Exemplo n.º 1
0
        private void btn_Speichern_Click(object sender, EventArgs e)
        {
            if (txt_Passwort.Text.Equals(txt_PasswortBestaetigen.Text))
            {
                MySqlConnection con = new MySqlConnection("server = eduweb.kb.local; user id = team07; password = T3amO7; database = team07");
                HashPasswort    hp  = new HashPasswort();

                string hash = hp.Hash(txt_Passwort.Text.ToString(), 1000);

                MySqlCommand update = new MySqlCommand("UPDATE t_benutzer SET passwort = '" + hash + "' WHERE nutzerid = '" + benutzerID + "';", con);

                try
                {
                    con.Open();
                    update.ExecuteNonQuery();
                    con.Close();

                    MessageBox.Show("Passwort erfolgreich zurückgesetzt");

                    Close();
                }
                catch (MySqlException ex)
                {
                    MessageBox.Show(ex.ToString());
                }
            }
            else
            {
                MessageBox.Show("Die Passwörter stimmen nicht überein!");
            }
        }
Exemplo n.º 2
0
        private void btn_Anmelden_Click(object sender, EventArgs e)
        {
            // Connection
            MySqlConnection con = new MySqlConnection("server = eduweb.kb.local; user id = team07; password = T3amO7; database = team07");
            HashPasswort    hp  = new HashPasswort();

            string benutzername         = txt_Benutzername.Text.ToString();
            string passwort             = txt_Passwort.Text.ToString();
            bool   anmeldungErfolgreich = false;


            MySqlCommand selectPW = new MySqlCommand("SELECT passwort FROM t_benutzer WHERE benutzername = '" + benutzername + "';", con);

            // SQL Befehle ausführen
            try
            {
                con.Open();
                MySqlDataReader reader = selectPW.ExecuteReader();
                while (reader.Read())
                {
                    if (hp.Verify(passwort, reader[0].ToString()))
                    {
                        anmeldungErfolgreich = true;
                    }
                }
                con.Close();
            }
            catch (MySqlException ex)
            {
                MessageBox.Show(ex.ToString());
            }

            // Anmeldung erfolgreich
            if (anmeldungErfolgreich)
            {
                MessageBox.Show("Anmeldung erfolgreich!");
                Hide();
                Menu men = new Menu();
                men.ShowDialog();
                Close();
            }
            else
            {
                MessageBox.Show("Anmeldung fehlgeschlagen. Prüfen Sie Ihren Benutzernamen und Passwort");
            }
        }
        private void btn_Anlegen_Click(object sender, EventArgs e)
        {
            // Daten überprüfen
            // Benutzername
            bool         benutzernameVerfuegbar = true;
            MySqlCommand select = new MySqlCommand("SELECT benutzername FROM t_benutzer;", con);

            try
            {
                con.Open();
                MySqlDataReader reader = select.ExecuteReader();
                while (reader.Read())
                {
                    if (txt_Benutzername.Text.ToString().Equals(reader[0].ToString()))
                    {
                        benutzernameVerfuegbar = false;
                        break;
                    }
                }
                con.Close();
            }
            catch (MySqlException ex)
            {
                MessageBox.Show(ex.ToString());
            }

            // Werte der Felder
            if (!txt_Benutzername.Text.Equals("") && !txt_Email.Text.Equals("") && !txt_Nachname.Text.Equals("") && !txt_Passwort.Text.Equals("") &&
                !txt_PasswortBestaetigen.Text.Equals("") && !txt_Telefon.Text.Equals("") && !txt_Vorname.Text.Equals("") && !cmb_Rolle.Text.Equals(""))
            {
                if (benutzernameVerfuegbar)
                {
                    // Passwort
                    if (txt_Passwort.Text.ToString().Equals(txt_PasswortBestaetigen.Text.ToString()))
                    {
                        // Email
                        if (txt_Email.Text.ToString().Contains("@"))
                        {
                            HashPasswort hp = new HashPasswort();

                            MySqlCommand insert = new MySqlCommand("INSERT INTO t_benutzer (vorname, nachname, email, telefon, rolle, benutzername, passwort)" +
                                                                   "VALUES ('" + txt_Vorname.Text.ToString() + "', " +
                                                                   "'" + txt_Nachname.Text.ToString() + "', " +
                                                                   "'" + txt_Email.Text.ToString() + "', " +
                                                                   "'" + txt_Telefon.Text.ToString() + "', " +
                                                                   "'" + cmb_Rolle.Text.ToLower().ToString() + "', " +
                                                                   "'" + txt_Benutzername.Text.ToString() + "', " +
                                                                   "'" + hp.Hash(txt_Passwort.Text.ToString(), 1000) + "');", con);

                            try
                            {
                                con.Open();
                                insert.ExecuteNonQuery();
                                con.Close();

                                MessageBox.Show("Benutzer erfolgreich angelegt!");

                                // Inhalte der Eingabefelder löschen
                                cmb_Rolle.Text = "";
                                foreach (Control c in Controls)
                                {
                                    try
                                    {
                                        TextBox t;
                                        t      = (TextBox)c;
                                        t.Text = "";
                                    }
                                    catch (Exception ex)
                                    {
                                        //MessageBox.Show(ex.ToString());
                                    }
                                }

                                DropDownAktualisieren();
                            }
                            catch (MySqlException ex)
                            {
                                MessageBox.Show(ex.ToString());
                            }
                        }
                        else
                        {
                            MessageBox.Show("Bitte geben Sie eine gültige E-Mailadresse ein!");
                        }
                    }
                    else
                    {
                        MessageBox.Show("Die Passwörter stimmt nicht überein!");
                    }
                }
                else
                {
                    MessageBox.Show("Benutzername bereits vergeben!");
                }
            }
            else
            {
                MessageBox.Show("In allen Feldern müssen Werte eingegeben werden!");
            }
        }