public void BuscarUsuario(BO.LoginBO oLoginBO) { SqlCommand Cmd = new SqlCommand("SELECT * FROM Vst_Login WHERE Usuario=(@Usuario) AND ContraseñaUsu=(@ContraseñaUsu) AND SHA512=(@SHA512) AND StatusUsu=(@StatusUsu);", oConexion.EstablecerConexion()); Cmd.Parameters.Add("@Usuario", SqlDbType.VarChar).Value = oLoginBO.Usuario; Cmd.Parameters.Add("@ContraseñaUsu", SqlDbType.VarChar).Value = oMéthodes.Encriptar(oLoginBO.ContraseñaUsu); Cmd.Parameters.Add("@SHA512", SqlDbType.VarChar).Value = oMéthodes.CreateSHAHash(oLoginBO.Usuario, oLoginBO.ContraseñaUsu, hashkey); Cmd.Parameters.Add("@StatusUsu", SqlDbType.Bit).Value = true; Cmd.CommandType = CommandType.Text; oConexion.AbrirConexion(); SqlDataReader Datos = Cmd.ExecuteReader(); while (Datos.Read()) { IdUsuario = int.Parse(Datos[0].ToString()); Usuario = Datos[1].ToString(); try { ImagenUsu = (byte[])Datos[4]; } catch (Exception) { ImagenUsu = null; } Modulo = Datos[5].ToString(); } oConexion.CerrarConexion(); }
public ActionResult Login(String Usuario, String ContraseñaUsu) { oLoginBO = new LoginBO(); oLoginModel = new LoginModel(); oLoginBO.Usuario = Usuario; oLoginBO.ContraseñaUsu = ContraseñaUsu; oLoginModel.BuscarUsuario(oLoginBO); if (ModelState.IsValid) { if (oLoginModel.Comprobacion() == true) { Session["IdUsuario"] = oLoginModel.IdUsuario; Session["Usuario"] = oLoginModel.Usuario; Session["ImagenUsu"] = oLoginModel.ImagenUsu; return(RedirectToAction("Index", oLoginModel.Modulo)); } else { return(View("Index")); } } else { return(View("Index")); } }
public LoginModel() { oConexion = new ConexionModel(); oMéthodes = new BO.MéthodesBO(); oLoginBO = new BO.LoginBO(); }