Esempio n. 1
0
        public void CarregarDados()
        {
            int idEmpresa = (int)Session["sIdEmp"];
            List <UsuarioEmpresa> colUserEmp = new UsuarioEmpresaDAO().selectUsersIdEmpresa(idEmpresa);

            foreach (var cue in colUserEmp)
            {
                colaboradores.Add(new UsuarioDAO().selectUser(cue.IdUsuario));
            }
        }
Esempio n. 2
0
        public void autenticar(object sender, EventArgs e)
        {
            string senhaPost = (senha.Value);
            string loginPost = (login.Value);

            //ANTI INJECTION
            int lenS = senhaPost.Length; if (lenS >= 10)
            {
                lenS = 10;
            }
            int lenL = loginPost.Length; if (lenL >= 12)

            {
                lenS = 12;
            }

            senhaPost = senhaPost.Substring(0, lenS);
            loginPost = loginPost.Substring(0, lenL);

            senhaPost = senhaPost.Replace("'", "0");
            loginPost = loginPost.Replace("'", "0");
            senhaPost = senhaPost.Replace('"', '0');
            loginPost = loginPost.Replace('"', '0');
            senhaPost = senhaPost.Replace("/", "0");
            loginPost = loginPost.Replace("/", "0");
            senhaPost = senhaPost.Replace("=", "0");
            loginPost = loginPost.Replace("=", "0");
            loginPost = loginPost.Replace(" OR ", "0");

            Usuario logando = new Usuario();

            logando.Login = loginPost;
            logando.Senha = senhaPost;
            LoginClienteValidator validator = new LoginClienteValidator();
            ValidationResult      result    = validator.Validate(logando);

            if (result.IsValid)
            {
                logando = new UsuarioDAO().selectUserLogin(loginPost);

                UsuarioEmpresa empresa = new UsuarioEmpresa();
                empresa = new UsuarioEmpresaDAO().selectUserIdUser(logando.Id);

                if (logando.Block != 1)
                {
                    String senha = logando.Senha;
                    if (senha.Equals(senhaPost))
                    {
                        if (empresa.Id > 0)
                        {
                            mensagem             = "Login e senha OK";
                            Session["sId"]       = logando.Id;
                            Session["sNome"]     = logando.Nome;
                            Session["sNivelEmp"] = empresa.NivelEmp;
                            Session["sFuncao"]   = empresa.Funcao;
                            Session["sIdEmp"]    = empresa.IdEmpresa;
                            Session.Timeout      = 20;
                            new LogDAO().logit("Login Empresa", (int)logando.Id);
                            Response.Redirect("indexPrestador.aspx");
                        }
                        else
                        {
                            mensagem = "Você não está cadastrado em uma empresa";
                            ++contaErros;
                            logando = null;
                            if (contaErros >= 5)
                            {
                                mensagem = "Tentativas esgotadas";
                            }
                        }
                    }
                    else
                    {
                        mensagem = "Dados Incorretos";
                        ++contaErros;
                        logando = null;
                        if (contaErros >= 5)
                        {
                            mensagem = "Tentativas esgotadas";
                        }
                    }
                }
                else
                {
                    mensagem = "Usuario Bloqueado";
                }
            }
            else
            {
                mensagem = result.ToString(" & ");
            }
        }