public ActionResult Create([Bind(Include = "OsobaID,Imie,Nazwisko,DataUrodzenia,Mail,NrTelefonu,Adres")] Klient klient)
{
if (Session["Auth"] != null)
{
if (Session["Auth"].ToString() == "Recepcjonista" || Session["Auth"].ToString() == "Administrator")
{
if (ModelState.IsValid)
{
db.Klienci.Add(klient);
db.SaveChanges();
Uzytkownik uzytkownik = new Uzytkownik();
uzytkownik.IDOsoby = klient.OsobaID;
uzytkownik.Login = klient.Mail;
string haslo = klient.Imie + klient.Nazwisko;
string szyfrowanie = szyfr.Encrypt(haslo);
uzytkownik.Haslo = szyfrowanie;
uzytkownik.Rola = RoleEnum.Klient.GetDescription();
db.Uzytkownicy.Add(uzytkownik);
db.SaveChanges();
return RedirectToAction("Index", new { akcja = AkcjaEnum.DodanoKlienta, info = klient.imieNazwisko });
}
return View(klient);
}
}
return HttpNotFound();
}
public ActionResult Create([Bind(Include = "OsobaID,Imie,Nazwisko,DataUrodzenia,NrTelefonu,Pesel,DataZatrudnienia,Pensja,SilowniaID")] Instruktor instruktor)
{
if (Session["Auth"] != null)
{
if (Session["Auth"].ToString() == "Recepcjonista" || Session["Auth"].ToString() == "Administrator")
{
if (ModelState.IsValid)
{
instruktor.DataZatrudnienia = DateTime.Now;
db.Instruktorzy.Add(instruktor);
db.SaveChanges();
Uzytkownik pracownik = new Uzytkownik();
pracownik.IDOsoby = instruktor.OsobaID;
pracownik.Login = instruktor.Pesel.ToString();
string haslo = instruktor.Imie + instruktor.Nazwisko;
string szyfrowanie = szyfr.Encrypt(haslo);
pracownik.Haslo = szyfrowanie;
pracownik.Rola = RoleEnum.Instruktor.GetDescription();
db.Uzytkownicy.Add(pracownik);
db.SaveChanges();
return RedirectToAction("Index", new { akcja = AkcjaEnumInstruktor.DodanoInstruktora, info = instruktor.imieNazwisko });
}
ViewBag.SilowniaID = new SelectList(db.Silownie, "SilowniaID", "Nazwa");
return View(instruktor);
}
}
return HttpNotFound();
}
public async Task<ActionResult> Login(Uzytkownik model, string returnUrl)
{
SilowniaContext db = new SilowniaContext();
Uzytkownik uzytkownik = db.Uzytkownicy.Where(w => w.Login == model.Login).FirstOrDefault();
if (uzytkownik != null)
{
if (model.Login == "admin")
{
if (model.Haslo == uzytkownik.Haslo)
{
Session["User"] = uzytkownik.Login;
Session["Auth"] = uzytkownik.Rola;
Session["loggedUserID"] = uzytkownik.IDOsoby;
return RedirectToAction("Index", "Silownia", new { id = 1 });
}
}
else
{
string haslo = szyfr.Decrypt(uzytkownik.Haslo);
if (model.Haslo == haslo)
{
Session["User"] = uzytkownik.Login;
Session["Auth"] = uzytkownik.Rola;
Session["loggedUserID"] = uzytkownik.IDOsoby;
if (uzytkownik.Rola == RoleEnum.Klient.GetDescription())
{
Klient klient = db.Klienci.Find(uzytkownik.IDOsoby);
return RedirectToAction("Index", "KlientView", new { id = uzytkownik.IDOsoby });
}
if (uzytkownik.Rola == RoleEnum.Recepcjonista.GetDescription())
{
Recepcjonista recepcjonista = db.Recepcjonisci.Find(uzytkownik.IDOsoby);
return RedirectToAction("Index", "Silownia", new { id = recepcjonista.SilowniaID });
}
if (uzytkownik.Rola == RoleEnum.Trener.GetDescription())
{
Trener trener = db.Trenerzy.Find(uzytkownik.IDOsoby);
return RedirectToAction("Index", "TrenerView", new { id = uzytkownik.IDOsoby });
}
if (uzytkownik.Rola == RoleEnum.Konserwator.GetDescription())
{
Konserwator konserwator = db.Konserwatorzy.Find(uzytkownik.IDOsoby);
return RedirectToAction("Index", "KonserwatorView", new { id = uzytkownik.IDOsoby });
}
if (uzytkownik.Rola == RoleEnum.Masazysta.GetDescription())
{
Masazysta masazysta = db.Masazysci.Find(uzytkownik.IDOsoby);
return RedirectToAction("Index", "MasazystaView", new { id = uzytkownik.IDOsoby });
}
if (uzytkownik.Rola == RoleEnum.Instruktor.GetDescription())
{
Instruktor instruktor = db.Instruktorzy.Find(uzytkownik.IDOsoby);
return RedirectToAction("Index", "InstruktorView", new { id = uzytkownik.IDOsoby });
}
}
else
{
ModelState.AddModelError("", "Niepoprawny login lub hasło");
}
}
}
else
{
ModelState.AddModelError("", "Użytkownik nie istnieje.");
}
return View("~/Views/Account/Login.cshtml");
}