private void btnInicio_Click(object sender, EventArgs e)
{
//string cadena = source + db + user + pass;
Conexion cn = new Conexion();
try
{
Aes256Base64Encrypter enc = new Aes256Base64Encrypter();
string cadena = cn.CadenaConexion();
string consulta = "SELECT * FROM Usuarios WHERE username = @id";
SqlConnection con = new SqlConnection(cadena);
SqlCommand cmd = new SqlCommand(consulta, con);
cmd.Parameters.Add(new SqlParameter("@id", SqlDbType.VarChar));
cmd.Parameters["@id"].Value = txtUsuario.Text;
con.Open();
SqlDataReader drd = cmd.ExecuteReader();
while (drd.Read())
{
if (drd[0].ToString() != txtUsuario.Text || drd[2].ToString() != enc.Encrypt(txtContra.Text, "215"))
{
MessageBox.Show("Usuario o contraseña erróneos. En caso de no recordar el acceso, contacte al administrador del sistema", "Error", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
drd.Close();
con.Close();
return;
}
else
{
Program.nivel = Int32.Parse(drd[3].ToString());
Program.usuario = drd[0].ToString();
MessageBox.Show("Bienvenido " + drd[1].ToString(), "Bienvenido", MessageBoxButtons.OK, MessageBoxIcon.Information);
drd.Close();
con.Close();
Form1 menu = new Form1();
menu.Show();
this.Hide();
return;
}
}
}
catch
{
MessageBox.Show("Error ");
}
}
private void btnAdd_Click(object sender, EventArgs e)
{
string cadena = source + db + user + pass;
Conexion cn = new Conexion();
try
{
string cadena2 = cn.CadenaConexion();
string consulta = "SELECT * FROM usuarios";
SqlConnection con = new SqlConnection(cadena);
SqlCommand cmd2 = new SqlCommand(consulta, con);
con.Open();
SqlDataReader drd = cmd2.ExecuteReader();
while (drd.Read())
{
if (drd["username"].ToString() == txtUsuario.Text)
{
MessageBox.Show("El nombre de usuario ingresado ya existe");
drd.Close();
con.Close();
return;
}
}
}
catch
{
MessageBox.Show("Error ");
}
Aes256Base64Encrypter enc = new Aes256Base64Encrypter();
SqlConnection conx = new SqlConnection(cadena);
string com = "insert into usuarios (username,nombre,contra, tipo) " +
"values (@id, @nom, @con, @tip);";
conx.Open();
SqlCommand cmd = new SqlCommand(com, conx);
cmd.Parameters.Add(new SqlParameter("@id", SqlDbType.VarChar));
cmd.Parameters["@id"].Value = txtUsuario.Text;
cmd.Parameters.Add(new SqlParameter("@nom", SqlDbType.VarChar));
cmd.Parameters["@nom"].Value = txtNombre.Text;
cmd.Parameters.Add(new SqlParameter("@con", SqlDbType.VarChar));
cmd.Parameters["@con"].Value = enc.Encrypt(txtContra.Text, "215");
if (rbCont.Checked == true)
{
cmd.Parameters.Add(new SqlParameter("@tip", SqlDbType.VarChar));
cmd.Parameters["@tip"].Value = "1";
}
else if (rbTran.Checked == true)
{
cmd.Parameters.Add(new SqlParameter("@tip", SqlDbType.VarChar));
cmd.Parameters["@tip"].Value = "2";
}
else
{
MessageBox.Show("Seleccione el nivel de acceso que tendrá el usuario.", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
conx.Close();
actualizarGrid();
return;
}
cmd.ExecuteNonQuery();
conx.Close();
actualizarGrid();
txtUsuario.Text = "";
txtContra.Text = "";
txtNombre.Text = "";
rbCont.Checked = false;
rbTran.Checked = false;
}