public Bruker HentOppretter(String email)
{
using (MySqlCommand cmd = new MySqlCommand())
{
cmd.Connection = conn;
cmd.CommandText =
"select * from oppretter " +
"left join kunde using(email) where oppretter.email = '" + email + "'";
reader = cmd.ExecuteReader();
Bruker oppretter = new Bruker();
while (reader.Read())
{
oppretter.user_metadata = new Usermetadata();
oppretter.user_metadata.firma = reader.GetString("firma");
oppretter.email = reader.GetString("email");
while (reader.Read())
{
if (reader.GetString("firma") != null)
{
oppretter.user_metadata.antallSigneringer = reader.GetInt32("AntallSigneringer");
oppretter.user_metadata.nickname = reader.GetString("nickname");
}
}
}
return(oppretter);
}
}
public async Task <bool> LoggInn(Bruker bruker)
{
try
{
//Finner brukeren ved å lete etter brukernavnet, altså fra den brukeren som kommer inn og ser i brukernavnet i tabellen/DB
Brukere funnetBruker = await _db.Brukere.FirstOrDefaultAsync(b => b.Brukernavn == bruker.Brukernavn);
// sjekk passordet, at passordet som ligger i funnetBruker (hashen) er det samme som når vi hasher det passordet som kommer inn i bruker.
//Så vi lager en ny hash. Med bruker (den som kommer inn) sitt passord og og funnetBruker.Salt. Det ligger en bruker allerede i DB
//som heter admin, og det er generert en hash og et salt for denne brukeren allerede. Så vi må bruke det saltet som funnetBruker har,
//samtidig med at man bruker passordet til det som er oppgitt. Lager den hashe, også tar vi hashen sin SequenceEqual, dvs. at den tar
//byte for bite og sammenligner hashen og funnetBruker sitt passord. Hashen er hashet av den brukeren som kommer inn. Så vi skal
//sammenligne den hashede brukeren som kommer inn med funnetBrukre sitt passord.
byte[] hash = LagHash(bruker.Passord, funnetBruker.Salt);
bool ok = hash.SequenceEqual(funnetBruker.Passord);
if (ok)
{
return(true);
}
return(false);
}
catch (Exception e)
{
_log.LogInformation(e.Message);
return(false);
}
}
public bool lagreBruker(Bruker innBruker)
{
using (var db = new DBContext())
{
try
{
var nyBrukerRad = new Brukere();
byte[] passord = lagHash(innBruker.Passord);
nyBrukerRad.Epost = innBruker.Epost;
nyBrukerRad.Fornavn = innBruker.Fornavn;
nyBrukerRad.Etternavn = innBruker.Etternavn;
nyBrukerRad.Adresse = innBruker.Adresse;
nyBrukerRad.Telefon = innBruker.Telefon;
nyBrukerRad.Fødselsdato = innBruker.Fødselsdato;
nyBrukerRad.Passord = passord;
db.Brukere.Add(nyBrukerRad);
db.SaveChanges();
return(true);
}
catch (Exception feil)
{
return(false);
}
}
}
public bool settInnBruker(Bruker innBruker)
{
var db = new RetroDb();
try
{
var nyBruker = new DBBRUKER();
byte[] salt = lagSalt();
byte[] passordDb = lagHash(innBruker.Passord, salt);
nyBruker.SALT = salt;
nyBruker.PASSORD = passordDb;
nyBruker.BRUKERNAVN = innBruker.Brukernavn;
db.Brukere.Add(nyBruker);
var eksistererBruker = db.Brukere.Find(innBruker.Brukernavn);
if (eksistererBruker == null)
{
db.Brukere.Add(nyBruker);
}
db.SaveChanges();
return(true);
}
catch (Exception ex)
{
LogError(ex);
return(false);
}
}
public async Task <bool> LoggInn(Bruker bruker)
{
try
{
Brukere funnetBruker = await _db.Brukere.FirstOrDefaultAsync(b => b.Brukernavn == bruker.Brukernavn);
if (funnetBruker == null)
{
return(false);
}
// sjekker om passordet til bruker er riktig
byte[] hash = Hashing(bruker.Passord, funnetBruker.Salt);
bool ok = hash.SequenceEqual(funnetBruker.Passord);
if (ok)
{
Log.Information("Admin logget inn.");
return(true);
}
return(false);
}
catch (Exception e)
{
Log.Error("Error i LoggInn: {error}", e);
return(false);
}
}
public async Task <bool> LoggInn(Bruker bruker)
{
try
{
Brukere match = await _db.Brukere.FirstOrDefaultAsync(b => b.Brukernavn == bruker.Brukernavn);
if (match == null)
{
return(false);
}
else
{
byte[] hash = Hash(bruker.Passord, match.Salt);
bool hashMatch = hash.SequenceEqual(match.Passord);
if (hashMatch)
{
return(true);
}
return(false);
}
}
catch (Exception e)
{
_log.LogInformation(e.Message);
return(false);
}
}
public bool settInnBruker(Bruker innBruker)
{
if (innBruker.Brukernavn == "")
{
return(false);
}
return(true);
}
public string registerbruker(Bruker innBruker)
{
var db = new DBBruker();
db.lagreBruker(innBruker);
var jsonSerializer = new JavaScriptSerializer();
return(jsonSerializer.Serialize("OK"));
}
public bool Bruker_i_DB(Bruker innBruker)
{
if (innBruker.Brukernavn == "")
{
return(false);
}
else
{
return(true);
}
}
public static void Seed(DB dbContext)
{
dbContext.Database.EnsureCreated();
if (dbContext.Sporsmal.Any())
{
return;
}
var svar1 = new Svar
{
SvarSpm = "Du kan bestille film på nettsiden vår. Dette gjøres ved at du legger filmene inn i handlekurven og kjøper dem videre.",
Svart = DateTime.Now,
SvartAv = "Momcilo"
};
var sporsmal1 = new Sporsmal
{
sporsmal = "Hvordan bestiller jeg en film?",
LagtUt = DateTime.Now,
};
var ubesvartSpm = new Sporsmal
{
sporsmal = "Hvordan kan jeg lage en bruker=",
LagtUt = DateTime.Now
};
var sporsmalSvar1 = new FAQ
{
Sporsmal = sporsmal1,
Svar = svar1
};
var bruker = new Bruker
{
Epost = "*****@*****.**",
Fornavn = "Momcilo",
Etternavn = "Delic",
};
var sporsmalSvarH = new FAQ
{
Sporsmal = ubesvartSpm,
Bruker = bruker,
};
dbContext.FAQ.Add(sporsmalSvar1);
dbContext.SaveChanges();
}
public ActionResult RegistrerBruker(Bruker innBruker)
{
if (ModelState.IsValid)
{
bool insertOK = _brukerBLL.settInnBruker(innBruker);
if (insertOK)
{
return(RedirectToAction("LoginSide"));
}
}
return(View("~/Views/Error/Error.cshtml"));
}
public ActionResult Login(Bruker innBruker)
{
if (Bruker_i_DB(innBruker))
{
Session["LoggetInn"] = true;
Session["BrukerId"] = innBruker.Epost;
return(RedirectToAction("MainPage", "Home"));
}
Session["LoggetInn"] = false;
ViewBag.feilBrukernavnPassord = true;
return(View());
}
public ActionResult SlettBruker(string Brukernavn, Bruker innBruker)
{
if (!CheckSession())
{
return(RedirectToAction("IngenTilgang", "Admin"));
}
bool OK = _brukerBLL.slettBruker(Brukernavn);
if (OK)
{
return(RedirectToAction("ListBrukere"));
}
return(View("~/Views/Error/Error.cshtml"));
}
public bool slettEnBruker(int id)
{
try
{
Bruker finnBruker = _context.Brukere.Find(id);
_context.Brukere.Remove(finnBruker);
_context.SaveChanges();
}
catch (Exception feil)
{
return(false);
}
return(true);
}
// POST api/<controller>
public HttpResponseMessage Post([FromBody] Bruker bruker)
{
try
{
_context.Brukere.Add(bruker);
_context.SaveChanges();
return(Request.CreateResponse(HttpStatusCode.OK));
}
catch (Exception e)
{
return(Request.CreateErrorResponse(HttpStatusCode.InternalServerError, e.Message));
}
}
public ActionResult LoginSide(Bruker innBruker)
{
bool eksistererBruker = _brukerBLL.bruker_i_db(innBruker);
if (eksistererBruker)
{
Session["LoggetInn"] = true;
return(RedirectToAction("Index", "Home"));
}
else
{
Session["LoggetInn"] = false;
return(View());
}
}
public bool Slett(Bruker bruker)
{
bool suksess = _dataSource.Brukere.Remove(bruker);
if (suksess)
{
var brukerProsjekter = _dataSource.Prosjekter.Where(prosjekt => prosjekt.Brukere != null && prosjekt.Brukere.Contains(bruker));
foreach (var prosjekt in brukerProsjekter)
{
prosjekt.Brukere.Remove(bruker);
}
}
return(suksess);
}
public HttpResponseMessage PostBruker(Bruker bruker)
{
if (bruker != null)
{
bool suksess = _brukerRepository.LeggTil(bruker);
if (suksess)
{
HttpResponseMessage response = Request.CreateResponse(HttpStatusCode.Created, bruker);
response.Headers.Location = new Uri(Url.Link("GetBrukerMedId", new { id = bruker.AnsattNummer }));
return(response);
}
}
return(Request.CreateResponse(HttpStatusCode.BadRequest));
}
public async Task <ActionResult> LoggInn(Bruker bruker) //dette er den modellen vi har laget.
{
if (ModelState.IsValid) //dette vil si hvis valideringen/regex godkjennes i modellen (Bruker.cs)
{
bool returnOK = await _db.LoggInn(bruker); //prøver å finne bruker.
if (!returnOK) //hvis innloggingen ikke går ok, så logges det at innloggingen gikk feil for bruker.
{
_log.LogInformation("Innloggingen feilet for bruker" + bruker.Brukernavn);
return(Ok(false));
}
return(Ok(true)); //returnerer true hvis validering gikk bra og hvis LoggInn metoden fant den gitte brukeren i DB
}
_log.LogInformation("Feil i inputvalidering"); //hvis inputvalideringen gikk galt så kommer man rett hit ved første if
return(BadRequest("Feil i inputvalidering på server"));
}
public HttpResponseMessage PutBruker(int id, Bruker bruker)
{
if (id == bruker.AnsattNummer)
{
bool suksess = _brukerRepository.Oppdater(bruker);
if (!suksess)
{
return(Request.CreateResponse(HttpStatusCode.NotFound));
}
return(Request.CreateResponse(HttpStatusCode.OK));
}
return(Request.CreateResponse(HttpStatusCode.BadRequest));
}
public ActionResult Registry(Bruker innBruker)
{
ViewBag.finnesAllerede = false;
var db = new DBBruker();
bool OK = db.lagreBruker(innBruker);
if (OK)
{
Session["Registrert"] = true;
return(RedirectToAction("Login"));
}
ViewBag.finnesAllerede = true;
ViewBag.ikkelagret = true;
return(View());
}
public bool Bruker_i_DB(Bruker innBruker)
{
var db = new RetroDb();
DBBRUKER funnetBruker = db.Brukere.FirstOrDefault
(b => b.BRUKERNAVN == innBruker.Brukernavn);
if (funnetBruker == null)
{
return(false);
}
else
{
byte[] passordDb = lagHash(innBruker.Passord, funnetBruker.SALT);
var riktigBruker = funnetBruker.PASSORD.SequenceEqual(passordDb);
return(true);
}
}
public ActionResult Login(Bruker brukerkonto)
{
using (BrukerContext db = new BrukerContext())
{
var usr = db.Brukere.Single(u => u.Personnummer == brukerkonto.Personnummer && u.Passord == brukerkonto.Passord);
if (usr != null)
{
Session["UserID"] = usr.UserID.ToString();
Session["Personnummer"] = usr.Personnummer.ToString();
return(RedirectToAction("ListAlleKontoer", "Konto"));
}
else
{
ModelState.AddModelError("", "Personnummer eller passord er feil");
}
}
return(View());
}
//Tor sin kode
public async Task <ActionResult> LoggInn(Bruker bruker)
{
if (ModelState.IsValid)
{
bool returnOK = await _db.LoggInn(bruker);
if (!returnOK)
{
_log.LogInformation("Innloggingen feilet for bruker");
HttpContext.Session.SetString(_loggetInn, _ikkeLoggetInn);
return(Ok(false));
}
HttpContext.Session.SetString(_loggetInn, _loggetInn);
return(Ok(true));
}
_log.LogInformation("Feil i inputvalidering");
return(BadRequest("Feil i inputvalidering på server"));
}
public bool Oppdater(Bruker bruker)
{
Bruker b = Get(bruker.AnsattNummer);
if (b != null)
{
b.FulltNavn = bruker.FulltNavn;
b.EpostAdr = bruker.EpostAdr;
b.HarPlussBetalt = bruker.HarPlussBetalt;
b.AnsattNummer = bruker.AnsattNummer;
b.KontoNummer = bruker.KontoNummer;
b.Stillingsprosent = bruker.Stillingsprosent;
return(true);
}
return(false);
}
//Endrer brukernavn, denne er ikke i bruk
//Kan tenkes å brukes hvis man vil knytte navn til bruker
public async Task <bool> EndreBrukernavn(Bruker bruker)
{
try
{
Brukere funnetBruker = await _db.Brukere.FirstOrDefaultAsync(b => b.Brukernavn == bruker.Brukernavn);
if (funnetBruker != null)
{
funnetBruker.Brukernavn = bruker.Brukernavn;
return(true);
}
return(false);
}
catch
{
return(false);
}
}
public void PutBruker_naarBrukerMedIdFinnes_skalReturnere_HttpStatusOk()
{
// Arrange
var bruker = new Bruker
{
AnsattNummer = 1,
BrukerId = "bruker1",
EpostAdr = "*****@*****.**",
FulltNavn = "Nytt navn",
KontoNummer = 123456789L
};
// Act
using (var response = SendHttpRequest(HttpMethod.Put, "api/brukere/" + bruker.AnsattNummer, bruker))
{
// Assert
response.StatusCode.ShouldEqual(HttpStatusCode.OK);
}
}
public ActionResult Contact(Bruker bruker)
{
if (ModelState.IsValid)
{
try
{
//Mail funksjon
MailMessage msg = new MailMessage();
msg.To.Add("*****@*****.**");
MailAddress address = new MailAddress(bruker.Email);
msg.From = address;
msg.Subject = "Spørsmål , Drink.no";
msg.Body = bruker.Fornavn + " " + bruker.Etternavn + " " + bruker.Telefon + " " + bruker.Email + " " + bruker.Spørsmål;
SmtpClient client = new SmtpClient("smtp.gmail.com", 587);
client.EnableSsl = true;
NetworkCredential credentials = new NetworkCredential("*****@*****.**", "webapplikasjoner");
client.Credentials = credentials;
client.Send(msg);
// Lagre Spørsmål i databasen.
var kundeDb = new KundeDB();
bool ok = kundeDb.lagreSpm(bruker.Spørsmål);
return(View("Success"));
}
catch (Exception)
{
return(View("Error"));
}
}
return(View());
}
public void Registrer_Post_DB_feil()
{
// Arrange
var SessionMock = new TestControllerBuilder();
var controller = new AdminController(new BrukerBLL(new BrukerStub()));
SessionMock.InitializeController(controller);
controller.Session["LoggetInn"] = true;
var innBruker = new Bruker();
innBruker.Brukernavn = "";
// Act
var actionResult = (ViewResult)controller.RegistrerBruker(innBruker);
// Assert
Assert.AreEqual(actionResult.ViewName, "~/Views/Error/Error.cshtml");
}
private static bool Bruker_i_DB(Bruker innBruker)
{
using (var db = new DBContext())
{
byte[] passord = lagHash(innBruker.Passord);
Brukere funnetBruker = db.Brukere.FirstOrDefault
(b => b.Epost == innBruker.Epost && b.Passord == passord);
if (funnetBruker == null)
{
return(false);
}
else
{
return(true);
}
}
}
