private void buttonOK_Click(object sender, EventArgs e)
{
if (!string.IsNullOrEmpty(textBoxUsername.Text) && !string.IsNullOrEmpty(textBoxPassword.Text))
{
string connectionString = "Data Source=ANDREY;Initial Catalog=Signatures;Integrated Security=True";
SqlConnection conn = new SqlConnection(connectionString);
try
{
conn.Open();
SqlCommand command = new SqlCommand(
@"INSERT INTO [Users] ([Username], [Password], [IsTemporary], [Blocked])
VALUES (@user, @pass, 1, 0)", conn);
command.Parameters.AddWithValue("@user", textBoxUsername.Text);
command.Parameters.AddWithValue("@pass", DataHandler.hash(textBoxPassword.Text));
command.ExecuteNonQuery();
}
catch (Exception err)
{
MessageBox.Show("Ошибка: " + err.Message, "Ошибка!", MessageBoxButtons.OK, MessageBoxIcon.Error);
return;
}
finally
{
conn.Close();
}
Close();
}
else
{
MessageBox.Show("Заполните все поля", "Внимание", MessageBoxButtons.OK, MessageBoxIcon.Warning);
}
}
private void buttonReset_Click(object sender, EventArgs e)
{
var currentrow = dataGridViewUsers.CurrentRow;
string usercell = currentrow.Cells["ColumnUsername"].Value.ToString();
string newpass = DataHandler.GenerateRandomString(8);
string connectionString = "Data Source=ANDREY;Initial Catalog=Signatures;Integrated Security=True";
var conn = new SqlConnection(connectionString);
try
{
conn.Open();
var command = new SqlCommand(
@"UPDATE [Users]
SET [Password] = @pass,
[IsTemporary] = 1
WHERE [Username] = @user", conn);
command.Parameters.AddWithValue("@user", usercell);
command.Parameters.AddWithValue("@pass", DataHandler.hash(newpass)); //Обратное значение
command.ExecuteNonQuery();
MessageBox.Show("Новый пароль: " + newpass, "Внимание", MessageBoxButtons.OK, MessageBoxIcon.Information);
}
catch (Exception err)
{
MessageBox.Show("Ошибка: " + err.Message, "Ошибка", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
finally
{
conn.Close();
GetData(dataGridViewUsers.Rows.IndexOf(currentrow));
}
}
private void buttonOK_Click(object sender, EventArgs e)
{
string pass1 = textBoxPassword1.Text;
string pass2 = textBoxPassword2.Text;
if (!string.IsNullOrEmpty(pass1) && !string.IsNullOrEmpty(pass2))
{
if (pass1.Equals(pass2))
{
string connectionString = "Data Source=ANDREY;Initial Catalog=Signatures;Integrated Security=True";
SqlConnection conn = new SqlConnection(connectionString);
try
{
conn.Open();
SqlCommand command = new SqlCommand(
@"UPDATE [Users]
SET [IsTemporary] = 0,
[Password] = @pass
WHERE ([Username] = @user)", conn);
command.Parameters.AddWithValue("@user", username);
command.Parameters.AddWithValue("@pass", DataHandler.hash(pass1));
command.ExecuteNonQuery();
}
catch (Exception err)
{
MessageBox.Show("Ошибка: " + err.Message, "Ошибка!", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
finally
{
conn.Close();
}
Close();
}
else
{
MessageBox.Show("Пароли не совпадают", "Внимание", MessageBoxButtons.OK, MessageBoxIcon.Warning);
}
}
else
{
MessageBox.Show("Заполните оба поля", "Внимание", MessageBoxButtons.OK, MessageBoxIcon.Warning);
}
}
private void buttonOK_Click(object sender, EventArgs e)
{
string oldpass = textBoxOldPassword.Text;
string pass1 = textBoxNewPassword1.Text;
string pass2 = textBoxNewPassword2.Text;
if (!string.IsNullOrEmpty(pass1) && !string.IsNullOrEmpty(pass2) && !string.IsNullOrEmpty(oldpass))
{
if (pass1.Equals(pass2))
{
string connectionString = "Data Source=ANDREY;Initial Catalog=Signatures;Integrated Security=True";
SqlConnection conn = new SqlConnection(connectionString);
try
{
conn.Open();
SqlCommand command = new SqlCommand(
@"SELECT COUNT(*)
FROM [Users]
WHERE [Username] = @user AND
[Password] = @pass", conn);
command.Parameters.AddWithValue("@user", username);
command.Parameters.AddWithValue("@pass", DataHandler.hash(oldpass));
int count = (int)command.ExecuteScalar();
if (count > 0)
{
command = new SqlCommand(
@"UPDATE [Users]
SET [IsTemporary] = 0,
[Password] = @pass
WHERE [Username] = @user", conn);
command.Parameters.AddWithValue("@user", username);
command.Parameters.AddWithValue("@pass", DataHandler.hash(pass1));
command.ExecuteNonQuery();
}
else
{
MessageBox.Show("Неправильный пароль", "Ошибка!", MessageBoxButtons.OK, MessageBoxIcon.Error);
return;
}
}
catch (Exception err)
{
MessageBox.Show("Ошибка: " + err.Message, "Ошибка!", MessageBoxButtons.OK, MessageBoxIcon.Error);
return;
}
finally
{
MessageBox.Show("Пароль изменен", "Операция выполнена", MessageBoxButtons.OK, MessageBoxIcon.Information);
conn.Close();
}
Close();
}
else
{
MessageBox.Show("Пароли не совпадают", "Внимание", MessageBoxButtons.OK, MessageBoxIcon.Warning);
}
}
else
{
MessageBox.Show("Заполните все поля", "Внимание", MessageBoxButtons.OK, MessageBoxIcon.Warning);
}
}
private void buttonLogin_Click(object sender, EventArgs e)
{
string connectionString = "Data Source=ANDREY;Initial Catalog=Signatures;Integrated Security=True";
var conn = new SqlConnection(connectionString);
try
{
string password = DataHandler.hash(textBoxPassword.Text);
conn.Open();
var command = new SqlCommand(
@"SELECT [Blocked], [IsTemporary], [Signature]
FROM [Users]
WHERE [Username] = @user AND
[Password] = @pass", conn);
command.Parameters.AddWithValue("@user", textBoxUsername.Text);
command.Parameters.AddWithValue("@pass", password);
var reader = command.ExecuteReader();
if (reader.Read()) //Если есть такой пользователь
{
if (!(bool)reader["Blocked"]) //Если есть доступ
{
Hide();
// you may want to check if value is NULL: reader.IsDBNull(0)
if ((bool)reader["IsTemporary"]) //Если пароль одноразовый
{
MessageBox.Show("Необходимо сменить пароль", "Внимание", MessageBoxButtons.OK, MessageBoxIcon.Information);
var newPass = new NewPass(textBoxUsername.Text);
if (newPass.ShowDialog() == DialogResult.Abort)
{
Show();
reader.Close();
return;
}
}
if (reader["Signature"] is DBNull) //Если подписи нет
{
MessageBox.Show("Необходимо внести подпись в базу данных", "Внимание", MessageBoxButtons.OK, MessageBoxIcon.Information);
}
var sign = new Sign(textBoxUsername.Text);
if (sign.ShowDialog() == DialogResult.Abort)
{
Show();
reader.Close();
return;
}
if (textBoxUsername.Text.ToLower() == "admin") //Администратор
{
var admin = new Admin(textBoxUsername.Text);
if (admin.ShowDialog() == DialogResult.Abort)
{
Show();
reader.Close();
return;
}
}
else //Любой пользователь без прав администратора
{
var user = new User(textBoxUsername.Text);
if (user.ShowDialog() == DialogResult.Abort)
{
Show();
reader.Close();
return;
}
}
Show();
}
else
{
MessageBox.Show("Доступ запрещен администатором", "Ошибка", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
reader.Close();
}
else
{
MessageBox.Show("Неправильное имя пользователя или пароль", "Ошибка", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}
catch (Exception err)
{
MessageBox.Show("Ошибка: " + err.Message, "Ошибка", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
finally
{
textBoxPassword.Clear();
conn.Close();
}
}