private void btn_acceder_Click(object sender, EventArgs e)
{
if (Validacion.esInicial(login_usuario.Text))
{
MessageBox.Show("Debe completar el usuario", "Mensaje");
return;
}
if (Validacion.esInicial(login_password.Text))
{
MessageBox.Show("Debe completar ", "Mensaje");
return;
}
// verifivo que exista el usuario ingresado
SqlDataAdapter sda = new SqlDataAdapter("SELECT denver.existe_usuario ('" + login_usuario.Text + "')", db.Connection);
DataTable ex = new DataTable();
sda.Fill(ex);
// Si no existe aviso y corto el programa
if (Convert.ToInt32(ex.Rows[0][0]) == 0)
{
MessageBox.Show("El usuario no existe", "Mensaje");
login_password.Text = "";
login_usuario.Text = "";
return;
}
//verifico el correcto login
SqlCommand cmd;
cmd = new SqlCommand("denver.loguin", db.Connection);
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.AddWithValue("@usuario_user", SqlDbType.VarChar).Value = login_usuario.Text;
cmd.Parameters.AddWithValue("@usuario_pass", SqlDbType.VarChar).Value = login_password.Text;
cmd.Parameters.AddWithValue("@hotel_id", SqlDbType.Int).Value = Convert.ToInt32(cmb_hotel.SelectedValue);
DataTable dt = new DataTable();
using (var da = new SqlDataAdapter(cmd))
{
da.Fill(dt);
}
// si se logueo bien
if (dt.Rows.Count == 1)
{
// Si tuvo menos de 3 intentos fallidos
if (Convert.ToInt32(dt.Rows[0][4]) < 3)
{
// Cierro este Formulario
this.Hide();
// Guardo el Usuario Logueado
accesoSistema.UsuarioLogueado.Apellido = dt.Rows[0][1].ToString();
accesoSistema.UsuarioLogueado.Nombre = dt.Rows[0][2].ToString();
accesoSistema.UsuarioLogueado.Id = dt.Rows[0][3].ToString();
accesoSistema.UsuarioLogueado.Rol = dt.Rows[0][6].ToString();
accesoSistema.HotelIdActual = Convert.ToInt32(cmb_hotel.SelectedValue);
accesoSistema.HotelNombreActual = cmb_hotel.Text;
accesoSistema.pass = login_password.Text;
// Si tiene solo 1 Rol
if (dt.Rows[0][5].ToString() == "1")
{
cmd = new SqlCommand("denver.obtener_roles", db.Connection);
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.AddWithValue("@usuario_user", SqlDbType.VarChar).Value = login_usuario.Text;
DataTable dt2 = new DataTable();
using (var da = new SqlDataAdapter(cmd))
{
da.Fill(dt2);
}
// Guardo el Rol del Usuario Logueado
accesoSistema.UsuarioLogueado.Rol = dt2.Rows[0][0].ToString();
}
else // Si tiene mas de un Rol
{
// TODO
// Mostrar el combo de los Roles
}
// Reseteo los intentos fallidos
cmd = new SqlCommand("denver.reset_intentos_loguin_fallidos", db.Connection);
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.AddWithValue("@usuario_user", SqlDbType.VarChar).Value = login_usuario.Text;
cmd.ExecuteNonQuery();
// Abro el Menu Principal
Principal frm = new Principal();
frm.Show();
}
/* else
* {
* // Si tuvo 3 intentos fallidos
* MessageBox.Show("Usuario bloqueado por más de 3 intentos fallidos.", "Mensaje");
*
* // Bloqueo al Usuario
* cmd = new SqlCommand("denver.inhabilitar_usuario", db.Connection);
* cmd.CommandType = CommandType.StoredProcedure;
* cmd.Parameters.AddWithValue("@usuario_user", SqlDbType.VarChar).Value = login_usuario.Text;
* cmd.ExecuteNonQuery();
* }*/
}
else
{
// si no se logueo bien, veo los intentos fallidos
cmd = new SqlCommand("denver.marcar_intentos_loguin_fallidos", db.Connection);
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.AddWithValue("@usuario_user", SqlDbType.VarChar).Value = login_usuario.Text;
cmd.Parameters.AddWithValue("@intentos", SqlDbType.Int).Direction = ParameterDirection.Output;
cmd.ExecuteNonQuery();
int retunvalue = (int)cmd.Parameters["@intentos"].Value;
if (retunvalue > 2)
{
MessageBox.Show("Usuario bloqueado por más de 3 intentos fallidos. Comuniquese con un administrador", "Mensaje");
// Bloqueo al Usuario
SqlCommand cmd2 = new SqlCommand("denver.inhabilitar_usuario", db.Connection);
cmd2.CommandType = CommandType.StoredProcedure;
cmd2.Parameters.AddWithValue("@usuario_user", SqlDbType.VarChar).Value = login_usuario.Text;
cmd2.ExecuteNonQuery();
login_password.Text = "";
}
else
{
MessageBox.Show("Acceso no permitido.", "Mensaje");
login_password.Text = "";
}
/* }
*
* else { MessageBox.Show("El usuario no existe", "Mensaje");
* login_password.Text = "";
* login_usuario.Text = "";
* }*/
}
}
