private void button1_Click(object sender, EventArgs e) { this.Hide(); Menu.Menu_Usuario menu_usuario = new Menu.Menu_Usuario(); menu_usuario.Show(); }
private void button_Aceptar_Click(object sender, EventArgs e) { String pUsername = textBox_Usuario.Text; String pContrasenia = textBox_Contrasenia.Text; String contraseñaGuardada = null; Int32 id = 0; Int32 intentos = 0; SqlConnection Conexion2 = Base_de_Datos.BD_Conexion.ObternerConexion(); using (Conexion2) { SqlCommand EliminoSesionAnterior = new SqlCommand(string.Format("DELETE FROM LOS_JUS.Sesion"), Conexion2); int retorno2 = EliminoSesionAnterior.ExecuteNonQuery(); SqlCommand ObtenerContraseña = new SqlCommand(string.Format("SELECT usu_id,usu_password,usu_intentos FROM LOS_JUS.usuario where usu_username = '******' and usu_habilitado = 1", pUsername), Conexion2); SqlDataReader reader = ObtenerContraseña.ExecuteReader(); while (reader.Read()) { id=reader.GetInt32(0); contraseñaGuardada = reader.GetString(1); intentos = reader.GetInt32(2); } String hashPasswordIngresado = hashPassword(pContrasenia); if (contraseñaGuardada == hashPasswordIngresado) { SqlCommand InsertarSesion = new SqlCommand(string.Format("INSERT INTO LOS_JUS.Sesion(ses_username,ses_id) Values ('{0}','{1}')", pUsername,id), Conexion2); int retorno = InsertarSesion.ExecuteNonQuery(); SqlCommand ReinicioContador = new SqlCommand(string.Format("UPDATE LOS_JUS.USUARIO SET USU_INTENTOS = 0 WHERE USU_USERNAME = '******'", pUsername), Conexion2); int retorno3 = ReinicioContador.ExecuteNonQuery(); if (hashPasswordIngresado == "8623f73bbb01f6c2eb02a97f652301f6a59a1be8c75da5266bc3475c9e1e569d") { SqlCommand PrimerIngreso = new SqlCommand(string.Format("UPDATE LOS_JUS.sesion SET SES_PRIMERA_VEZ= 1 WHERE ses_USERNAME = '******'", pUsername), Conexion2); int retorno4 = PrimerIngreso.ExecuteNonQuery(); } string mensaje_Aceptacion = "Bienvenido a FRBA-Commerce"; MessageBox.Show(mensaje_Aceptacion, "Acceso permitido", MessageBoxButtons.OK, MessageBoxIcon.Asterisk); Menu.Menu_Usuario menu_usuario = new Menu.Menu_Usuario(); menu_usuario.Show(); this.Hide(); } else { string mensaje_Aceptacion = "Error en los datos ingresados"; MessageBox.Show(mensaje_Aceptacion, "Acceso denegado", MessageBoxButtons.OK, MessageBoxIcon.Error); if (reader.HasRows && (contraseñaGuardada != hashPasswordIngresado || pContrasenia == "")) { intentos = intentos + 1; SqlCommand intentoFallido = new SqlCommand(string.Format("UPDATE LOS_JUS.USUARIO SET USU_INTENTOS = '{0}' WHERE USU_USERNAME = '******'", intentos, pUsername), Conexion2); int retorno4 = intentoFallido.ExecuteNonQuery(); } reader.Close(); } } }