protected void btnRegistrar_Click1(object sender, EventArgs e) { try { BeanUsuario objBeanUsuario = new BeanUsuario(); objBeanUsuario.CedulaUsuario = txtCedula.Text; objBeanUsuario.NombresUsuario = txtNombres.Text; objBeanUsuario.ApellidosUsuario = txtApellidos.Text; objBeanUsuario.CorreoUsuario = txtCorreo.Text; objBeanUsuario.TelefonoUsuario = txtTelefono.Text; objBeanUsuario.PassUsuario = txtPass.Text; ManejadoraUsuario objBeanUsuarioo = new ManejadoraUsuario(); ManejadoraUsuario objManejadoraUsuario = new ManejadoraUsuario(); objManejadoraUsuario.registrar(objBeanUsuario); lbEstadoTipo.Text = objManejadoraUsuario.estadoTipo; txtCedula.Text = " "; txtNombres.Text = " "; txtApellidos.Text = " "; txtCorreo.Text = " "; txtTelefono.Text = " "; } catch { // txtNombreTipoProducto.Enabled = false; } }
public static bool Autenticar(string usuario, string password) { //consulta a la base de datos string sql = @"select count(*) from Usuarios where Correo=@Correo and Pass=@Pass"; //cadena conexion using (SqlConnection conn = new SqlConnection("Data Source=DESKTOP-HQ6M0AV\\SQL2019; Database=DONACIONES; Integrated Security = SSPI")) { conn.Open(); //abrimos conexion SqlCommand cmd = new SqlCommand(sql, conn); //ejecutamos la instruccion cmd.Parameters.AddWithValue("@Correo", usuario); //enviamos los parametros string hash = ManejadoraUsuario.EncodePassword(string.Concat(usuario, password)); cmd.Parameters.AddWithValue("@Pass", hash); int count = Convert.ToInt32(cmd.ExecuteScalar()); //devuelve la fila afectada if (count == 0) { return(true); } else { return(true); } } }
protected void Login1_Authenticate(object sender, AuthenticateEventArgs e) { if (ManejadoraUsuario.Autenticar(Login1.UserName, Login1.Password) == true) { DataTable tblUsuario = ManejadoraUsuario.ConsultarUsuario(Login1.UserName, Login1.Password); Session["id_rol"] = tblUsuario.Rows[0]["id_rol"].ToString(); Session["ced_usuario"] = tblUsuario.Rows[0]["ced_usuario"].ToString(); Response.Redirect("~/Inicio.aspx"); } }
public Boolean registrar(BeanUsuario objUsuario) { String sentencia; string password = ManejadoraUsuario.EncodePassword(string.Concat(objUsuario.NombresUsuario, objUsuario.PassUsuario)); sentencia = " insert into Usuarios (Cedula,NombreUsuario,ApellidoUsuario,Correo,Telefono,Pass,CodTipoPerfil) select '" + objUsuario.CedulaUsuario + "', '" + objUsuario.NombresUsuario + "', '" + objUsuario.ApellidosUsuario + "','" + objUsuario.CorreoUsuario + "','" + objUsuario.TelefonoUsuario + "','" + password + "','" + "1'"; Boolean respuesta = true; SqlConnection objConexion = new SqlConnection(); SqlCommand objCommand = new SqlCommand(); objConexion.ConnectionString = "Data Source=DESKTOP-HQ6M0AV\\SQL2019; Database=DONACIONES; Integrated Security = SSPI"; try { objConexion.Open(); objCommand.Connection = objConexion; try { objCommand.CommandText = sentencia; objCommand.CommandType = CommandType.Text; respuesta = (objCommand.ExecuteNonQuery() > 0); objCommand.Dispose(); objConexion.Close(); estadoTipo = "Ok, Se guardo correctamente"; } catch (Exception ex) { estadoTipo = ex.Message; objCommand.Dispose(); objConexion.Close(); } } catch (Exception ex) { respuesta = false; } return(respuesta); }
public static DataTable ConsultarUsuario(string usuario, string password) { string sql = @"SELECT Correo FROM Usuarios WHERE Correo = @user AND Pass = @pass"; //cadena conexion using (SqlConnection conn = new SqlConnection("Data Source=DESKTOP-HQ6M0AV\\SQL2019; Database=DONACIONES; Integrated Security = SSPI")) { SqlCommand cmd = new SqlCommand(sql, conn); //ejecutamos la instruccion cmd.Parameters.AddWithValue("@user", usuario); //enviamos los parametros string hash = ManejadoraUsuario.EncodePassword(string.Concat(usuario, password)); cmd.Parameters.AddWithValue("@pass", hash); conn.Open();//abrimos conexion SqlDataAdapter daAdaptador = new SqlDataAdapter(cmd); DataTable dtDatos = new DataTable(); daAdaptador.Fill(dtDatos); return(dtDatos); } }