public ActionResult Vis(int?id)
{
//Login-detaljevisningen viser en bruger baseret på det id der søges på
ASP_MVC_Skabelon.Models.LoginTable brugere = db.LoginTable.Find(id);
return(View(brugere));
}
public ActionResult Index(ASP_MVC_Skabelon.Models.LoginTable LogIndBruger)
{
//hvis modellen er udfyldt med fejl/mangler- send bruger tilbage til viwet ( her er samme side )
if (!ModelState.IsValid)
{
return(View(db.LoginTable.ToList()));
}
// Find ud af om der er match
LoginTable BrugerMatch = new LoginTable();
//find brugeren baseret på brugernavn
LoginTable BrugerNavnet = new LoginTable();
//Brugernavnet slåes op i tabellen
BrugerNavnet = db.LoginTable.Where(b => b.username == LogIndBruger.username).FirstOrDefault();
//Hvis brugernavnet findes i tabellen
if (BrugerNavnet != null)
{
//
string passwordOgSalt = HashSalt.HashPassword(LogIndBruger.password, BrugerNavnet.salt);
BrugerMatch = db.LoginTable.Where(b => b.username == LogIndBruger.username && b.password == passwordOgSalt).FirstOrDefault();
if (BrugerMatch != null)
{
// der blev fundet et match =login = session
//der blev lavet en session - som er den vi "måler" på, om brugen skal have adgang til admin
Session["BrugerSession"] = BrugerMatch.username;
return(RedirectToAction("Index", "Admin")); // bruger sendes til startsiden på ADMIN
}
else
{
// brugermatch == null .....der var ikke noget match
// her er mere sikerhed for logind da vi sletter sission hvis der noget forkert.....
Session.Remove("BrugerSession");
ViewBag.Besked = "UPS! forkert brugernavn og/eller Password Prøv igen";
return(View(db.LoginTable.ToList())); // retun samme side med beskden.
}
}
else
{
// brugermatch == null .....der var ikke noget match
// her er mere sikerhed for logind da vi sletter sission hvis der noget forkert.....
Session.Remove("BrugerSession");
ViewBag.Besked = "UPS! forkert brugernavn og/eller Password Prøv igen";
return(View(db.LoginTable.ToList())); // retun samme side med beskden.
}
}