public static string LogInUsuario(string email, string password)
{
string respuesta = "-1";
try
{
string query = $@"SELECT TOP 1 idUsuario FROM Usuarios WHERE Email = '{email}' AND Password = '******'";
int idUsuario = DatabaseConnection.executeScalarInt(query, CommandType.Text, ConnectionString.Lambiscadas);
if (idUsuario > 0)
{
string token = idUsuario + "I" + Guid.NewGuid().ToString();
if (Utilities.updateGuid(idUsuario, token))
{
Basico.crearCookie("token", token);
//HttpContext.Current.Response.Redirect("../Home/home.aspx", false); //CAMBIAR, NO FUNCA
respuesta = "1";
}
}
}
catch (Exception e)
{
Console.WriteLine(e);
}
return(respuesta);
}
public static bool validezUsuario(HttpRequest hr)
{
try
{
if ((hr.Cookies["token"] != null) && !string.IsNullOrEmpty(hr.Cookies["token"].Value) && hr.Cookies["token"].Value.Contains('I'))
{
if (hr.Cookies["token"].Value.Contains('='))
{
string tokenUsuario = Utilities.tratarParam(hr.Cookies["token"].Value.Split('=')[1]);
if (Utilities.comprobarValidezUsuario(tokenUsuario) == 1)
{
int idUsuario = Convert.ToInt32(tokenUsuario.Split('I')[0]);
if (idUsuario > 0)
{
string query = $@"SELECT TOP 1 * FROM Usuarios WHERE idUsuario = {idUsuario} AND token = '{Utilities.tratarParam(tokenUsuario)}'";
DataTable dt = DatabaseConnection.executeNonQueryDT(query, CommandType.Text, ConnectionString.Lambiscadas);
if (dt.Rows.Count > 0)
{
return(true);
}
//int rol = Convert.ToInt32(DatabaseConnection.executeScalar(query, CommandType.Text, ConnectionString.SomNautic));
//if(rol == 1) return true;
}
}
}
else
{
string tokenUsuario = Utilities.tratarParam(hr.Cookies["token"].Value);
if (Utilities.comprobarValidezUsuario(tokenUsuario) == 1)
{
int idUsuario = Convert.ToInt32(tokenUsuario.Split('I')[0]);
if (idUsuario > 0)
{
string query = $@"SELECT TOP 1 * FROM Usuarios WHERE idUsuario = {idUsuario} AND token = '{Utilities.tratarParam(tokenUsuario)}'";
DataTable dt = DatabaseConnection.executeNonQueryDT(query, CommandType.Text, ConnectionString.Lambiscadas);
if (dt.Rows.Count > 0)
{
return(true);
}
}
}
}
}
else
{
// En este caso tenemos el token por parámetro en la url
// y si hemos llegado a este punto es por que la cookie y la sesión no está creada
// La creamos
string tokenUsuario = Utilities.getParam(hr, "token");
if (Utilities.comprobarValidezUsuario(tokenUsuario) == 1)
{
int idUsuario = Convert.ToInt32(tokenUsuario.Split('I')[0]);
if (idUsuario > 0)
{
string query = $@"SELECT TOP 1 * FROM Usuarios WHERE idUsuario = {idUsuario} AND token = '{Utilities.tratarParam(tokenUsuario)}'";
int rol = Convert.ToInt32(DatabaseConnection.executeScalar(query, CommandType.Text, ConnectionString.Lambiscadas));
if (rol == 1)
{
Basico.crearCookie(tokenUsuario);
return(true);
}
}
}
}
return(false);
}
catch (Exception e)
{
return(false);
}
}