public ActionResult Authorize(Admin admin)
{
using (GaestebuchEntities db = new GaestebuchEntities())
{
// Benutzer wird anhand des Namen und Vornamen gesucht
var user = db.Admin.Where(x => x.Name == admin.Name && x.Vorname == admin.Vorname).FirstOrDefault();
if (user == null)
{
admin.LoginErrorMessage = "Name oder Vorname ist falsch";
return(View("Login", admin));
}
else
{
// Password wird überprüft
if (!VerifyHashedPassword(user.Password, admin.Password))
{
admin.LoginErrorMessage = "Password ist falsch";
return(View("Login", admin));
}
else
{
// Log wird erstellt
var log = new Logs();
log.Aktion = "Admin " + admin.Vorname + " " + admin.Name + "Logged in";
log.Admin_ID = admin.Id;
log.IP = Dns.GetHostEntry(System.Net.Dns.GetHostName()).AddressList.GetValue(0).ToString();
log.Zeit = DateTime.Now;
db.Logs.Add(log);
// Session wird gesetzt
Session["userID"] = user.Id;
Session["userName"] = user.Name + " " + user.Vorname;
return(RedirectToAction("index", "home"));
}
}
}
}
