private void Registrar()
{
string Identidad_Empleado = textboxIdentidadAgregar.Text;
string Nombre_Empleado = textboxNombreAgregar.Text;
string Apellido_Empleado = textboxApellidoAgregar.Text;
string Usuario = textboxUsuarioAgregar.Text;
string Telefono = textboxTelefonoAgregar.Text;
string Celular = textboxCelularAgregar.Text;
string Contraseña = Encriptacion.Encrypt(labelContraseñaTemporal.Text);
int Intentos = 0;
bool IsExist = false;
SqlCommand sql = new SqlCommand("select * from Empleados Where Usuario = '" + Usuario + "' or Identidad_Empleado='" + Identidad_Empleado + "'", Conexion.Obtenerconexion());
SqlDataReader reader = sql.ExecuteReader();
if (reader.Read())
{
Identidad_Empleado = reader.GetString(1);
Usuario = reader.GetString(7);
IsExist = true;
}
Conexion.Obtenerconexion().Close();
if (IsExist == true)
{
if (Identidad_Empleado.Equals(textboxIdentidadAgregar.Text) || Usuario.Equals(textboxUsuarioAgregar.Text))
{
MessageBox.Show("Identidad de Empleado o Usuario ya existente", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}
else
{
if (comboboxPuestoAgregar.Text == "Gerente")
{
int Codigo_Puesto = 1;
int Cod_Estado = 6;
if (textboxTelefonoAgregar.Text == "")
{
SqlCommand insert = new SqlCommand("Insert into Empleados(Identidad_Empleado, Nombre_Empleado, Apellido_Empleado, Celular, Usuario, Contraseña, Codigo_Puesto, Codigo_Estado, Intentos)Values('" + Identidad_Empleado + "', '" + Nombre_Empleado + "', '" + Apellido_Empleado + "', '" + Celular + "','" + Usuario + "', '" + Contraseña + "', '" + Codigo_Puesto + "', '" + Cod_Estado + "', '" + Intentos + "')", Conexion.Obtenerconexion());
insert.ExecuteNonQuery();
MessageBox.Show("Usuario Creado con Exito.", "Cuenta Creada", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
PreguntasdeSeguridad seguridad = new PreguntasdeSeguridad();
InicioSesion inicio = new InicioSesion();
seguridad.lblUsuario.Text = textboxUsuarioAgregar.Text;
this.Hide();
inicio.Show();
}
else if (textboxCelularAgregar.Text == "")
{
SqlCommand insert = new SqlCommand("Insert into Empleados(Identidad_Empleado, Nombre_Empleado, Apellido_Empleado, , Telefono, Usuario, Contraseña, Codigo_Puesto, Codigo_Estado, Intentos)Values('" + Identidad_Empleado + "', '" + Nombre_Empleado + "', '" + Apellido_Empleado + "', '" + Telefono + "','" + Usuario + "', '" + Contraseña + "', '" + Codigo_Puesto + "', '" + Cod_Estado + "', '" + Intentos + "')", Conexion.Obtenerconexion());
insert.ExecuteNonQuery();
MessageBox.Show("Usuario Creado con Exito.", "Cuenta Creada", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
PreguntasdeSeguridad seguridad = new PreguntasdeSeguridad();
InicioSesion inicio = new InicioSesion();
seguridad.lblUsuario.Text = textboxUsuarioAgregar.Text;
this.Hide();
inicio.Show();
}
else
{
SqlCommand insert = new SqlCommand("Insert into Empleados(Identidad_Empleado, Nombre_Empleado, Apellido_Empleado, , Telefono, Celular, Usuario, Contraseña, Codigo_Puesto, Codigo_Estado, Intentos)Values('" + Identidad_Empleado + "', '" + Nombre_Empleado + "', '" + Apellido_Empleado + "', '" + Telefono + "', '" + Celular + "','" + Usuario + "', '" + Contraseña + "', '" + Codigo_Puesto + "', '" + Cod_Estado + "', '" + Intentos + "')", Conexion.Obtenerconexion());
insert.ExecuteNonQuery();
MessageBox.Show("Usuario Creado con Exito.", "Cuenta Creada", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
PreguntasdeSeguridad seguridad = new PreguntasdeSeguridad();
InicioSesion inicio = new InicioSesion();
seguridad.lblUsuario.Text = textboxUsuarioAgregar.Text;
this.Hide();
inicio.Show();
}
}
if (comboboxPuestoAgregar.Text == "Cajero")
{
int Codigo_Puesto = 2;
int Cod_Estado = 6;
if (textboxTelefonoAgregar.Text == "")
{
SqlCommand insert = new SqlCommand("Insert into Empleados(Identidad_Empleado, Nombre_Empleado, Apellido_Empleado, Celular, Usuario, Contraseña, Codigo_Puesto, Codigo_Estado, Intentos)Values('" + Identidad_Empleado + "', '" + Nombre_Empleado + "', '" + Apellido_Empleado + "', '" + Celular + "','" + Usuario + "', '" + Contraseña + "', '" + Codigo_Puesto + "', '" + Cod_Estado + "', '" + Intentos + "')", Conexion.Obtenerconexion());
insert.ExecuteNonQuery();
MessageBox.Show("Usuario Creado con Exito.", "Cuenta Creada", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
PreguntasdeSeguridad seguridad = new PreguntasdeSeguridad();
InicioSesion inicio = new InicioSesion();
seguridad.lblUsuario.Text = textboxUsuarioAgregar.Text;
this.Hide();
inicio.Show();
}
else if (textboxCelularAgregar.Text == "")
{
SqlCommand insert = new SqlCommand("Insert into Empleados(Identidad_Empleado, Nombre_Empleado, Apellido_Empleado, Telefono, Usuario, Contraseña, Codigo_Puesto, Codigo_Estado, Intentos)Values('" + Identidad_Empleado + "', '" + Nombre_Empleado + "', '" + Apellido_Empleado + "', '" + Telefono + "','" + Usuario + "', '" + Contraseña + "', '" + Codigo_Puesto + "', '" + Cod_Estado + "', '" + Intentos + "')", Conexion.Obtenerconexion());
insert.ExecuteNonQuery();
MessageBox.Show("Usuario Creado con Exito.", "Cuenta Creada", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
PreguntasdeSeguridad seguridad = new PreguntasdeSeguridad();
InicioSesion inicio = new InicioSesion();
seguridad.lblUsuario.Text = textboxUsuarioAgregar.Text;
this.Hide();
inicio.Show();
}
else
{
SqlCommand insert = new SqlCommand("Insert into Empleados(Identidad_Empleado, Nombre_Empleado, Apellido_Empleado, Telefono, Celular, Usuario, Contraseña, Codigo_Puesto, Codigo_Estado, Intentos)Values('" + Identidad_Empleado + "', '" + Nombre_Empleado + "', '" + Apellido_Empleado + "', '" + Telefono + "', '" + Celular + "','" + Usuario + "', '" + Contraseña + "', '" + Codigo_Puesto + "', '" + Cod_Estado + "', '" + Intentos + "')", Conexion.Obtenerconexion());
insert.ExecuteNonQuery();
MessageBox.Show("Usuario Creado con Exito.", "Cuenta Creada", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
PreguntasdeSeguridad seguridad = new PreguntasdeSeguridad();
InicioSesion inicio = new InicioSesion();
seguridad.lblUsuario.Text = textboxUsuarioAgregar.Text;
this.Hide();
inicio.Show();
}
}
}
}
private void IniciarSesion()
{
string Codigo_Usuario = "";
string ID = "";
string Usuario = txtUsuario.Text;
string Password = "";
string Codigo_Estado = "";
bool IsExist = false;
int cont = 0;
SqlCommand cmd = new SqlCommand("select * from Empleados where Usuario ='" + Usuario + "'", Conexion.Obtenerconexion());
SqlDataReader sdr = cmd.ExecuteReader();
if (sdr.Read())
{
Usuario = sdr.GetString(6);
Password = sdr.GetString(7);
IsExist = true;
}
Conexion.Obtenerconexion().Close();
if (IsExist)
{
if (Usuario.Equals(txtUsuario.Text))
{
SqlCommand sql = new SqlCommand("select Codigo_Estado from Empleados where Usuario ='" + Usuario + "'", Conexion.Obtenerconexion());
sql.Parameters.AddWithValue("@Usuario", Codigo_Estado);
SqlDataReader reader = sql.ExecuteReader();
if (reader.Read())
{
Codigo_Estado = reader["Codigo_Estado"].ToString();
}
Conexion.Obtenerconexion().Close();
if (Encriptacion.Decrypt(Password).Equals(txtContraseña.Text))
{
if (Codigo_Estado == "6")
{
bool IfExist = false;
SqlCommand cd = new SqlCommand("Select Codigo_Usuario From Empleados Where Codigo_Estado = '" + 6 + "'", Conexion.Obtenerconexion());
cd.Parameters.AddWithValue("@Codigo_Estado", Codigo_Usuario);
SqlDataReader sq = cd.ExecuteReader();
if (sq.Read())
{
Codigo_Usuario = sq["Codigo_Usuario"].ToString();
}
ID = Codigo_Usuario;
SqlCommand command = new SqlCommand("Select * From Respuestas Where Codigo_Usuario = '" + ID + "'", Conexion.Obtenerconexion());
SqlDataReader dataReader = command.ExecuteReader();
if (dataReader.Read())
{
Codigo_Usuario = dataReader.GetString(0);
IfExist = true;
}
if (IfExist)
{
MessageBox.Show("Su cuenta es nueva. Debe establecer las Preguntas de Seguridad y una nueva contraseña", "Primer Login", MessageBoxButtons.OK, MessageBoxIcon.Information);
NuevaContraseña nueva = new NuevaContraseña();
nueva.User = Usuario;
this.Hide();
nueva.Show();
}
else
{
MessageBox.Show("Su cuenta es nueva. Debe establecer las Preguntas de Seguridad y una nueva contraseña", "Primer Login", MessageBoxButtons.OK, MessageBoxIcon.Information);
PreguntasdeSeguridad seguridad = new PreguntasdeSeguridad();
seguridad.lblUsuario.Text = Usuario;
this.Hide();
seguridad.Show();
}
}
else if (Codigo_Estado == "5")
{
MessageBox.Show("Su Usuario se encuentra bloqueado", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
RecuperacionContraseña recuperacion = new RecuperacionContraseña();
this.Hide();
recuperacion.Show();
}
else if (Codigo_Estado == "2")
{
MessageBox.Show("Su Usuario esta inactivo. Contacte al Administrador.", "Advertencia", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
else if (Codigo_Estado == "1")
{
MenuPrincipal menu = new MenuPrincipal();
menu.lblUsuario.Text = Usuario;
this.Hide();
menu.Show();
}
}
else
{
int Intentos = 0;
MessageBox.Show("¡Usuario o contraseña incorrecto! Intente nuevamente.", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
SqlCommand command = new SqlCommand("select * from Empleados where Usuario ='" + Usuario + "'", Conexion.Obtenerconexion());
SqlDataReader rd = command.ExecuteReader();
if (rd.Read())
{
Intentos = rd.GetInt32(10);
IsExist = true;
}
cont++;
Intentos = Intentos + cont;
cont = 0;
if (Intentos > 2)
{
SqlCommand update = new SqlCommand(@"Update Empleados Set Intentos='" + Intentos + "', Codigo_Estado='" + 5 + "' Where Usuario='" + Usuario + "'", Conexion.Obtenerconexion());
update.ExecuteNonQuery();
}
else
{
SqlCommand update = new SqlCommand(@"Update Empleados Set Intentos='" + Intentos + "'Where Usuario='" + Usuario + "'", Conexion.Obtenerconexion());
update.ExecuteNonQuery();
}
}
}
else
{
MessageBox.Show("¡Usuario incorrecto! Intente nuevamente.", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}
else
{
MessageBox.Show("¡Ingrese su Usuario o Contraseña!", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}