public static int corroborarDatos(String user, String contra) { String query = String.Format("SELECT usuario_nombre, usuario_password, usuario_logins_fallidos, usuario_estado FROM GD2C2018.SQLEADOS.Usuario where usuario_nombre like '" + user + "'"); DataSet usersEncontrados = DBConsulta.ConectarConsulta(query); if (DBConsulta.dataSetVacio(usersEncontrados)) { MessageBox.Show("No existe el usuario"); return(-1); // NO ENCONTRO NADA, NO HACE NADA } String nombreUser = usersEncontrados.Tables[0].Rows[0][0].ToString(); byte[] pass = (byte[])usersEncontrados.Tables[0].Rows[0][1]; String intentos_fallidos = usersEncontrados.Tables[0].Rows[0][2].ToString(); String estadoUser = usersEncontrados.Tables[0].Rows[0][3].ToString(); int nrointentos = Convert.ToInt32(intentos_fallidos); if (estadoUser == "0") { MessageBox.Show("Su usuario está bloqueado \nComuniquese con un administrador"); //USER BLOQUEADO, NO SE HACE NADA PERO SE IMPOSIBILITA SU ENTRADA return(-2); } else { if (!coincidenContrasenias(pass, contra)) { MessageBox.Show("Usuario o contraseña incorrecto\n\nLimite de tolerancia de intentos fallidos hasta ser bloqueado: 3 \nLogins fallidos cometidos por usted: " + (nrointentos++).ToString()); if (nrointentos < 3) { String subirIntentosFallidos = String.Format("UPDATE GD2C2018.SQLEADOS.Usuario SET usuario_logins_fallidos = usuario_logins_fallidos + 1 where usuario_nombre like '" + user + "'"); DBConsulta.ModificarDB(subirIntentosFallidos); } else { String subirIntentosFallidos = String.Format("UPDATE GD2C2018.SQLEADOS.Usuario SET usuario_estado = 0 where usuario_nombre like '" + user + "'"); DBConsulta.ModificarDB(subirIntentosFallidos); } return(0); // DEBE SALTAR UNA VENTANA QUE MLA LA CONTRA Y EN CORRESPONDENCIA SUBE EL CONTADOR // DE LOGIN } MessageBox.Show("Bienvenido: " + nombreUser); //Borrar todos los contadores de Logins fallidos para el usuario que ingresó String resetearCampoLoginsFallidos = String.Format("UPDATE GD2C2018.SQLEADOS.Usuario SET usuario_logins_fallidos = 0 where usuario_nombre like '" + user + "'"); DBConsulta.ModificarDB(resetearCampoLoginsFallidos); if (userTieneMasDe1Rol(ObtenerRoles(user))) { // SIGNIFICA QUE EL USUARIO TIENE MAS DE 1 ROL, ABRE VENTANA DE SELECCION DE USER return(2); } return(1); } }
internal static void darDeBaja(DataGridView dgv, string usuario) { SqlConnection connection = PalcoNet.Support.Conexion.conexionObtener(); connection.Open(); try { String query = "UPDATE [GD2C2018].[SQLEADOS].[Usuario] SET usuario_estado = 0 WHERE usuario_nombre LIKE " + usuario; DBConsulta.ModificarDB(query); } catch (Exception ex) { MessageBox.Show("No se pudo dar de baja al usuario: " + usuario + "\n\nMOTIVO: " + ex.ToString()); } connection.Close(); return; }