
u.Senha = txtSenha.Text;
USER.Usuario Logado = new USER.Usuario();
Logado = bll.Login(op, u);
if (Logado.usuario == txtUsuario.Text && Logado.Senha == txtSenha.Text)
{
Session["Usuario"] = u.usuario;
if (Logado.UserTemp == 1) //Se for usuario temporário
{
FormsAuthentication.RedirectFromLoginPage("admin", false);
Response.Redirect("~/Admin/altera_usuario.aspx");
}
else
{
if (op == 1)//Se for admin
{
FormsAuthentication.RedirectFromLoginPage("admin", false);
Response.Redirect("~/Admin/painel_controle.aspx");
}
else // se for empresa
{
FormsAuthentication.RedirectFromLoginPage("emp", false);
Session["CarregaUsuario"] = u.usuario;
Response.Redirect("~/Admin/cadastro_empresa.aspx");
}
}
}
else
{
lblMensagem.Text = "Usuário ou senha inválidos";
}
}
}
catch (Exception ex)
{
bll.EnviarErros(ex.Message.ToString());
lblMensagem.Text = "Ocorreu uma exceção no sistema. Tente novamente mais tarde.";
}
}
public bool RecuperaSenha(EMP.Empresa emp)
{
string sql = ConfigurationManager.AppSettings["sqlRecuperaEmail"].ToString();
MySqlConnection con = new MySqlConnection(strCon);
try
{
con.Open();
MySqlCommand cmd = new MySqlCommand(sql, con);
cmd.Parameters.AddWithValue("@Usuario", emp.Usuario);
cmd.Parameters.AddWithValue("@Email", emp.Email);
cmd.Parameters.AddWithValue("@CNPJ", emp.CNPJ);
MySqlDataReader dr = cmd.ExecuteReader(CommandBehavior.CloseConnection);
int count = 0;
USER.Usuario objUsuario = new USER.Usuario();
if (dr.HasRows)
{
while (dr.Read())
{
objUsuario.usuario = dr.GetString("Usuario");
objUsuario.Email = dr.GetString("Email");
objUsuario.CNPJ = dr.GetString("CNPJ");
objUsuario.Senha = dr.GetString("Senha");
count += 1;
}
if (count != 1)
{
return(false);
}
else
{
if (objUsuario.usuario == emp.Usuario &&
objUsuario.Email == emp.Email &&
objUsuario.CNPJ == emp.CNPJ)
{
EnviaSenha(objUsuario);
return(true);
}
else
{
return(false);
}
}
}
else
{
return(false);
}
}
catch (Exception ex)
{
throw ex;
}
finally
{
if (con.State == ConnectionState.Open)
{
con.Close();
}
}
}
