public ActionResult Authorize(Admin admin) { using (GaestebuchEntities db = new GaestebuchEntities()) { // Benutzer wird anhand des Namen und Vornamen gesucht var user = db.Admin.Where(x => x.Name == admin.Name && x.Vorname == admin.Vorname).FirstOrDefault(); if (user == null) { admin.LoginErrorMessage = "Name oder Vorname ist falsch"; return(View("Login", admin)); } else { // Password wird überprüft if (!VerifyHashedPassword(user.Password, admin.Password)) { admin.LoginErrorMessage = "Password ist falsch"; return(View("Login", admin)); } else { // Log wird erstellt var log = new Logs(); log.Aktion = "Admin " + admin.Vorname + " " + admin.Name + "Logged in"; log.Admin_ID = admin.Id; log.IP = Dns.GetHostEntry(System.Net.Dns.GetHostName()).AddressList.GetValue(0).ToString(); log.Zeit = DateTime.Now; db.Logs.Add(log); // Session wird gesetzt Session["userID"] = user.Id; Session["userName"] = user.Name + " " + user.Vorname; return(RedirectToAction("index", "home")); } } } }