private void guardarcontraseña()
{
string Usuario = User;
string Contraseña = Encriptacion.Encrypt(txtContraseña.Text);
if (txtContraseña.Text == "" || txtConfirmarContraseña.Text == "")
{
MessageBox.Show("Ingrese su contraseña", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
else if (txtContraseña.Text.Equals(txtConfirmarContraseña.Text))
{
SqlCommand update = new SqlCommand(@"Update Empleados Set Contraseña='" + Contraseña + "', Codigo_Estado='" + 1 + "', Intentos='" + 0 + "' Where Usuario='" + Usuario + "'", Conexion.Obtenerconexion());
update.ExecuteNonQuery();
MessageBox.Show("Contraseña cambiada exitosamente.", "Cambio Exitoso", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
InicioSesion inicio = new InicioSesion();
this.Hide();
inicio.Show();
}
else
{
MessageBox.Show("Las contraseña no concuerdan. Intente de nuevo", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}
private void Registrar()
{
string Identidad_Empleado = textboxIdentidadAgregar.Text;
string Nombre_Empleado = textboxNombreAgregar.Text;
string Apellido_Empleado = textboxApellidoAgregar.Text;
string Usuario = textboxUsuarioAgregar.Text;
string Telefono = textboxTelefonoAgregar.Text;
string Celular = textboxCelularAgregar.Text;
string Contraseña = Encriptacion.Encrypt(labelContraseñaTemporal.Text);
int Intentos = 0;
bool IsExist = false;
SqlCommand sql = new SqlCommand("select * from Empleados Where Usuario = '" + Usuario + "' or Identidad_Empleado='" + Identidad_Empleado + "'", Conexion.Obtenerconexion());
SqlDataReader reader = sql.ExecuteReader();
if (reader.Read())
{
Identidad_Empleado = reader.GetString(1);
Usuario = reader.GetString(7);
IsExist = true;
}
Conexion.Obtenerconexion().Close();
if (IsExist == true)
{
if (Identidad_Empleado.Equals(textboxIdentidadAgregar.Text) || Usuario.Equals(textboxUsuarioAgregar.Text))
{
MessageBox.Show("Identidad de Empleado o Usuario ya existente", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}
else
{
if (comboboxPuestoAgregar.Text == "Gerente")
{
int Codigo_Puesto = 1;
int Cod_Estado = 6;
if (textboxTelefonoAgregar.Text == "")
{
SqlCommand insert = new SqlCommand("Insert into Empleados(Identidad_Empleado, Nombre_Empleado, Apellido_Empleado, Celular, Usuario, Contraseña, Codigo_Puesto, Codigo_Estado, Intentos)Values('" + Identidad_Empleado + "', '" + Nombre_Empleado + "', '" + Apellido_Empleado + "', '" + Celular + "','" + Usuario + "', '" + Contraseña + "', '" + Codigo_Puesto + "', '" + Cod_Estado + "', '" + Intentos + "')", Conexion.Obtenerconexion());
insert.ExecuteNonQuery();
MessageBox.Show("Usuario Creado con Exito.", "Cuenta Creada", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
PreguntasdeSeguridad seguridad = new PreguntasdeSeguridad();
InicioSesion inicio = new InicioSesion();
seguridad.lblUsuario.Text = textboxUsuarioAgregar.Text;
this.Hide();
inicio.Show();
}
else if (textboxCelularAgregar.Text == "")
{
SqlCommand insert = new SqlCommand("Insert into Empleados(Identidad_Empleado, Nombre_Empleado, Apellido_Empleado, , Telefono, Usuario, Contraseña, Codigo_Puesto, Codigo_Estado, Intentos)Values('" + Identidad_Empleado + "', '" + Nombre_Empleado + "', '" + Apellido_Empleado + "', '" + Telefono + "','" + Usuario + "', '" + Contraseña + "', '" + Codigo_Puesto + "', '" + Cod_Estado + "', '" + Intentos + "')", Conexion.Obtenerconexion());
insert.ExecuteNonQuery();
MessageBox.Show("Usuario Creado con Exito.", "Cuenta Creada", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
PreguntasdeSeguridad seguridad = new PreguntasdeSeguridad();
InicioSesion inicio = new InicioSesion();
seguridad.lblUsuario.Text = textboxUsuarioAgregar.Text;
this.Hide();
inicio.Show();
}
else
{
SqlCommand insert = new SqlCommand("Insert into Empleados(Identidad_Empleado, Nombre_Empleado, Apellido_Empleado, , Telefono, Celular, Usuario, Contraseña, Codigo_Puesto, Codigo_Estado, Intentos)Values('" + Identidad_Empleado + "', '" + Nombre_Empleado + "', '" + Apellido_Empleado + "', '" + Telefono + "', '" + Celular + "','" + Usuario + "', '" + Contraseña + "', '" + Codigo_Puesto + "', '" + Cod_Estado + "', '" + Intentos + "')", Conexion.Obtenerconexion());
insert.ExecuteNonQuery();
MessageBox.Show("Usuario Creado con Exito.", "Cuenta Creada", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
PreguntasdeSeguridad seguridad = new PreguntasdeSeguridad();
InicioSesion inicio = new InicioSesion();
seguridad.lblUsuario.Text = textboxUsuarioAgregar.Text;
this.Hide();
inicio.Show();
}
}
if (comboboxPuestoAgregar.Text == "Cajero")
{
int Codigo_Puesto = 2;
int Cod_Estado = 6;
if (textboxTelefonoAgregar.Text == "")
{
SqlCommand insert = new SqlCommand("Insert into Empleados(Identidad_Empleado, Nombre_Empleado, Apellido_Empleado, Celular, Usuario, Contraseña, Codigo_Puesto, Codigo_Estado, Intentos)Values('" + Identidad_Empleado + "', '" + Nombre_Empleado + "', '" + Apellido_Empleado + "', '" + Celular + "','" + Usuario + "', '" + Contraseña + "', '" + Codigo_Puesto + "', '" + Cod_Estado + "', '" + Intentos + "')", Conexion.Obtenerconexion());
insert.ExecuteNonQuery();
MessageBox.Show("Usuario Creado con Exito.", "Cuenta Creada", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
PreguntasdeSeguridad seguridad = new PreguntasdeSeguridad();
InicioSesion inicio = new InicioSesion();
seguridad.lblUsuario.Text = textboxUsuarioAgregar.Text;
this.Hide();
inicio.Show();
}
else if (textboxCelularAgregar.Text == "")
{
SqlCommand insert = new SqlCommand("Insert into Empleados(Identidad_Empleado, Nombre_Empleado, Apellido_Empleado, Telefono, Usuario, Contraseña, Codigo_Puesto, Codigo_Estado, Intentos)Values('" + Identidad_Empleado + "', '" + Nombre_Empleado + "', '" + Apellido_Empleado + "', '" + Telefono + "','" + Usuario + "', '" + Contraseña + "', '" + Codigo_Puesto + "', '" + Cod_Estado + "', '" + Intentos + "')", Conexion.Obtenerconexion());
insert.ExecuteNonQuery();
MessageBox.Show("Usuario Creado con Exito.", "Cuenta Creada", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
PreguntasdeSeguridad seguridad = new PreguntasdeSeguridad();
InicioSesion inicio = new InicioSesion();
seguridad.lblUsuario.Text = textboxUsuarioAgregar.Text;
this.Hide();
inicio.Show();
}
else
{
SqlCommand insert = new SqlCommand("Insert into Empleados(Identidad_Empleado, Nombre_Empleado, Apellido_Empleado, Telefono, Celular, Usuario, Contraseña, Codigo_Puesto, Codigo_Estado, Intentos)Values('" + Identidad_Empleado + "', '" + Nombre_Empleado + "', '" + Apellido_Empleado + "', '" + Telefono + "', '" + Celular + "','" + Usuario + "', '" + Contraseña + "', '" + Codigo_Puesto + "', '" + Cod_Estado + "', '" + Intentos + "')", Conexion.Obtenerconexion());
insert.ExecuteNonQuery();
MessageBox.Show("Usuario Creado con Exito.", "Cuenta Creada", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
PreguntasdeSeguridad seguridad = new PreguntasdeSeguridad();
InicioSesion inicio = new InicioSesion();
seguridad.lblUsuario.Text = textboxUsuarioAgregar.Text;
this.Hide();
inicio.Show();
}
}
}
}
private void Modificar()
{
string Usuario = textboxUsuarioBusqueda.Text;
string Identidad_Empleado = textboxIdentidadModificar.Text;
string Nombre_Empleado = textboxNombreModificar.Text;
string Apellido_Empleado = textboxApellidoModificar.Text;
string Telefono = textboxTelefonoModificar.Text;
string Celular = textboxCelularModificar.Text;
string Contraseña = Encriptacion.Encrypt(textboxContraseña.Text);
bool IsExist = false;
SqlCommand sql = new SqlCommand("Select * from Empleados Where Usuario = '" + Usuario + "'", Conexion.Obtenerconexion());
sql.Parameters.AddWithValue("@Telefono", Telefono);
sql.Parameters.AddWithValue("@Celular", Celular);
SqlDataReader sdr = sql.ExecuteReader();
if (sdr.Read())
{
if (sdr["Telefono"] != DBNull.Value && sdr["Celular"] != DBNull.Value)
{
Identidad_Empleado = sdr.GetString(1);
Telefono = sdr.GetString(4);
Celular = sdr.GetString(5);
IsExist = true;
}
else if (sdr["Telefono"] == DBNull.Value && sdr["Celular"] == DBNull.Value)
{
Identidad_Empleado = sdr.GetString(1);
IsExist = true;
}
else if (sdr["Telefono"] == DBNull.Value)
{
Identidad_Empleado = sdr.GetString(1);
Celular = sdr.GetString(5);
Usuario = sdr.GetString(6);
IsExist = true;
}
else if (sdr["Celular"] == DBNull.Value)
{
Identidad_Empleado = sdr.GetString(1);
Telefono = sdr.GetString(4);
IsExist = true;
}
}
Conexion.Obtenerconexion().Close();
if (IsExist)
{
if (comboboxPuestoModificar.Text == "Gerente")
{
if (textboxTelefonoModificar.Text == "Campo vacio" && textboxCelularModificar.Text == "Campo vacio" || textboxTelefonoModificar.Text == "" && textboxCelularModificar.Text == "")
{
Telefono = "0";
Celular = "0";
SqlCommand update = new SqlCommand(@"Update Empleados Set Identidad_Empleado = '" + Identidad_Empleado + "', Nombre_Empleado = '" + Nombre_Empleado + "', Apellido_Empleado = '" + Apellido_Empleado + "', Telefono = '" + Telefono + "' Celular = '" + Celular + "', Codigo_Puesto = '" + 1 + "' Where Usuario ='" + Usuario + "'", Conexion.Obtenerconexion());
update.ExecuteNonQuery();
MessageBox.Show("Usuario modificado con exito.", "Modificacion con Exito", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
}
else if (textboxTelefonoModificar.Text != "Campo vacio")
{
SqlCommand update = new SqlCommand(@"Update Empleados Set Identidad_Empleado = '" + Identidad_Empleado + "', Nombre_Empleado = '" + Nombre_Empleado + "', Apellido_Empleado = '" + Apellido_Empleado + "', Telefono = '" + Telefono + "', Codigo_Puesto = '" + 1 + "' Where Usuario ='" + Usuario + "'", Conexion.Obtenerconexion());
update.ExecuteNonQuery();
MessageBox.Show("Usuario modificado con exito.", "Modificacion con Exito", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
}
else if (textboxCelularModificar.Text != "Campo vacio")
{
SqlCommand update = new SqlCommand(@"Update Empleados Set Identidad_Empleado = '" + Identidad_Empleado + "', Nombre_Empleado = '" + Nombre_Empleado + "', Apellido_Empleado = '" + Apellido_Empleado + "', Celular = '" + Celular + "', Codigo_Puesto = '" + 1 + "' Where Usuario ='" + Usuario + "'", Conexion.Obtenerconexion());
update.ExecuteNonQuery();
MessageBox.Show("Usuario modificado con exito.", "Modificacion con Exito", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
}
else if (textboxTelefonoModificar.Text == "Campo vacio" || textboxTelefonoModificar.Text == "")
{
Telefono = "0";
SqlCommand update = new SqlCommand(@"Update Empleados Set Identidad_Empleado = '" + Identidad_Empleado + "', Nombre_Empleado = '" + Nombre_Empleado + "', Apellido_Empleado = '" + Apellido_Empleado + "', Telefono = '" + Telefono + "', Codigo_Puesto = '" + 1 + "' Where Usuario ='" + Usuario + "'", Conexion.Obtenerconexion());
update.ExecuteNonQuery();
MessageBox.Show("Usuario modificado con exito.", "Modificacion con Exito", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
}
else if (textboxCelularModificar.Text == "Campo vacio" || textboxCelularModificar.Text == "")
{
Celular = "0";
SqlCommand update = new SqlCommand(@"Update Empleados Set Identidad_Empleado = '" + Identidad_Empleado + "', Nombre_Empleado = '" + Nombre_Empleado + "', Apellido_Empleado = '" + Apellido_Empleado + "', Celular = '" + Celular + "', Codigo_Puesto = '" + 1 + "' Where Usuario ='" + Usuario + "'", Conexion.Obtenerconexion());
update.ExecuteNonQuery();
MessageBox.Show("Usuario modificado con exito.", "Modificacion con Exito", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
}
else
{
Telefono = textboxTelefonoModificar.Text;
Celular = textboxCelularModificar.Text;
SqlCommand update = new SqlCommand(@"Update Empleados Set Identidad_Empleado = '" + Identidad_Empleado + "', Nombre_Empleado = '" + Nombre_Empleado + "', Apellido_Empleado = '" + Apellido_Empleado + "', Telefono = '" + Telefono + "', Celular = '" + Celular + "', Codigo_Puesto = '" + 1 + "' Where Usuario ='" + Usuario + "'", Conexion.Obtenerconexion());
update.ExecuteNonQuery();
MessageBox.Show("Usuario modificado con exito.", "Modificacion con Exito", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
}
if (textboxContraseña.Text == "")
{
}
else
{
SqlCommand update = new SqlCommand(@"Update Empleados Set Contraseña = '" + Contraseña + "' Where Usuario = '" + Usuario + "' ", Conexion.Obtenerconexion());
update.ExecuteNonQuery();
}
}
else if (comboboxPuestoModificar.Text == "Cajero")
{
if (textboxTelefonoModificar.Text == "Campo vacio" && textboxCelularModificar.Text == "Campo vacio" || textboxTelefonoModificar.Text == "" && textboxCelularModificar.Text == "")
{
Telefono = "0";
Celular = "0";
SqlCommand update = new SqlCommand(@"Update Empleados Set Identidad_Empleado = '" + Identidad_Empleado + "', Nombre_Empleado = '" + Nombre_Empleado + "', Apellido_Empleado = '" + Apellido_Empleado + "', Telefono = '" + Telefono + "', Celular = '" + Celular + "', Codigo_Puesto = '" + 2 + "' Where Usuario ='" + Usuario + "'", Conexion.Obtenerconexion());
update.ExecuteNonQuery();
MessageBox.Show("Usuario modificado con exito.", "Modificacion con Exito", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
}
else if (textboxTelefonoModificar.Text != "Campo vacio")
{
SqlCommand update = new SqlCommand(@"Update Empleados Set Identidad_Empleado = '" + Identidad_Empleado + "', Nombre_Empleado = '" + Nombre_Empleado + "', Apellido_Empleado = '" + Apellido_Empleado + "', Telefono = '" + Telefono + "', Codigo_Puesto = '" + 2 + "' Where Usuario ='" + Usuario + "'", Conexion.Obtenerconexion());
update.ExecuteNonQuery();
MessageBox.Show("Usuario modificado con exito.", "Modificacion con Exito", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
}
else if (textboxCelularModificar.Text != "Campo vacio")
{
SqlCommand update = new SqlCommand(@"Update Empleados Set Identidad_Empleado = '" + Identidad_Empleado + "', Nombre_Empleado = '" + Nombre_Empleado + "', Apellido_Empleado = '" + Apellido_Empleado + "', Celular = '" + Celular + "', Codigo_Puesto = '" + 2 + "' Where Usuario ='" + Usuario + "'", Conexion.Obtenerconexion());
update.ExecuteNonQuery();
MessageBox.Show("Usuario modificado con exito.", "Modificacion con Exito", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
}
else if (textboxTelefonoModificar.Text == "Campo vacio" || textboxTelefonoModificar.Text == "")
{
Telefono = "0";
SqlCommand update = new SqlCommand(@"Update Empleados Set Identidad_Empleado = '" + Identidad_Empleado + "', Nombre_Empleado = '" + Nombre_Empleado + "', Apellido_Empleado = '" + Apellido_Empleado + "', Telefono = '" + Telefono + "', Codigo_Puesto = '" + 2 + "' Where Usuario ='" + Usuario + "'", Conexion.Obtenerconexion());
update.ExecuteNonQuery();
MessageBox.Show("Usuario modificado con exito.", "Modificacion con Exito", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
}
else if (textboxCelularModificar.Text == "Campo vacio" || textboxCelularModificar.Text == "")
{
Celular = "0";
SqlCommand update = new SqlCommand(@"Update Empleados Set Identidad_Empleado = '" + Identidad_Empleado + "', Nombre_Empleado = '" + Nombre_Empleado + "', Apellido_Empleado = '" + Apellido_Empleado + "', Celular = '" + Celular + "', Codigo_Puesto = '" + 2 + "' Where Usuario ='" + Usuario + "'", Conexion.Obtenerconexion());
update.ExecuteNonQuery();
MessageBox.Show("Usuario modificado con exito.", "Modificacion con Exito", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
}
else
{
Telefono = textboxTelefonoModificar.Text;
Celular = textboxCelularModificar.Text;
SqlCommand update = new SqlCommand(@"Update Empleados Set Identidad_Empleado = '" + Identidad_Empleado + "', Nombre_Empleado = '" + Nombre_Empleado + "', Apellido_Empleado = '" + Apellido_Empleado + "', Telefono = '" + Telefono + "', Celular = '" + Celular + "', Codigo_Puesto = '" + 2 + "' Where Usuario ='" + Usuario + "'", Conexion.Obtenerconexion());
update.ExecuteNonQuery();
MessageBox.Show("Usuario modificado con exito.", "Modificacion con Exito", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
}
if (textboxContraseña.Text == "")
{
}
else
{
SqlCommand update = new SqlCommand(@"Update Empleados Set Contraseña = '" + Contraseña + "' Where Usuario = '" + Usuario + "' ", Conexion.Obtenerconexion());
update.ExecuteNonQuery();
}
}
}
}
private void IniciarSesion()
{
string Codigo_Usuario = "";
string ID = "";
string Usuario = txtUsuario.Text;
string Password = "";
string Codigo_Estado = "";
bool IsExist = false;
int cont = 0;
SqlCommand cmd = new SqlCommand("select * from Empleados where Usuario ='" + Usuario + "'", Conexion.Obtenerconexion());
SqlDataReader sdr = cmd.ExecuteReader();
if (sdr.Read())
{
Usuario = sdr.GetString(6);
Password = sdr.GetString(7);
IsExist = true;
}
Conexion.Obtenerconexion().Close();
if (IsExist)
{
if (Usuario.Equals(txtUsuario.Text))
{
SqlCommand sql = new SqlCommand("select Codigo_Estado from Empleados where Usuario ='" + Usuario + "'", Conexion.Obtenerconexion());
sql.Parameters.AddWithValue("@Usuario", Codigo_Estado);
SqlDataReader reader = sql.ExecuteReader();
if (reader.Read())
{
Codigo_Estado = reader["Codigo_Estado"].ToString();
}
Conexion.Obtenerconexion().Close();
if (Encriptacion.Decrypt(Password).Equals(txtContraseña.Text))
{
if (Codigo_Estado == "6")
{
bool IfExist = false;
SqlCommand cd = new SqlCommand("Select Codigo_Usuario From Empleados Where Codigo_Estado = '" + 6 + "'", Conexion.Obtenerconexion());
cd.Parameters.AddWithValue("@Codigo_Estado", Codigo_Usuario);
SqlDataReader sq = cd.ExecuteReader();
if (sq.Read())
{
Codigo_Usuario = sq["Codigo_Usuario"].ToString();
}
ID = Codigo_Usuario;
SqlCommand command = new SqlCommand("Select * From Respuestas Where Codigo_Usuario = '" + ID + "'", Conexion.Obtenerconexion());
SqlDataReader dataReader = command.ExecuteReader();
if (dataReader.Read())
{
Codigo_Usuario = dataReader.GetString(0);
IfExist = true;
}
if (IfExist)
{
MessageBox.Show("Su cuenta es nueva. Debe establecer las Preguntas de Seguridad y una nueva contraseña", "Primer Login", MessageBoxButtons.OK, MessageBoxIcon.Information);
NuevaContraseña nueva = new NuevaContraseña();
nueva.User = Usuario;
this.Hide();
nueva.Show();
}
else
{
MessageBox.Show("Su cuenta es nueva. Debe establecer las Preguntas de Seguridad y una nueva contraseña", "Primer Login", MessageBoxButtons.OK, MessageBoxIcon.Information);
PreguntasdeSeguridad seguridad = new PreguntasdeSeguridad();
seguridad.lblUsuario.Text = Usuario;
this.Hide();
seguridad.Show();
}
}
else if (Codigo_Estado == "5")
{
MessageBox.Show("Su Usuario se encuentra bloqueado", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
RecuperacionContraseña recuperacion = new RecuperacionContraseña();
this.Hide();
recuperacion.Show();
}
else if (Codigo_Estado == "2")
{
MessageBox.Show("Su Usuario esta inactivo. Contacte al Administrador.", "Advertencia", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
else if (Codigo_Estado == "1")
{
MenuPrincipal menu = new MenuPrincipal();
menu.lblUsuario.Text = Usuario;
this.Hide();
menu.Show();
}
}
else
{
int Intentos = 0;
MessageBox.Show("¡Usuario o contraseña incorrecto! Intente nuevamente.", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
SqlCommand command = new SqlCommand("select * from Empleados where Usuario ='" + Usuario + "'", Conexion.Obtenerconexion());
SqlDataReader rd = command.ExecuteReader();
if (rd.Read())
{
Intentos = rd.GetInt32(10);
IsExist = true;
}
cont++;
Intentos = Intentos + cont;
cont = 0;
if (Intentos > 2)
{
SqlCommand update = new SqlCommand(@"Update Empleados Set Intentos='" + Intentos + "', Codigo_Estado='" + 5 + "' Where Usuario='" + Usuario + "'", Conexion.Obtenerconexion());
update.ExecuteNonQuery();
}
else
{
SqlCommand update = new SqlCommand(@"Update Empleados Set Intentos='" + Intentos + "'Where Usuario='" + Usuario + "'", Conexion.Obtenerconexion());
update.ExecuteNonQuery();
}
}
}
else
{
MessageBox.Show("¡Usuario incorrecto! Intente nuevamente.", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}
else
{
MessageBox.Show("¡Ingrese su Usuario o Contraseña!", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}
private void Respuesta()
{
string Usuario = lblUsuario.Text;
string Codigo_Usuario = "";
int Cod_Pregunta;
string Respuesta1 = Encriptacion.Encrypt(txtRespuesta1.Text);
string Respuesta2 = Encriptacion.Encrypt(txtRespuesta2.Text);
SqlCommand cmd = new SqlCommand("select Codigo_Usuario from Empleados where Usuario ='" + lblUsuario.Text + "'", Conexion.Obtenerconexion());
cmd.Parameters.AddWithValue("@Usuario", Convert.ToString(lblUsuario.Text));
SqlDataReader sdr = cmd.ExecuteReader();
if (sdr.Read())
{
Codigo_Usuario = sdr["Codigo_Usuario"].ToString();
}
if (cmbPregunta1.Text == "¿Cual es tu color favorito?")
{
Cod_Pregunta = 1;
SqlCommand insert = new SqlCommand("Insert into Respuestas(Codigo_Usuario, Cod_Pregunta, Respuesta)Values('" + Codigo_Usuario + "', '" + Cod_Pregunta + "','" + Respuesta1 + "')", Conexion.Obtenerconexion());
insert.ExecuteNonQuery();
}
else if (cmbPregunta2.Text == "¿Cual es tu color favorito?")
{
Cod_Pregunta = 1;
SqlCommand insert = new SqlCommand("Insert into Respuestas(Codigo_Usuario, Cod_Pregunta, Respuesta)Values('" + Codigo_Usuario + "', '" + Cod_Pregunta + "','" + Respuesta2 + "')", Conexion.Obtenerconexion());
insert.ExecuteNonQuery();
}
if (cmbPregunta1.Text == "¿Cual es el nombre del primer libro que leiste?")
{
Cod_Pregunta = 2;
SqlCommand insert = new SqlCommand("Insert into Respuestas(Codigo_Usuario, Cod_Pregunta, Respuesta)Values('" + Codigo_Usuario + "', '" + Cod_Pregunta + "','" + Respuesta1 + "')", Conexion.Obtenerconexion());
insert.ExecuteNonQuery();
}
else if (cmbPregunta2.Text == "¿Cual es el nombre del primer libro que leiste?")
{
Cod_Pregunta = 2;
SqlCommand insert = new SqlCommand("Insert into Respuestas(Codigo_Usuario, Cod_Pregunta, Respuesta)Values('" + Codigo_Usuario + "', '" + Cod_Pregunta + "','" + Respuesta2 + "')", Conexion.Obtenerconexion());
insert.ExecuteNonQuery();
}
if (cmbPregunta1.Text == "¿En que año terminaste la secundaria?")
{
Cod_Pregunta = 3;
SqlCommand insert = new SqlCommand("Insert into Respuestas(Codigo_Usuario, Cod_Pregunta, Respuesta)Values('" + Codigo_Usuario + "', '" + Cod_Pregunta + "','" + Respuesta1 + "')", Conexion.Obtenerconexion());
insert.ExecuteNonQuery();
}
else if (cmbPregunta2.Text == "¿En que año terminaste la secundaria?")
{
Cod_Pregunta = 3;
SqlCommand insert = new SqlCommand("Insert into Respuestas(Codigo_Usuario, Cod_Pregunta, Respuesta)Values('" + Codigo_Usuario + "', '" + Cod_Pregunta + "','" + Respuesta2 + "')", Conexion.Obtenerconexion());
insert.ExecuteNonQuery();
}
if (cmbPregunta1.Text == "¿Cual es el nombre de tu mascota?")
{
Cod_Pregunta = 4;
SqlCommand insert = new SqlCommand("Insert into Respuestas(Codigo_Usuario, Cod_Pregunta, Respuesta)Values('" + Codigo_Usuario + "', '" + Cod_Pregunta + "','" + Respuesta1 + "')", Conexion.Obtenerconexion());
insert.ExecuteNonQuery();
}
else if (cmbPregunta2.Text == "¿Cual es el nombre de tu mascota?")
{
Cod_Pregunta = 4;
SqlCommand insert = new SqlCommand("Insert into Respuestas(Codigo_Usuario, Cod_Pregunta, Respuesta)Values('" + Codigo_Usuario + "', '" + Cod_Pregunta + "','" + Respuesta2 + "')", Conexion.Obtenerconexion());
insert.ExecuteNonQuery();
}
if (cmbPregunta1.Text == "¿Cual es tu pelicula favorita?")
{
Cod_Pregunta = 5;
SqlCommand insert = new SqlCommand("Insert into Respuestas(Codigo_Usuario, Cod_Pregunta, Respuesta)Values('" + Codigo_Usuario + "', '" + Cod_Pregunta + "','" + Respuesta1 + "')", Conexion.Obtenerconexion());
insert.ExecuteNonQuery();
}
else if (cmbPregunta2.Text == "¿Cual es tu pelicula favorita?")
{
Cod_Pregunta = 5;
SqlCommand insert = new SqlCommand("Insert into Respuestas(Codigo_Usuario, Cod_Pregunta, Respuesta)Values('" + Codigo_Usuario + "', '" + Cod_Pregunta + "','" + Respuesta2 + "')", Conexion.Obtenerconexion());
insert.ExecuteNonQuery();
}
if (cmbPregunta1.Text == "¿Cual es tu restaurante preferido?")
{
Cod_Pregunta = 6;
SqlCommand insert = new SqlCommand("Insert into Respuestas(Codigo_Usuario, Cod_Pregunta, Respuesta)Values('" + Codigo_Usuario + "', '" + Cod_Pregunta + "','" + Respuesta1 + "')", Conexion.Obtenerconexion());
insert.ExecuteNonQuery();
}
else if (cmbPregunta2.Text == "¿Cual es tu restaurante preferido?")
{
Cod_Pregunta = 6;
SqlCommand insert = new SqlCommand("Insert into Respuestas(Codigo_Usuario, Cod_Pregunta, Respuesta)Values('" + Codigo_Usuario + "', '" + Cod_Pregunta + "','" + Respuesta2 + "')", Conexion.Obtenerconexion());
insert.ExecuteNonQuery();
}
}
private void RecuperacionPreguntas()
{
string Cod_Usuario = "";
Cod_Usuario = Codigo_Usuario;
string Respuesta = "";
if (cmbPregunta.Text == "¿Cual es tu color favorito?")
{
int Cod_Pregunta = 1;
SqlCommand select = new SqlCommand("Select Respuesta from Respuestas where Codigo_Usuario ='" + Codigo_Usuario + "'and Cod_Pregunta = '" + Cod_Pregunta + "'", Conexion.Obtenerconexion());
select.Parameters.AddWithValue("@Codigo_Usuario", Respuesta);
SqlDataReader sdr = select.ExecuteReader();
if (sdr.Read())
{
Respuesta = sdr["Respuesta"].ToString();
}
if (txtRespuesta.Text == "")
{
MessageBox.Show("Ingrese su respuesta.", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
txtRespuesta.Focus();
}
else if (Encriptacion.Decrypt(Respuesta).Equals(txtRespuesta.Text))
{
MessageBox.Show("Respuesta correcta.", "Recuperacion Contraseña", MessageBoxButtons.OK, MessageBoxIcon.Information);
NuevaContraseña nueva = new NuevaContraseña();
nueva.User = Usuario;
this.Hide();
nueva.Show();
}
else
{
MessageBox.Show("Respuesta incorrecta.", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}
if (cmbPregunta.Text == "¿Cual es el nombre del primer libro que leiste?")
{
int Cod_Pregunta = 2;
SqlCommand select = new SqlCommand("Select Respuesta from Respuestas where Codigo_Usuario ='" + Codigo_Usuario + "'and Cod_Pregunta = '" + Cod_Pregunta + "'", Conexion.Obtenerconexion());
select.Parameters.AddWithValue("@Codigo_Usuario", Respuesta);
SqlDataReader sdr = select.ExecuteReader();
if (sdr.Read())
{
Respuesta = sdr["Respuesta"].ToString();
}
if (txtRespuesta.Text == "")
{
MessageBox.Show("Ingrese su respuesta.", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
txtRespuesta.Focus();
}
else if (Encriptacion.Decrypt(Respuesta).Equals(txtRespuesta.Text))
{
MessageBox.Show("Respuesta correcta.", "Recuperacion Contraseña", MessageBoxButtons.OK, MessageBoxIcon.Information);
NuevaContraseña nueva = new NuevaContraseña();
nueva.User = Usuario;
this.Hide();
nueva.Show();
}
else
{
MessageBox.Show("Respuesta incorrecta.", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}
if (cmbPregunta.Text == "¿En que año terminaste la secundaria?")
{
int Cod_Pregunta = 3;
SqlCommand select = new SqlCommand("Select Respuesta from Respuestas where Codigo_Usuario ='" + Codigo_Usuario + "'and Cod_Pregunta = '" + Cod_Pregunta + "'", Conexion.Obtenerconexion());
select.Parameters.AddWithValue("@Codigo_Usuario", Respuesta);
SqlDataReader sdr = select.ExecuteReader();
if (sdr.Read())
{
Respuesta = sdr["Respuesta"].ToString();
}
if (txtRespuesta.Text == "")
{
MessageBox.Show("Ingrese su respuesta.", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
txtRespuesta.Focus();
}
else if (Encriptacion.Decrypt(Respuesta).Equals(txtRespuesta.Text))
{
MessageBox.Show("Respuesta correcta.", "Recuperacion Contraseña", MessageBoxButtons.OK, MessageBoxIcon.Information);
NuevaContraseña nueva = new NuevaContraseña();
nueva.User = Usuario;
this.Hide();
nueva.Show();
}
else
{
MessageBox.Show("Respuesta incorrecta.", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}
if (cmbPregunta.Text == "¿Cual es el nombre de tu mascota?")
{
int Cod_Pregunta = 4;
SqlCommand select = new SqlCommand("Select Respuesta from Respuestas where Codigo_Usuario ='" + Codigo_Usuario + "'and Cod_Pregunta = '" + Cod_Pregunta + "'", Conexion.Obtenerconexion());
select.Parameters.AddWithValue("@Codigo_Usuario", Respuesta);
SqlDataReader sdr = select.ExecuteReader();
if (sdr.Read())
{
Respuesta = sdr["Respuesta"].ToString();
}
if (txtRespuesta.Text == "")
{
MessageBox.Show("Ingrese su respuesta.", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
txtRespuesta.Focus();
}
else if (Encriptacion.Decrypt(Respuesta).Equals(txtRespuesta.Text))
{
MessageBox.Show("Respuesta correcta.", "Recuperacion Contraseña", MessageBoxButtons.OK, MessageBoxIcon.Information);
NuevaContraseña nueva = new NuevaContraseña();
nueva.User = Usuario;
this.Hide();
nueva.Show();
}
else
{
MessageBox.Show("Respuesta incorrecta.", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}
if (cmbPregunta.Text == "¿Cual es tu pelicula favorita?")
{
int Cod_Pregunta = 5;
SqlCommand select = new SqlCommand("Select Respuesta from Respuestas where Codigo_Usuario ='" + Codigo_Usuario + "'and Cod_Pregunta = '" + Cod_Pregunta + "'", Conexion.Obtenerconexion());
select.Parameters.AddWithValue("@Codigo_Usuario", Respuesta);
SqlDataReader sdr = select.ExecuteReader();
if (sdr.Read())
{
Respuesta = sdr["Respuesta"].ToString();
}
if (txtRespuesta.Text == "")
{
MessageBox.Show("Ingrese su respuesta.", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
txtRespuesta.Focus();
}
else if (Encriptacion.Decrypt(Respuesta).Equals(txtRespuesta.Text))
{
MessageBox.Show("Respuesta correcta.", "Recuperacion Contraseña", MessageBoxButtons.OK, MessageBoxIcon.Information);
NuevaContraseña nueva = new NuevaContraseña();
nueva.User = Usuario;
this.Hide();
nueva.Show();
}
else
{
MessageBox.Show("Respuesta incorrecta.", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}
if (cmbPregunta.Text == "¿Cual es tu restaurante preferido?")
{
int Cod_Pregunta = 6;
SqlCommand select = new SqlCommand("Select Respuesta from Respuestas where Codigo_Usuario ='" + Codigo_Usuario + "'and Cod_Pregunta = '" + Cod_Pregunta + "'", Conexion.Obtenerconexion());
select.Parameters.AddWithValue("@Codigo_Usuario", Respuesta);
SqlDataReader sdr = select.ExecuteReader();
if (sdr.Read())
{
Respuesta = sdr["Respuesta"].ToString();
}
if (txtRespuesta.Text == "")
{
MessageBox.Show("Ingrese su respuesta.", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
txtRespuesta.Focus();
}
else if (Encriptacion.Decrypt(Respuesta).Equals(txtRespuesta.Text))
{
MessageBox.Show("Respuesta correcta.", "Recuperacion Contraseña", MessageBoxButtons.OK, MessageBoxIcon.Information);
NuevaContraseña nueva = new NuevaContraseña();
nueva.User = Usuario;
this.Hide();
nueva.Show();
}
else
{
MessageBox.Show("Respuesta incorrecta.", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}
}
