private void IniciarSesion() { string Codigo_Usuario = ""; string ID = ""; string Usuario = txtUsuario.Text; string Password = ""; string Codigo_Estado = ""; bool IsExist = false; int cont = 0; SqlCommand cmd = new SqlCommand("select * from Empleados where Usuario ='" + Usuario + "'", Conexion.Obtenerconexion()); SqlDataReader sdr = cmd.ExecuteReader(); if (sdr.Read()) { Usuario = sdr.GetString(6); Password = sdr.GetString(7); IsExist = true; } Conexion.Obtenerconexion().Close(); if (IsExist) { if (Usuario.Equals(txtUsuario.Text)) { SqlCommand sql = new SqlCommand("select Codigo_Estado from Empleados where Usuario ='" + Usuario + "'", Conexion.Obtenerconexion()); sql.Parameters.AddWithValue("@Usuario", Codigo_Estado); SqlDataReader reader = sql.ExecuteReader(); if (reader.Read()) { Codigo_Estado = reader["Codigo_Estado"].ToString(); } Conexion.Obtenerconexion().Close(); if (Encriptacion.Decrypt(Password).Equals(txtContraseña.Text)) { if (Codigo_Estado == "6") { bool IfExist = false; SqlCommand cd = new SqlCommand("Select Codigo_Usuario From Empleados Where Codigo_Estado = '" + 6 + "'", Conexion.Obtenerconexion()); cd.Parameters.AddWithValue("@Codigo_Estado", Codigo_Usuario); SqlDataReader sq = cd.ExecuteReader(); if (sq.Read()) { Codigo_Usuario = sq["Codigo_Usuario"].ToString(); } ID = Codigo_Usuario; SqlCommand command = new SqlCommand("Select * From Respuestas Where Codigo_Usuario = '" + ID + "'", Conexion.Obtenerconexion()); SqlDataReader dataReader = command.ExecuteReader(); if (dataReader.Read()) { Codigo_Usuario = dataReader.GetString(0); IfExist = true; } if (IfExist) { MessageBox.Show("Su cuenta es nueva. Debe establecer las Preguntas de Seguridad y una nueva contraseña", "Primer Login", MessageBoxButtons.OK, MessageBoxIcon.Information); NuevaContraseña nueva = new NuevaContraseña(); nueva.User = Usuario; this.Hide(); nueva.Show(); } else { MessageBox.Show("Su cuenta es nueva. Debe establecer las Preguntas de Seguridad y una nueva contraseña", "Primer Login", MessageBoxButtons.OK, MessageBoxIcon.Information); PreguntasdeSeguridad seguridad = new PreguntasdeSeguridad(); seguridad.lblUsuario.Text = Usuario; this.Hide(); seguridad.Show(); } } else if (Codigo_Estado == "5") { MessageBox.Show("Su Usuario se encuentra bloqueado", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error); RecuperacionContraseña recuperacion = new RecuperacionContraseña(); this.Hide(); recuperacion.Show(); } else if (Codigo_Estado == "2") { MessageBox.Show("Su Usuario esta inactivo. Contacte al Administrador.", "Advertencia", MessageBoxButtons.OK, MessageBoxIcon.Error); } else if (Codigo_Estado == "1") { MenuPrincipal menu = new MenuPrincipal(); menu.lblUsuario.Text = Usuario; this.Hide(); menu.Show(); } } else { int Intentos = 0; MessageBox.Show("¡Usuario o contraseña incorrecto! Intente nuevamente.", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error); SqlCommand command = new SqlCommand("select * from Empleados where Usuario ='" + Usuario + "'", Conexion.Obtenerconexion()); SqlDataReader rd = command.ExecuteReader(); if (rd.Read()) { Intentos = rd.GetInt32(10); IsExist = true; } cont++; Intentos = Intentos + cont; cont = 0; if (Intentos > 2) { SqlCommand update = new SqlCommand(@"Update Empleados Set Intentos='" + Intentos + "', Codigo_Estado='" + 5 + "' Where Usuario='" + Usuario + "'", Conexion.Obtenerconexion()); update.ExecuteNonQuery(); } else { SqlCommand update = new SqlCommand(@"Update Empleados Set Intentos='" + Intentos + "'Where Usuario='" + Usuario + "'", Conexion.Obtenerconexion()); update.ExecuteNonQuery(); } } } else { MessageBox.Show("¡Usuario incorrecto! Intente nuevamente.", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error); } } else { MessageBox.Show("¡Ingrese su Usuario o Contraseña!", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error); } }