Exemplo n.º 1
0
        public static string VerifyBenutzer(string pw, string Nutzername)
        {
            Benutzer m = new Benutzer();

            m = Benutzer.GetByNutzername(Nutzername);
            if (m.Nutzername == null)
            {
                return("False");
            }
            if (m.Aktiv)
            {
                bool testhash = PasswordSecurity.PasswordStorage.VerifyPassword(pw, "sha1:64000:18:" + m.Salt + ":" + m.Hash);
                return(testhash.ToString());
            }
            else
            {
                return("Account Inaktiv bitte wenden sie sich an einen Admin.");
            }

            //  Benutzer.SetLogin(test);
            // setzte login zeit.
            //Create
            //Bei Create Type String
            // muss grund zurück geben.
            //string result = PasswordSecurity.PasswordStorage.CreateHash(reader["salt"].ToString() + Request.Form["password"]);
        }
Exemplo n.º 2
0
        public static bool SetLogin(Benutzer b)
        {
            using (MySqlConnection con =
                       new MySqlConnection(ConfigurationManager.ConnectionStrings["connString"].ConnectionString))
            {
                try
                {
                    using (MySqlCommand cmd = new MySqlCommand("", con))
                    {
                        cmd.CommandText = "Update Benutzer Set LetzterLogin = @now WHERE Nutzername=@mid ";
                        cmd.Parameters.AddWithValue("mid", b.Nutzername);
                        cmd.Parameters.AddWithValue("now", DateTime.Now);
                        con.Open();
                        var r = cmd.ExecuteReader();
                    }
                }

                catch (Exception e)
                {
                    string ex = e.Message;
                    return(false);
                }
            }
            return(true);
        }
Exemplo n.º 3
0
        /*ENUM("Gast" , "FH-Angehöriger")
         * ENUM("ET", "INF", "ISE", "MCD", "WI")
         */

        public static string Rolle(Benutzer b)
        {
            string tempname = "";

            using (MySqlConnection con =
                       new MySqlConnection(ConfigurationManager.ConnectionStrings["connString"].ConnectionString))
            {
                try
                {
                    con.Open();
                    MySqlCommand commandSession = con.CreateCommand();

                    commandSession.CommandText = "Call Nutzerrolle(@nummer);";
                    commandSession.Parameters.AddWithValue("nummer", b.Nummer);

                    MySqlDataReader readerSession = commandSession.ExecuteReader();
                    //Rolle in Session übernehmen
                    if (readerSession.Read())
                    {
                        tempname = readerSession["Rolle"].ToString();
                    }

                    readerSession.Close();
                }
                catch (Exception e)
                {
                    // Haltepunkt?
                    string ex = e.Message;
                }
                return(tempname);
            }
        }
Exemplo n.º 4
0
        public static Benutzer GetByNutzername(string Nutzername)
        {
            Benutzer m = new Benutzer();

            using (MySqlConnection con =
                       new MySqlConnection(ConfigurationManager.ConnectionStrings["connString"].ConnectionString))
            {
                try
                {
                    using (MySqlCommand cmd = new MySqlCommand("", con))
                    {
                        cmd.CommandText = "SELECT Nummer, LetzterLogin, Nutzername, Aktiv, Vorname , Nachname , Salt , Hash ,ISA FROM Benutzer WHERE Nutzername= @mid ;";
                        cmd.Parameters.AddWithValue("mid", Nutzername);
                        con.Open();
                        var r = cmd.ExecuteReader();
                        if (r.Read())
                        {
                            if (!r.HasRows)
                            {
                                return(m);
                            }
                            m.Nummer     = Int16.Parse(r["Nummer"].ToString());
                            m.Vorname    = r["Vorname"].ToString();
                            m.Nachname   = r["Nachname"].ToString();
                            m.Nutzername = r["Nutzername"].ToString();

                            if (r["LetzterLogin"].ToString() != "")
                            {
                                m.LetzterLogin = Convert.ToDateTime(r["LetzterLogin"].ToString());
                            }
                            else
                            {
                                m.LetzterLogin = null;
                            }
                            m.Aktiv = Convert.ToBoolean(r["Aktiv"]);
                            m.Salt  = r["Salt"].ToString();
                            m.Hash  = r["Hash"].ToString();
                            m.ISA   = r["ISA"].ToString();
                        }
                    }
                }

                catch (Exception e)
                {
                    // Haltepunkt?
                    string ex = e.Message;
                    m.E_Mail = ex;
                }
                // using schließt die Verbindung auch wieder ;)
            }
            return(m);
        }
Exemplo n.º 5
0
        public static bool Create(Benutzer Neu, Gast gast, Mitarbeiter Ma, Studenten Stu, int State, string pw)
        {
            using (MySqlConnection con =
                       new MySqlConnection(ConfigurationManager.ConnectionStrings["connString"].ConnectionString))
            {
                con.Open();
                MySqlCommand countSQL = con.CreateCommand();
                countSQL.CommandText = "Select Count(Nummer) From Benutzer ;";
                MySqlDataReader r = countSQL.ExecuteReader();
                //TODO
                r.Read();
                int count = Int16.Parse(r["Count(Nummer)"].ToString());
                int id    = 20 + count;
                con.Close();
                con.Open();
                var tr = con.BeginTransaction();
                try
                {// innerhalb der Connection con eine Transaktion beginnen
                    using (MySqlCommand cmd = new MySqlCommand("", con))
                    {
                        cmd.Transaction = tr;
                        //BEnutzer
                        cmd.CommandText = "INsert INTO `Benutzer` (`Nummer`, `Vorname`, `Nachname`, `E-Mail`, `Nutzername`, `LetzterLogin`, `Anlegedatum`, `Geburtsdatum`, `Salt`, `Hash`, `Aktiv`) VALUES" +
                                          " (@id, @Vornamne, @Nachname, @mail, @Username, null , @andate, @gbdate,  @Salt, @hash, 0);";
                        cmd.Parameters.AddWithValue("id", id);
                        cmd.Parameters.AddWithValue("Vornamne", Neu.Vorname);
                        cmd.Parameters.AddWithValue("Nachname", Neu.Nachname);
                        cmd.Parameters.AddWithValue("mail", Neu.E_Mail);
                        cmd.Parameters.AddWithValue("Username", Neu.Nutzername);
                        cmd.Parameters.AddWithValue("andate", DateTime.Now);
                        cmd.Parameters.AddWithValue("gbdate", Neu.Geburtsdatum);
                        string   pwhasstring = PasswordSecurity.PasswordStorage.CreateHash(pw);
                        string[] pwarray     = pwhasstring.Split(':');
                        cmd.Parameters.AddWithValue("Salt", pwarray[3]);
                        cmd.Parameters.AddWithValue("hash", pwarray[4]);

                        int rows = cmd.ExecuteNonQuery(); // DML
                        if (Neu.ISA == "Gast")
                        {
                            //gast
                            cmd.CommandText = "INSERT INTO `Gäste` (ID , Grund , Ablaufdatum) Values (@id, @g, @dat); ";

                            cmd.Parameters.AddWithValue("g", gast.Grund);
                            cmd.Parameters.AddWithValue("dat", gast.Ablaufdatum);
                            rows = cmd.ExecuteNonQuery();
                        }
                        else
                        {
                            if (State == 1 || State == 3)
                            {
                                cmd.CommandText = "INSERT INTO `FHAngehörige` (`ID`) VALUES (@id);";
                                //params



                                rows = cmd.ExecuteNonQuery();
                                //FH angehörige
                                cmd.CommandText = "INSERT INTO `Student` (Matrikelnummer, Studiengang , ID) VALUES (@mat, @stugang, @id);";
                                //params
                                cmd.Parameters.AddWithValue("mat", Stu.Matrikelnummer);
                                cmd.Parameters.AddWithValue("stugang", Stu.Studiengang);

                                rows = cmd.ExecuteNonQuery();
                                //student
                            }
                            if (State == 2 || State == 3)
                            {
                                if (State == 2)
                                {
                                    cmd.CommandText = "INSERT INTO `FHAngehörige` (`ID`) VALUES (@id);";
                                    //params
                                    rows = cmd.ExecuteNonQuery();
                                    //FH angehörige
                                }
                                cmd.CommandText = "INSERT INTO `Mitarbeiter` (`büro`, Telefon , ID) VALUES ( @b, @T, @id); ";
                                //params
                                cmd.Parameters.AddWithValue("T", Ma.Telefon);
                                cmd.Parameters.AddWithValue("b", Ma.Büro);

                                rows = cmd.ExecuteNonQuery();
                                //MA
                            }
                        }
                        // alle fehlerfrei?  commit!
                        tr.Commit();
                        // falls es Probleme gab
                    }
                }

                catch (Exception e)
                {
                    tr.Rollback();
                    string ex = e.Message;
                    return(false);
                }
            }
            return(true);
        }