Exemple #1
0
        public void autenticar(object sender, EventArgs e)
        {
            string senhaPost = (senha.Value);
            string loginPost = (login.Value);

            //ANTI INJECTION
            int lenS = senhaPost.Length; if (lenS >= 10)
            {
                lenS = 10;
            }
            int lenL = loginPost.Length; if (lenL >= 12)

            {
                lenS = 12;
            }

            senhaPost = senhaPost.Substring(0, lenS);
            loginPost = loginPost.Substring(0, lenL);

            senhaPost = senhaPost.Replace("'", "0");
            loginPost = loginPost.Replace("'", "0");
            senhaPost = senhaPost.Replace('"', '0');
            loginPost = loginPost.Replace('"', '0');
            senhaPost = senhaPost.Replace("/", "0");
            loginPost = loginPost.Replace("/", "0");
            senhaPost = senhaPost.Replace("=", "0");
            loginPost = loginPost.Replace("=", "0");
            loginPost = loginPost.Replace(" OR ", "0");

            Usuario logando = new Usuario();

            logando.Login = loginPost;
            logando.Senha = senhaPost;
            LoginClienteValidator validator = new LoginClienteValidator();
            ValidationResult      result    = validator.Validate(logando);

            if (result.IsValid)
            {
                logando = new UsuarioDAO().selectUserLogin(loginPost);

                UsuarioEmpresa empresa = new UsuarioEmpresa();
                empresa = new UsuarioEmpresaDAO().selectUserIdUser(logando.Id);

                if (logando.Block != 1)
                {
                    String senha = logando.Senha;
                    if (senha.Equals(senhaPost))
                    {
                        if (empresa.Id > 0)
                        {
                            mensagem             = "Login e senha OK";
                            Session["sId"]       = logando.Id;
                            Session["sNome"]     = logando.Nome;
                            Session["sNivelEmp"] = empresa.NivelEmp;
                            Session["sFuncao"]   = empresa.Funcao;
                            Session["sIdEmp"]    = empresa.IdEmpresa;
                            Session.Timeout      = 20;
                            new LogDAO().logit("Login Empresa", (int)logando.Id);
                            Response.Redirect("indexPrestador.aspx");
                        }
                        else
                        {
                            mensagem = "Você não está cadastrado em uma empresa";
                            ++contaErros;
                            logando = null;
                            if (contaErros >= 5)
                            {
                                mensagem = "Tentativas esgotadas";
                            }
                        }
                    }
                    else
                    {
                        mensagem = "Dados Incorretos";
                        ++contaErros;
                        logando = null;
                        if (contaErros >= 5)
                        {
                            mensagem = "Tentativas esgotadas";
                        }
                    }
                }
                else
                {
                    mensagem = "Usuario Bloqueado";
                }
            }
            else
            {
                mensagem = result.ToString(" & ");
            }
        }
Exemple #2
0
        public void autenticar(object sender, EventArgs e)
        {
            string senhaPost = (senha.Value);
            string loginPost = (login.Value);

            //ANTI INJECTION
            int lenS = senhaPost.Length; if (lenS >= 10)
            {
                lenS = 10;
            }
            int lenL = loginPost.Length; if (lenL >= 12)

            {
                lenS = 12;
            }

            senhaPost = senhaPost.Substring(0, lenS);
            loginPost = loginPost.Substring(0, lenL);

            senhaPost = senhaPost.Replace("'", "0");
            loginPost = loginPost.Replace("'", "0");
            senhaPost = senhaPost.Replace('"', '0');
            loginPost = loginPost.Replace('"', '0');
            senhaPost = senhaPost.Replace("/", "0");
            loginPost = loginPost.Replace("/", "0");
            senhaPost = senhaPost.Replace("=", "0");
            loginPost = loginPost.Replace("=", "0");
            loginPost = loginPost.Replace(" OR ", "0");

            Usuario logando = new Usuario();

            logando.Login = loginPost;
            logando.Senha = senhaPost;
            LoginClienteValidator validator = new LoginClienteValidator();
            ValidationResult      result    = validator.Validate(logando);

            if (result.IsValid)
            {
                logando = new UsuarioDAO().selectUserLogin(loginPost);

                if (logando.Block != 1)
                {
                    String senha = logando.Senha;
                    if (senha == null)
                    {
                        senha = "-";
                    }
                    if (senha.Equals(senhaPost))
                    {
                        mensagem                = "Login e senha OK";
                        Session["sId"]          = logando.Id;
                        Session["sNome"]        = logando.Nome;
                        Session["sRep"]         = logando.Reputacao;
                        Session["sQtdServicos"] = logando.QtdServicos;
                        Session["sCliente"]     = 1;
                        Session["sFuncao"]      = Session["sRep"];
                        string endereco = logando.Endereco + " " + logando.Numero + " " + logando.Cidade.Nome;

                        string lt = new ApiCoordenadas().pegarLat(endereco).ToString();
                        string lg = new ApiCoordenadas().pegarLng(endereco).ToString();

                        string latS = lt.Replace(",", ".");
                        string lonS = lg.Replace(",", ".");


                        Session["latCentro"] = latS;
                        Session["lngCentro"] = lonS;

                        new LogDAO().logit("Login Cliente", (int)logando.Id);

                        Response.Redirect("mapao.aspx");
                    }
                    else
                    {
                        mensagem = "Dados Incorretos";
                        ++contaErros;
                        logando = null;
                        if (contaErros >= 5)
                        {
                        }
                    }
                }
                else
                {
                    mensagem = "Usuario Bloqueado";
                }
            }
            else
            {
                mensagem = result.ToString(" & ");
            }
        }