protected void btnIniciar_Click(object sender, EventArgs e) { //se declara la variable usuario de tipo string y se le indica que reemplaze los carácteres que sean // ; y -- para evitar sql inyection lo mismo para contraseña. string usuario = txtUser.Text.Replace(";", "").Replace("--", ""); string contraseña = txtContrasena.Text.Replace(";", "").Replace("--", ""); //Se manda llamar al método Autenticar que está parametrizado y se le pasan los valores correspondientes. if (LoginService.Autenticar(usuario, contraseña) == true) { //Se verifica en la base de datos el UsuarioID y se almacena en la variable tblUsuario. DataTable tblUsuario = LoginService.prConsultaUsuario(usuario, contraseña); //Como seguridad se almacena en la base de datos el usuarioID, el usuario, la fecha de ingreso y el ip //de todas las veces que el usuario ha ingresado de manera correcta. LoginService.Security(Convert.ToInt32(tblUsuario.Rows[0]["UsuarioID"]), usuario, DateTime.Now, Request.ServerVariables["REMOTE_ADDR"]); //se declara y se le da el valor a la variable de sesión UsuarioID Session["UsuarioID"] = tblUsuario.Rows[0]["UsuarioID"].ToString(); //Manda a la principal en caso de ser correcto el login Response.Redirect("~/publico/principal/index.aspx"); } else { //Mensaje de error en caso de no ser usuario registrado lblMensaje.Text = "Usuario/Contraseña incorrecta verifique por favor."; } }
public static string IngresarSistema(string USUA_Usuario, string USUA_Contrasenia) { Usuario usuario = new Usuario(); //usuario.USUA_Usuario = USUA_Usuario.Replace(";", "").Replace("--", ""); //usuario.USUA_Contrasenia = USUA_Contrasenia.Replace(";", "").Replace("--", ""); usuario.USUA_Usuario = USUA_Usuario; usuario.USUA_Contrasenia = USUA_Contrasenia; string IPCliente = HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"]; int IDUser = LoginService.Autenticar(usuario, IPCliente); if (IDUser > 0) { HttpContext.Current.Session["ID_SESSION"] = IDUser.ToString(); // createa a new GUID and save into the session string guid = Guid.NewGuid().ToString(); HttpContext.Current.Session["AuthToken"] = guid; // now create a new cookie with this guid value HttpContext.Current.Response.Cookies.Add(new HttpCookie("AuthToken", guid)); //HttpContext.Current.Response.Redirect("~/Panel.aspx"); //HttpContext.Current.Response.Write("<script>location.href='Panel.aspx';</script>"); // HttpContext.Current.Response.Redirect("~/Panel.aspx"); return("ok"); } else { return("<b>Usuario o Contraseña incorrectos</b>. El usuario y contraseña es susceptible a mayúsculas y minúsculas. "); } }
protected void Button1_Click(object sender, EventArgs e) { string usuario = this.TextBox1.Text.Replace(";", "").Replace("--", ""); string contraseña = this.TextBox2.Text.Replace(";", "").Replace("--", ""); if (LoginService.Autenticar(usuario, contraseña) == true) { Session["user_session"] = usuario; Response.Redirect("/Default2.aspx"); } else { } }
public async Task <ActionResult> Autenticar(LoginViewModel login) { var loginService = new LoginService(); var resultado = await loginService.Autenticar(login); if (resultado.StatusCode == System.Net.HttpStatusCode.OK) { HttpContext.Session.Set("token", Encoding.ASCII.GetBytes(resultado.Login.Token)); HttpContext.Session.Set("usuario.email", Encoding.ASCII.GetBytes(resultado.Login.Email)); HttpContext.Session.Set("usuario.id", Encoding.ASCII.GetBytes(resultado.Login.Id.ToString())); return(RedirectToAction("Apresentacao", "Recurso")); } else { return(RedirectToAction("Index", "Home", new { mensagem = "Usuário e/ou senha inválidos." })); } }