private bool ValidateUser(string userName, string passWord) { string lookupPassword = null; try { // el nombre de usuario no debe ser un valor nulo y debe tener entre 1 y 15 caracteres. if ((null == userName) || (0 == userName.Length) || (userName.Length > 20)) { System.Diagnostics.Trace.WriteLine("[ValidateUser] Input validation of userName failed."); return(false); } // Buscar contraseña no válida. // La contraseña no debe ser un valor nulo y debe tener entre 1 y 25 caracteres. if ((null == passWord) || (0 == passWord.Length) || (passWord.Length > 25)) { System.Diagnostics.Trace.WriteLine("[ValidateUser] Input validation of passWord failed."); return(false); } BrUser brUser = new BrUser(); var anwser = brUser.LoginUser(userName, passWord).Split('¬'); lookupPassword = anwser[0]; if (anwser.Length > 1) { StatusPayments = int.Parse(anwser[1]); } // Si no se encuentra la contraseña, devuelve false. if (null == lookupPassword) { // Para más seguridad, puede escribir aquí los intentos de inicio de sesión con error para el registro de eventos. return(false); } // Comparar lookupPassword e introduzca passWord, usando una comparación que distinga mayúsculas y minúsculas. return(0 == string.Compare(lookupPassword, passWord, false)); } catch (Exception ex) { // Agregar aquí un control de errores para la depuración. // Este mensaje de error no debería reenviarse al que realiza la llamada. System.Diagnostics.Trace.WriteLine("[ValidateUser] Exception " + ex.Message); return(false); } }