// registra user
public Boolean registra(string nome, string senha)
{
Users_r user = new Users_r();
try
{
if (nome != null && senha != null)
{
user.nome = nome;
user.senha = cria_hash_(senha);
SqlCommand cmd = new SqlCommand();
cmd.Connection = conexaoDB.ObjetoConexao;
cmd.CommandText = "INSERT INTO users_r(nome, senha) VALUES('" + user.nome.ToString() + "','" + user.senha.ToString() + "');";
conexaoDB.Conectar();
cmd.ExecuteReader();
conexaoDB.Desconectar();
return(true);
}
else
{
return(false);
}
}
finally
{
conexaoDB.Desconectar();
}
}
public ActionResult registra(Users_r users_r)
{
ConexaoBD dALConexao = new ConexaoBD(DadosDaConexao.StringDeConexao);
UserDAO userDAO = new UserDAO(dALConexao);
if (userDAO.registra(users_r.nome, users_r.senha))
{
//registrado com sucesso
return(RedirectToAction("Index", "Home"));
}
else
{
return(RedirectToAction("Index", "Resgistra"));
}
}
// verifica user pelo nome
public Users_r verifica_login(string nome, string senha)
{
try
{
SqlCommand cmd = new SqlCommand();
cmd.Connection = conexaoDB.ObjetoConexao;
cmd.CommandText = "SELECT id, nome, senha FROM users_r WHERE nome = '" + nome + "';";
conexaoDB.Conectar();
SqlDataReader registro = cmd.ExecuteReader();
if (registro.HasRows)
{
Users_r user = new Users_r();
while (registro.Read())
{
user.id = Convert.ToInt32(registro["id"]);
user.nome = Convert.ToString(registro["nome"]).Trim();
user.senha = Convert.ToString(registro["senha"]).Trim();
}
if (autentica(senha, user.senha))
{
return(user);
}
else
{
return(null);
}
}
else
{
return(null);
}
}
finally
{
conexaoDB.Desconectar();
}
}
