/// <summary> /// ValidateUser /// </summary> /// <param name="username">username</param> /// <param name="password">password</param> /// <returns></returns> public override bool ValidateUser(string username, string password) { GestionnaireProprietaires gestionnaireProprietaires = new GestionnaireProprietaires(); //on calcule le hash du mot de passe saisit //SHA1 sha = SHA1.Create(); //byte[] data = sha.ComputeHash(Encoding.Default.GetBytes(password)); //StringBuilder sb = new StringBuilder(); //for (int i = 0; i < data.Length; i++) //{ // sb.Append(data[i].ToString("x2")); //} //On recherche le proprietaire correspondant au login Proprietaire proprio = gestionnaireProprietaires.ObtenirProprietaire(username); //TODO : à revoir //On le stocke dans la session //if (proprio != null && sb.ToString().Equals(proprio.PasswordHash)) if (proprio != null && proprio.VerifyHash(password)) { //HttpContextWrapper httpContextWrapper = new HttpContextWrapper(System.Web.HttpContext.Current); //httpContextWrapper.Session.Add("proprietaire", proprio); return true; } else { return false; } }
// // GET: /Proprietaire/Delete/5 public ActionResult Delete(Guid pCode) { if (Request.IsAuthenticated) { //Proprietaire proprio = null; //HttpContextWrapper httpContextWrapper = new HttpContextWrapper(System.Web.HttpContext.Current); //if (httpContextWrapper != null && httpContextWrapper.Session["proprietaire"] != null) //{ // proprio = (Proprietaire)httpContextWrapper.Session["proprietaire"]; //} GestionnaireProprietaires gestionnaireProprietaires = new GestionnaireProprietaires(); Proprietaire proprio = gestionnaireProprietaires.ObtenirProprietaire(System.Web.HttpContext.Current.User.Identity.Name); //Si le user connecté souhaite supprimer sa fiche OK, sinon KO if (pCode.Equals(proprio.Code)) { Proprietaire proprietaire = DataManager.ListeProprietaires.Find(item => item.Code == pCode); return View(proprietaire); } else { Exception ex = new Exception("Vous n'êtes pas autorisé à effectuer cette action !"); HandleErrorInfo error = new HandleErrorInfo(ex, "Proprietaire", "Delete"); return View("Error", error); } } else { return RedirectToAction("LogOn", "Account"); } }