public void BuscarUsuario(BO.LoginBO oLoginBO)
{
SqlCommand Cmd = new SqlCommand("SELECT * FROM Vst_Login WHERE Usuario=(@Usuario) AND ContraseñaUsu=(@ContraseñaUsu) AND SHA512=(@SHA512) AND StatusUsu=(@StatusUsu);", oConexion.EstablecerConexion());
Cmd.Parameters.Add("@Usuario", SqlDbType.VarChar).Value = oLoginBO.Usuario;
Cmd.Parameters.Add("@ContraseñaUsu", SqlDbType.VarChar).Value = oMéthodes.Encriptar(oLoginBO.ContraseñaUsu);
Cmd.Parameters.Add("@SHA512", SqlDbType.VarChar).Value = oMéthodes.CreateSHAHash(oLoginBO.Usuario, oLoginBO.ContraseñaUsu, hashkey);
Cmd.Parameters.Add("@StatusUsu", SqlDbType.Bit).Value = true;
Cmd.CommandType = CommandType.Text;
oConexion.AbrirConexion();
SqlDataReader Datos = Cmd.ExecuteReader();
while (Datos.Read())
{
IdUsuario = int.Parse(Datos[0].ToString());
Usuario = Datos[1].ToString();
try
{
ImagenUsu = (byte[])Datos[4];
}
catch (Exception)
{
ImagenUsu = null;
}
Modulo = Datos[5].ToString();
}
oConexion.CerrarConexion();
}
public ActionResult Login(String Usuario, String ContraseñaUsu)
{
oLoginBO = new LoginBO();
oLoginModel = new LoginModel();
oLoginBO.Usuario = Usuario;
oLoginBO.ContraseñaUsu = ContraseñaUsu;
oLoginModel.BuscarUsuario(oLoginBO);
if (ModelState.IsValid)
{
if (oLoginModel.Comprobacion() == true)
{
Session["IdUsuario"] = oLoginModel.IdUsuario;
Session["Usuario"] = oLoginModel.Usuario;
Session["ImagenUsu"] = oLoginModel.ImagenUsu;
return(RedirectToAction("Index", oLoginModel.Modulo));
}
else
{
return(View("Index"));
}
}
else
{
return(View("Index"));
}
}
public LoginModel()
{
oConexion = new ConexionModel();
oMéthodes = new BO.MéthodesBO();
oLoginBO = new BO.LoginBO();
}
