public void autenticar(object sender, EventArgs e)
{
string senhaPost = (senha.Value);
string loginPost = (login.Value);
//ANTI INJECTION
int lenS = senhaPost.Length; if (lenS >= 10)
{
lenS = 10;
}
int lenL = loginPost.Length; if (lenL >= 12)
{
lenS = 12;
}
senhaPost = senhaPost.Substring(0, lenS);
loginPost = loginPost.Substring(0, lenL);
senhaPost = senhaPost.Replace("'", "0");
loginPost = loginPost.Replace("'", "0");
senhaPost = senhaPost.Replace('"', '0');
loginPost = loginPost.Replace('"', '0');
senhaPost = senhaPost.Replace("/", "0");
loginPost = loginPost.Replace("/", "0");
senhaPost = senhaPost.Replace("=", "0");
loginPost = loginPost.Replace("=", "0");
loginPost = loginPost.Replace(" OR ", "0");
Usuario logando = new Usuario();
logando.Login = loginPost;
logando.Senha = senhaPost;
LoginClienteValidator validator = new LoginClienteValidator();
ValidationResult result = validator.Validate(logando);
if (result.IsValid)
{
logando = new UsuarioDAO().selectUserLogin(loginPost);
UsuarioEmpresa empresa = new UsuarioEmpresa();
empresa = new UsuarioEmpresaDAO().selectUserIdUser(logando.Id);
if (logando.Block != 1)
{
String senha = logando.Senha;
if (senha.Equals(senhaPost))
{
if (empresa.Id > 0)
{
mensagem = "Login e senha OK";
Session["sId"] = logando.Id;
Session["sNome"] = logando.Nome;
Session["sNivelEmp"] = empresa.NivelEmp;
Session["sFuncao"] = empresa.Funcao;
Session["sIdEmp"] = empresa.IdEmpresa;
Session.Timeout = 20;
new LogDAO().logit("Login Empresa", (int)logando.Id);
Response.Redirect("indexPrestador.aspx");
}
else
{
mensagem = "Você não está cadastrado em uma empresa";
++contaErros;
logando = null;
if (contaErros >= 5)
{
mensagem = "Tentativas esgotadas";
}
}
}
else
{
mensagem = "Dados Incorretos";
++contaErros;
logando = null;
if (contaErros >= 5)
{
mensagem = "Tentativas esgotadas";
}
}
}
else
{
mensagem = "Usuario Bloqueado";
}
}
else
{
mensagem = result.ToString(" & ");
}
}
public void autenticar(object sender, EventArgs e)
{
string senhaPost = (senha.Value);
string loginPost = (login.Value);
//ANTI INJECTION
int lenS = senhaPost.Length; if (lenS >= 10)
{
lenS = 10;
}
int lenL = loginPost.Length; if (lenL >= 12)
{
lenS = 12;
}
senhaPost = senhaPost.Substring(0, lenS);
loginPost = loginPost.Substring(0, lenL);
senhaPost = senhaPost.Replace("'", "0");
loginPost = loginPost.Replace("'", "0");
senhaPost = senhaPost.Replace('"', '0');
loginPost = loginPost.Replace('"', '0');
senhaPost = senhaPost.Replace("/", "0");
loginPost = loginPost.Replace("/", "0");
senhaPost = senhaPost.Replace("=", "0");
loginPost = loginPost.Replace("=", "0");
loginPost = loginPost.Replace(" OR ", "0");
Usuario logando = new Usuario();
logando.Login = loginPost;
logando.Senha = senhaPost;
LoginClienteValidator validator = new LoginClienteValidator();
ValidationResult result = validator.Validate(logando);
if (result.IsValid)
{
logando = new UsuarioDAO().selectUserLogin(loginPost);
if (logando.Block != 1)
{
String senha = logando.Senha;
if (senha == null)
{
senha = "-";
}
if (senha.Equals(senhaPost))
{
mensagem = "Login e senha OK";
Session["sId"] = logando.Id;
Session["sNome"] = logando.Nome;
Session["sRep"] = logando.Reputacao;
Session["sQtdServicos"] = logando.QtdServicos;
Session["sCliente"] = 1;
Session["sFuncao"] = Session["sRep"];
string endereco = logando.Endereco + " " + logando.Numero + " " + logando.Cidade.Nome;
string lt = new ApiCoordenadas().pegarLat(endereco).ToString();
string lg = new ApiCoordenadas().pegarLng(endereco).ToString();
string latS = lt.Replace(",", ".");
string lonS = lg.Replace(",", ".");
Session["latCentro"] = latS;
Session["lngCentro"] = lonS;
new LogDAO().logit("Login Cliente", (int)logando.Id);
Response.Redirect("mapao.aspx");
}
else
{
mensagem = "Dados Incorretos";
++contaErros;
logando = null;
if (contaErros >= 5)
{
}
}
}
else
{
mensagem = "Usuario Bloqueado";
}
}
else
{
mensagem = result.ToString(" & ");
}
}