public async Task <IActionResult> CambiarContraseña(string Password, string Password2, string tkn)
{
Encriptacion e = new Encriptacion();
if (Password == Password2)
{
tkn = changeSpacesToPlus(tkn);
string claveCompartida = "limoncitoconron";
String tknDencrypted = e.DecryptStringAES(tkn, claveCompartida);
var Usuario = _context.Usuario.FirstOrDefault(user => user.Email == tknDencrypted);
if (Usuario != null)
{
Usuario.Password = Password;
_context.Update(Usuario);
await _context.SaveChangesAsync();
return(RedirectToAction("GoToIndex", "Home", new { flag = 4 }));
}
}
else
{
return(RedirectToAction("CambiarContraseña", "Usuarios", new { tkn = tkn, flag = 5 }));
}
return(View());
}
protected void btnLogin_Click(object sender, EventArgs e)
{
try
{
IUsuario usu = new MUsuario();
var usuario = usu.BuscarUsuario(txtUsuario.Text, Encriptacion.Encriptar(txtContra.Text));
if (usuario != null)
{
Session["Rol"] = usuario.Rol;
if (usuario.Rol == "Cliente")
{
Response.Redirect("MantenCliente.aspx");
}
if (usuario.Rol == "Administrador")
{
Response.Redirect("MantenCliente.aspx");
}
}
else
{
MostarMensajeError("Usuario o contra incorrecto");
}
}
catch (Exception)
{
MostarMensajeError("Ocurrio un error");
}
}
protected void BtnVerCot_Click(object sender, EventArgs e)
{
Encriptacion Enc = new Encriptacion(HdnTokenId.Value);
Response.Redirect("~/View/Distribuidor/Cotizador/Formulario.aspx?RUT=" + rut + "&ID=" + HdnIdCot.Value + "&TOKEN=" + Enc.TokenEncriptado);
}
public bool CrearUsuario()
{
MySqlDb mySqlDb = new MySqlDb
{
ConnectionString = System.Configuration.ConfigurationManager.ConnectionStrings["MySqlConnection"].ConnectionString
};
mySqlDb.OpenConnection();
mySqlDb.BeginTransaction();
string query = String.Format("Select nombre from usuarios where avatar='" + NickTxt.Text + "'");
if (mySqlDb.QuerySQL(query).Rows.Count == 1)
{
MessageBox.Show("El usuario ya existe");
mySqlDb.CommitTransaction();
mySqlDb.CloseConnection();
return(false);
}
else
{
string contrasenaEncrip = Encriptacion.EncriptarString(contraseñaTxt.Text, "contraseña");
query = string.Format("INSERT INTO usuarios (nombre,apellido_primero,apellido_segundo,avatar,contrasena)VALUES('{0}','{1}','{2}','{3}','{4}')",
nombreUsuarioTxt.Text, primerApellidoTxt.Text, SegundoApellidoTxt.Text, NickTxt.Text, contrasenaEncrip);
mySqlDb.EjectSQL(query);
mySqlDb.CommitTransaction();
mySqlDb.CloseConnection();
return(true);
}
}
public void login(string username, string password)
{
string encryp_pass = Encriptacion.get_hash(password);
DataRow resultado = SqlDataAccess.ExecuteDataRowQuery(ConfigurationManager.ConnectionStrings["StringConexion"].ToString(),
"LOS_NULL.GETUSUARIO", SqlDataAccessArgs.CreateWith("@ID_USUARIO", username).Arguments);
if (resultado == null || Convert.ToBoolean(resultado["Baja_Logica"])) //Usuario no existe en la BD o no esta habilitado
{
throw new Exception("Usuario inválido");
}
int intentos_fallidos = Convert.ToInt32(resultado["Intentos"]);
if (intentos_fallidos == 3)
{
throw new Exception("Usuario bloqueado.\nComuniquese con el Administrador del Sistema");
}
if (resultado["Password"].ToString() != encryp_pass)//Usuario existe pero la pass esta mal
{
ingresarNuevoFallo(username);
throw new Exception("Contraseña inválida");
}
else //contraseña correcta
{
resetearIntentosLogin(username);
}
}
