private void Registrar() { string Identidad_Empleado = textboxIdentidadAgregar.Text; string Nombre_Empleado = textboxNombreAgregar.Text; string Apellido_Empleado = textboxApellidoAgregar.Text; string Usuario = textboxUsuarioAgregar.Text; string Telefono = textboxTelefonoAgregar.Text; string Celular = textboxCelularAgregar.Text; string Contraseña = Encriptacion.Encrypt(labelContraseñaTemporal.Text); int Intentos = 0; bool IsExist = false; SqlCommand sql = new SqlCommand("select * from Empleados Where Usuario = '" + Usuario + "' or Identidad_Empleado='" + Identidad_Empleado + "'", Conexion.Obtenerconexion()); SqlDataReader reader = sql.ExecuteReader(); if (reader.Read()) { Identidad_Empleado = reader.GetString(1); Usuario = reader.GetString(7); IsExist = true; } Conexion.Obtenerconexion().Close(); if (IsExist == true) { if (Identidad_Empleado.Equals(textboxIdentidadAgregar.Text) || Usuario.Equals(textboxUsuarioAgregar.Text)) { MessageBox.Show("Identidad de Empleado o Usuario ya existente", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error); } } else { if (comboboxPuestoAgregar.Text == "Gerente") { int Codigo_Puesto = 1; int Cod_Estado = 6; if (textboxTelefonoAgregar.Text == "") { SqlCommand insert = new SqlCommand("Insert into Empleados(Identidad_Empleado, Nombre_Empleado, Apellido_Empleado, Celular, Usuario, Contraseña, Codigo_Puesto, Codigo_Estado, Intentos)Values('" + Identidad_Empleado + "', '" + Nombre_Empleado + "', '" + Apellido_Empleado + "', '" + Celular + "','" + Usuario + "', '" + Contraseña + "', '" + Codigo_Puesto + "', '" + Cod_Estado + "', '" + Intentos + "')", Conexion.Obtenerconexion()); insert.ExecuteNonQuery(); MessageBox.Show("Usuario Creado con Exito.", "Cuenta Creada", MessageBoxButtons.OK, MessageBoxIcon.Exclamation); PreguntasdeSeguridad seguridad = new PreguntasdeSeguridad(); InicioSesion inicio = new InicioSesion(); seguridad.lblUsuario.Text = textboxUsuarioAgregar.Text; this.Hide(); inicio.Show(); } else if (textboxCelularAgregar.Text == "") { SqlCommand insert = new SqlCommand("Insert into Empleados(Identidad_Empleado, Nombre_Empleado, Apellido_Empleado, , Telefono, Usuario, Contraseña, Codigo_Puesto, Codigo_Estado, Intentos)Values('" + Identidad_Empleado + "', '" + Nombre_Empleado + "', '" + Apellido_Empleado + "', '" + Telefono + "','" + Usuario + "', '" + Contraseña + "', '" + Codigo_Puesto + "', '" + Cod_Estado + "', '" + Intentos + "')", Conexion.Obtenerconexion()); insert.ExecuteNonQuery(); MessageBox.Show("Usuario Creado con Exito.", "Cuenta Creada", MessageBoxButtons.OK, MessageBoxIcon.Exclamation); PreguntasdeSeguridad seguridad = new PreguntasdeSeguridad(); InicioSesion inicio = new InicioSesion(); seguridad.lblUsuario.Text = textboxUsuarioAgregar.Text; this.Hide(); inicio.Show(); } else { SqlCommand insert = new SqlCommand("Insert into Empleados(Identidad_Empleado, Nombre_Empleado, Apellido_Empleado, , Telefono, Celular, Usuario, Contraseña, Codigo_Puesto, Codigo_Estado, Intentos)Values('" + Identidad_Empleado + "', '" + Nombre_Empleado + "', '" + Apellido_Empleado + "', '" + Telefono + "', '" + Celular + "','" + Usuario + "', '" + Contraseña + "', '" + Codigo_Puesto + "', '" + Cod_Estado + "', '" + Intentos + "')", Conexion.Obtenerconexion()); insert.ExecuteNonQuery(); MessageBox.Show("Usuario Creado con Exito.", "Cuenta Creada", MessageBoxButtons.OK, MessageBoxIcon.Exclamation); PreguntasdeSeguridad seguridad = new PreguntasdeSeguridad(); InicioSesion inicio = new InicioSesion(); seguridad.lblUsuario.Text = textboxUsuarioAgregar.Text; this.Hide(); inicio.Show(); } } if (comboboxPuestoAgregar.Text == "Cajero") { int Codigo_Puesto = 2; int Cod_Estado = 6; if (textboxTelefonoAgregar.Text == "") { SqlCommand insert = new SqlCommand("Insert into Empleados(Identidad_Empleado, Nombre_Empleado, Apellido_Empleado, Celular, Usuario, Contraseña, Codigo_Puesto, Codigo_Estado, Intentos)Values('" + Identidad_Empleado + "', '" + Nombre_Empleado + "', '" + Apellido_Empleado + "', '" + Celular + "','" + Usuario + "', '" + Contraseña + "', '" + Codigo_Puesto + "', '" + Cod_Estado + "', '" + Intentos + "')", Conexion.Obtenerconexion()); insert.ExecuteNonQuery(); MessageBox.Show("Usuario Creado con Exito.", "Cuenta Creada", MessageBoxButtons.OK, MessageBoxIcon.Exclamation); PreguntasdeSeguridad seguridad = new PreguntasdeSeguridad(); InicioSesion inicio = new InicioSesion(); seguridad.lblUsuario.Text = textboxUsuarioAgregar.Text; this.Hide(); inicio.Show(); } else if (textboxCelularAgregar.Text == "") { SqlCommand insert = new SqlCommand("Insert into Empleados(Identidad_Empleado, Nombre_Empleado, Apellido_Empleado, Telefono, Usuario, Contraseña, Codigo_Puesto, Codigo_Estado, Intentos)Values('" + Identidad_Empleado + "', '" + Nombre_Empleado + "', '" + Apellido_Empleado + "', '" + Telefono + "','" + Usuario + "', '" + Contraseña + "', '" + Codigo_Puesto + "', '" + Cod_Estado + "', '" + Intentos + "')", Conexion.Obtenerconexion()); insert.ExecuteNonQuery(); MessageBox.Show("Usuario Creado con Exito.", "Cuenta Creada", MessageBoxButtons.OK, MessageBoxIcon.Exclamation); PreguntasdeSeguridad seguridad = new PreguntasdeSeguridad(); InicioSesion inicio = new InicioSesion(); seguridad.lblUsuario.Text = textboxUsuarioAgregar.Text; this.Hide(); inicio.Show(); } else { SqlCommand insert = new SqlCommand("Insert into Empleados(Identidad_Empleado, Nombre_Empleado, Apellido_Empleado, Telefono, Celular, Usuario, Contraseña, Codigo_Puesto, Codigo_Estado, Intentos)Values('" + Identidad_Empleado + "', '" + Nombre_Empleado + "', '" + Apellido_Empleado + "', '" + Telefono + "', '" + Celular + "','" + Usuario + "', '" + Contraseña + "', '" + Codigo_Puesto + "', '" + Cod_Estado + "', '" + Intentos + "')", Conexion.Obtenerconexion()); insert.ExecuteNonQuery(); MessageBox.Show("Usuario Creado con Exito.", "Cuenta Creada", MessageBoxButtons.OK, MessageBoxIcon.Exclamation); PreguntasdeSeguridad seguridad = new PreguntasdeSeguridad(); InicioSesion inicio = new InicioSesion(); seguridad.lblUsuario.Text = textboxUsuarioAgregar.Text; this.Hide(); inicio.Show(); } } } }
private void IniciarSesion() { string Codigo_Usuario = ""; string ID = ""; string Usuario = txtUsuario.Text; string Password = ""; string Codigo_Estado = ""; bool IsExist = false; int cont = 0; SqlCommand cmd = new SqlCommand("select * from Empleados where Usuario ='" + Usuario + "'", Conexion.Obtenerconexion()); SqlDataReader sdr = cmd.ExecuteReader(); if (sdr.Read()) { Usuario = sdr.GetString(6); Password = sdr.GetString(7); IsExist = true; } Conexion.Obtenerconexion().Close(); if (IsExist) { if (Usuario.Equals(txtUsuario.Text)) { SqlCommand sql = new SqlCommand("select Codigo_Estado from Empleados where Usuario ='" + Usuario + "'", Conexion.Obtenerconexion()); sql.Parameters.AddWithValue("@Usuario", Codigo_Estado); SqlDataReader reader = sql.ExecuteReader(); if (reader.Read()) { Codigo_Estado = reader["Codigo_Estado"].ToString(); } Conexion.Obtenerconexion().Close(); if (Encriptacion.Decrypt(Password).Equals(txtContraseña.Text)) { if (Codigo_Estado == "6") { bool IfExist = false; SqlCommand cd = new SqlCommand("Select Codigo_Usuario From Empleados Where Codigo_Estado = '" + 6 + "'", Conexion.Obtenerconexion()); cd.Parameters.AddWithValue("@Codigo_Estado", Codigo_Usuario); SqlDataReader sq = cd.ExecuteReader(); if (sq.Read()) { Codigo_Usuario = sq["Codigo_Usuario"].ToString(); } ID = Codigo_Usuario; SqlCommand command = new SqlCommand("Select * From Respuestas Where Codigo_Usuario = '" + ID + "'", Conexion.Obtenerconexion()); SqlDataReader dataReader = command.ExecuteReader(); if (dataReader.Read()) { Codigo_Usuario = dataReader.GetString(0); IfExist = true; } if (IfExist) { MessageBox.Show("Su cuenta es nueva. Debe establecer las Preguntas de Seguridad y una nueva contraseña", "Primer Login", MessageBoxButtons.OK, MessageBoxIcon.Information); NuevaContraseña nueva = new NuevaContraseña(); nueva.User = Usuario; this.Hide(); nueva.Show(); } else { MessageBox.Show("Su cuenta es nueva. Debe establecer las Preguntas de Seguridad y una nueva contraseña", "Primer Login", MessageBoxButtons.OK, MessageBoxIcon.Information); PreguntasdeSeguridad seguridad = new PreguntasdeSeguridad(); seguridad.lblUsuario.Text = Usuario; this.Hide(); seguridad.Show(); } } else if (Codigo_Estado == "5") { MessageBox.Show("Su Usuario se encuentra bloqueado", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error); RecuperacionContraseña recuperacion = new RecuperacionContraseña(); this.Hide(); recuperacion.Show(); } else if (Codigo_Estado == "2") { MessageBox.Show("Su Usuario esta inactivo. Contacte al Administrador.", "Advertencia", MessageBoxButtons.OK, MessageBoxIcon.Error); } else if (Codigo_Estado == "1") { MenuPrincipal menu = new MenuPrincipal(); menu.lblUsuario.Text = Usuario; this.Hide(); menu.Show(); } } else { int Intentos = 0; MessageBox.Show("¡Usuario o contraseña incorrecto! Intente nuevamente.", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error); SqlCommand command = new SqlCommand("select * from Empleados where Usuario ='" + Usuario + "'", Conexion.Obtenerconexion()); SqlDataReader rd = command.ExecuteReader(); if (rd.Read()) { Intentos = rd.GetInt32(10); IsExist = true; } cont++; Intentos = Intentos + cont; cont = 0; if (Intentos > 2) { SqlCommand update = new SqlCommand(@"Update Empleados Set Intentos='" + Intentos + "', Codigo_Estado='" + 5 + "' Where Usuario='" + Usuario + "'", Conexion.Obtenerconexion()); update.ExecuteNonQuery(); } else { SqlCommand update = new SqlCommand(@"Update Empleados Set Intentos='" + Intentos + "'Where Usuario='" + Usuario + "'", Conexion.Obtenerconexion()); update.ExecuteNonQuery(); } } } else { MessageBox.Show("¡Usuario incorrecto! Intente nuevamente.", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error); } } else { MessageBox.Show("¡Ingrese su Usuario o Contraseña!", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error); } }