protected void btnEnviar_Click(object sender, EventArgs e)
    {
        lblMensagem.ForeColor = System.Drawing.Color.Red;
        bll = new BLL.classeBLL();
        try
        {
            SQLinject.classeSQLinject Lixo = new SQLinject.classeSQLinject();
            if (Lixo.InjecaoSQL(txtSenhaAtual.Text, txtNovaSenha.Text) == true)
            {
                lblMensagem.Text = "Foi localizado uma entrada de comandos maliciosos. Operação cancelada.";
            }
            else
            {
                int          tb      = 0;
                string       usuario = (string)Session["Usuario"];
                USER.Usuario US      = new USER.Usuario();
                US.usuario = usuario;
                US.Senha   = txtSenhaAtual.Text;

                if (usuario == "admin")
                {
                    tb = 1;
                }
                else
                {
                    tb = 0;
                }

                US = bll.Login(tb, US);// verifica se a senha está correta
                if (US.usuario == (string)Session["Usuario"] && US.Senha == txtSenhaAtual.Text)
                {
                    bll.AtualisaSenha(tb, (string)Session["Usuario"], txtNovaSenha.Text);
                    lblMensagem.Text      = "Senha atualizada com sucesso.";
                    lblMensagem.ForeColor = System.Drawing.Color.Blue;
                }
                else
                {
                    lblMensagem.Text = "A SENHA ATUAL informada não é compatível com a senha armazenada no sistema.";
                }
            }
        }
        catch (Exception ex)
        {
            bll.EnviarErros(ex.Message.ToString());
        }
    }
 protected void btnEnviar_Click(object sender, EventArgs e)
 {
     bll = new BLL.classeBLL();
     try
     {
         SQLinject.classeSQLinject Lixo = new SQLinject.classeSQLinject();
         if (Lixo.InjecaoSQL(txtUsuarioAtual.Text, txtNovoUsuario.Text) == true)
         {
             lblMensagem.Text = "Foi localizado uma entrada de comandos maliciosos. Operação cancelada.";
         }
         else
         {
             if (bll.VerificaSeUsuarioTemp(txtUsuarioAtual.Text) == false) //0
             {                                                             // se retornar false o usuario é permanente
                 lblMensagem.Text = "Opa! O usuario <b><u>" + txtNovoUsuario.Text + "</u></b> já é permanente. <br/> Operação não realizada!";
             }
             else if (bll.ExisteUsuario(txtNovoUsuario.Text) >= 1)
             { //Se o usuario já estiver em uso.
                 lblMensagem.Text = "<b><u>" + txtNovoUsuario.Text + "</u></b> já está sendo usado por outra conta LISTA BEM. <br/> Vamos tentar novamente?";
             }
             else
             {
                 if (ValidaUsuario(txtNovoUsuario.Text) == true)
                 {
                     string NewUs = txtNovoUsuario.Text;
                     NewUs = NewUs.Trim();
                     bll.AtualizaUsuario(txtUsuarioAtual.Text, NewUs);
                     Session["Usuario"]    = NewUs;
                     lblMensagem.ForeColor = System.Drawing.Color.Blue;
                     btnContinuar.Visible  = true;
                     lblMensagem.Text      = "<b>Usuário atualizado com sucesso.</b> <br/>Agora troque sua senha temporária por uma de sua preferência. <br/>Clique em continuar para prosseguir...";
                     btnEnviar.Enabled     = false;
                 }
                 else
                 {
                     lblMensagem.Text = "Espaços em branco não são permitidos. Caso haja nessecidade de separar palavras no usuário utilize <b>Underline</b> ( _ ).";
                 }
             }
         }
     }
     catch (Exception ex)
     {
         bll.EnviarErros(ex.Message.ToString());
     }
 }
    protected void btnEnviar_Click(object sender, EventArgs e)
    {
        BLL.classeBLL             bll        = new BLL.classeBLL();
        EMP.Empresa               emp        = new EMP.Empresa();
        SQLinject.classeSQLinject InjecaoSQL = new SQLinject.classeSQLinject();
        bool valida = true;

        try
        {
            emp.Usuario = txtUsuario.Text;
            emp.Email   = txtEmail.Text;
            emp.CNPJ    = txtCNPJ.Text;
            valida      = InjecaoSQL.InjecaoSQLRecuperaSenha(emp);
            if (valida == false)                 // se não há lixo
            {
                valida = bll.RecuperaSenha(emp); //verifica se os dados conferem com os do banco de dados
                if (valida == true)
                {
                    lblMensagem.Text = "Senha enviada para o E-mail: " + txtEmail.Text;
                }
                else
                {
                    lblMensagem.Text = "Não foi possível recuperar sua senha" +
                                       "<br/> porque os dados informados estão inconsistentes." +
                                       "<br/> Caso haja necessidade, entre em contado com o Suporte LISTA BEM através do link abaixo:" +
                                       "<br/><a href=contato.aspx>Contato LISTA BEM</a>";
                }
            }
            else //se há lixo
            {
                lblMensagem.Text = "Foi localizado uma entrada de comandos maliciosos. Operação cancelada.";
            }
        }
        catch (Exception ex)
        {
            bll.EnviarErros(ex.Message.ToString());
        }
    }
Exemplo n.º 4
0
    protected void btnEntrar_Click(object sender, EventArgs e)
    {
        bll = new classeBLL();
        try
        {
            SQLinject.classeSQLinject lixo = new SQLinject.classeSQLinject();
            if (lixo.InjecaoSQL(txtUsuario.Text, txtSenha.Text) == true)
            {
                lblMensagem.Text = "Foi localizado uma entrada de comandos maliciosos. Operação cancelada.";
            }
            else
            {
                lblMensagem.Text = "";

                int op;
                if (txtUsuario.Text == "admin")
                {
                    op = 1;
                }
                else
                {
                    op = 0;
                }

                Usuario u = new Usuario();
                u.usuario = txtUsuario.Text;
                u.Senha   = txtSenha.Text;
                USER.Usuario Logado = new USER.Usuario();
                Logado = bll.Login(op, u);

                if (Logado.usuario == txtUsuario.Text && Logado.Senha == txtSenha.Text)
                {
                    Session["Usuario"] = u.usuario;
                    if (Logado.UserTemp == 1) //Se for usuario temporário
                    {
                        FormsAuthentication.RedirectFromLoginPage("admin", false);
                        Response.Redirect("~/Admin/altera_usuario.aspx");
                    }
                    else
                    {
                        if (op == 1)//Se for admin
                        {
                            FormsAuthentication.RedirectFromLoginPage("admin", false);
                            Response.Redirect("~/Admin/painel_controle.aspx");
                        }
                        else // se for empresa
                        {
                            FormsAuthentication.RedirectFromLoginPage("emp", false);
                            Session["CarregaUsuario"] = u.usuario;
                            Response.Redirect("~/Admin/cadastro_empresa.aspx");
                        }
                    }
                }
                else
                {
                    lblMensagem.Text = "Usuário ou senha inválidos";
                }
            }
        }
        catch (Exception ex)
        {
            bll.EnviarErros(ex.Message.ToString());
            lblMensagem.Text = "Ocorreu uma exceção no sistema. Tente novamente mais tarde.";
        }
    }