private bool ValidateUser(string userName, string passWord)
{
string lookupPassword = null;
try
{
// el nombre de usuario no debe ser un valor nulo y debe tener entre 1 y 15 caracteres.
if ((null == userName) || (0 == userName.Length) || (userName.Length > 20))
{
System.Diagnostics.Trace.WriteLine("[ValidateUser] Input validation of userName failed.");
return(false);
}
// Buscar contraseña no válida.
// La contraseña no debe ser un valor nulo y debe tener entre 1 y 25 caracteres.
if ((null == passWord) || (0 == passWord.Length) || (passWord.Length > 25))
{
System.Diagnostics.Trace.WriteLine("[ValidateUser] Input validation of passWord failed.");
return(false);
}
BrUser brUser = new BrUser();
var anwser = brUser.LoginUser(userName, passWord).Split('¬');
lookupPassword = anwser[0];
if (anwser.Length > 1)
{
StatusPayments = int.Parse(anwser[1]);
}
// Si no se encuentra la contraseña, devuelve false.
if (null == lookupPassword)
{
// Para más seguridad, puede escribir aquí los intentos de inicio de sesión con error para el registro de eventos.
return(false);
}
// Comparar lookupPassword e introduzca passWord, usando una comparación que distinga mayúsculas y minúsculas.
return(0 == string.Compare(lookupPassword, passWord, false));
}
catch (Exception ex)
{
// Agregar aquí un control de errores para la depuración.
// Este mensaje de error no debería reenviarse al que realiza la llamada.
System.Diagnostics.Trace.WriteLine("[ValidateUser] Exception " + ex.Message);
return(false);
}
}
