protected void btnEnviar_Click(object sender, EventArgs e)
{
lblMensagem.ForeColor = System.Drawing.Color.Red;
bll = new BLL.classeBLL();
try
{
SQLinject.classeSQLinject Lixo = new SQLinject.classeSQLinject();
if (Lixo.InjecaoSQL(txtSenhaAtual.Text, txtNovaSenha.Text) == true)
{
lblMensagem.Text = "Foi localizado uma entrada de comandos maliciosos. Operação cancelada.";
}
else
{
int tb = 0;
string usuario = (string)Session["Usuario"];
USER.Usuario US = new USER.Usuario();
US.usuario = usuario;
US.Senha = txtSenhaAtual.Text;
if (usuario == "admin")
{
tb = 1;
}
else
{
tb = 0;
}
US = bll.Login(tb, US);// verifica se a senha está correta
if (US.usuario == (string)Session["Usuario"] && US.Senha == txtSenhaAtual.Text)
{
bll.AtualisaSenha(tb, (string)Session["Usuario"], txtNovaSenha.Text);
lblMensagem.Text = "Senha atualizada com sucesso.";
lblMensagem.ForeColor = System.Drawing.Color.Blue;
}
else
{
lblMensagem.Text = "A SENHA ATUAL informada não é compatível com a senha armazenada no sistema.";
}
}
}
catch (Exception ex)
{
bll.EnviarErros(ex.Message.ToString());
}
}
protected void btnEntrar_Click(object sender, EventArgs e)
{
bll = new classeBLL();
try
{
SQLinject.classeSQLinject lixo = new SQLinject.classeSQLinject();
if (lixo.InjecaoSQL(txtUsuario.Text, txtSenha.Text) == true)
{
lblMensagem.Text = "Foi localizado uma entrada de comandos maliciosos. Operação cancelada.";
}
else
{
lblMensagem.Text = "";
int op;
if (txtUsuario.Text == "admin")
{
op = 1;
}
else
{
op = 0;
}
Usuario u = new Usuario();
u.usuario = txtUsuario.Text;
u.Senha = txtSenha.Text;
USER.Usuario Logado = new USER.Usuario();
Logado = bll.Login(op, u);
if (Logado.usuario == txtUsuario.Text && Logado.Senha == txtSenha.Text)
{
Session["Usuario"] = u.usuario;
if (Logado.UserTemp == 1) //Se for usuario temporário
{
FormsAuthentication.RedirectFromLoginPage("admin", false);
Response.Redirect("~/Admin/altera_usuario.aspx");
}
else
{
if (op == 1)//Se for admin
{
FormsAuthentication.RedirectFromLoginPage("admin", false);
Response.Redirect("~/Admin/painel_controle.aspx");
}
else // se for empresa
{
FormsAuthentication.RedirectFromLoginPage("emp", false);
Session["CarregaUsuario"] = u.usuario;
Response.Redirect("~/Admin/cadastro_empresa.aspx");
}
}
}
else
{
lblMensagem.Text = "Usuário ou senha inválidos";
}
}
}
catch (Exception ex)
{
bll.EnviarErros(ex.Message.ToString());
lblMensagem.Text = "Ocorreu uma exceção no sistema. Tente novamente mais tarde.";
}
}
