protected void btnIniciar_Click(object sender, EventArgs e)
{
//se declara la variable usuario de tipo string y se le indica que reemplaze los carácteres que sean
// ; y -- para evitar sql inyection lo mismo para contraseña.
string usuario = txtUser.Text.Replace(";", "").Replace("--", "");
string contraseña = txtContrasena.Text.Replace(";", "").Replace("--", "");
//Se manda llamar al método Autenticar que está parametrizado y se le pasan los valores correspondientes.
if (LoginService.Autenticar(usuario, contraseña) == true)
{
//Se verifica en la base de datos el UsuarioID y se almacena en la variable tblUsuario.
DataTable tblUsuario = LoginService.prConsultaUsuario(usuario, contraseña);
//Como seguridad se almacena en la base de datos el usuarioID, el usuario, la fecha de ingreso y el ip
//de todas las veces que el usuario ha ingresado de manera correcta.
LoginService.Security(Convert.ToInt32(tblUsuario.Rows[0]["UsuarioID"]), usuario, DateTime.Now, Request.ServerVariables["REMOTE_ADDR"]);
//se declara y se le da el valor a la variable de sesión UsuarioID
Session["UsuarioID"] = tblUsuario.Rows[0]["UsuarioID"].ToString();
//Manda a la principal en caso de ser correcto el login
Response.Redirect("~/publico/principal/index.aspx");
}
else
{
//Mensaje de error en caso de no ser usuario registrado
lblMensaje.Text = "Usuario/Contraseña incorrecta verifique por favor.";
}
}
public static string IngresarSistema(string USUA_Usuario, string USUA_Contrasenia)
{
Usuario usuario = new Usuario();
//usuario.USUA_Usuario = USUA_Usuario.Replace(";", "").Replace("--", "");
//usuario.USUA_Contrasenia = USUA_Contrasenia.Replace(";", "").Replace("--", "");
usuario.USUA_Usuario = USUA_Usuario;
usuario.USUA_Contrasenia = USUA_Contrasenia;
string IPCliente = HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"];
int IDUser = LoginService.Autenticar(usuario, IPCliente);
if (IDUser > 0)
{
HttpContext.Current.Session["ID_SESSION"] = IDUser.ToString();
// createa a new GUID and save into the session
string guid = Guid.NewGuid().ToString();
HttpContext.Current.Session["AuthToken"] = guid;
// now create a new cookie with this guid value
HttpContext.Current.Response.Cookies.Add(new HttpCookie("AuthToken", guid));
//HttpContext.Current.Response.Redirect("~/Panel.aspx");
//HttpContext.Current.Response.Write("<script>location.href='Panel.aspx';</script>");
// HttpContext.Current.Response.Redirect("~/Panel.aspx");
return("ok");
}
else
{
return("<b>Usuario o Contraseña incorrectos</b>. El usuario y contraseña es susceptible a mayúsculas y minúsculas. ");
}
}
protected void Button1_Click(object sender, EventArgs e)
{
string usuario = this.TextBox1.Text.Replace(";", "").Replace("--", "");
string contraseña = this.TextBox2.Text.Replace(";", "").Replace("--", "");
if (LoginService.Autenticar(usuario, contraseña) == true)
{
Session["user_session"] = usuario;
Response.Redirect("/Default2.aspx");
}
else
{
}
}
public async Task <ActionResult> Autenticar(LoginViewModel login)
{
var loginService = new LoginService();
var resultado = await loginService.Autenticar(login);
if (resultado.StatusCode == System.Net.HttpStatusCode.OK)
{
HttpContext.Session.Set("token", Encoding.ASCII.GetBytes(resultado.Login.Token));
HttpContext.Session.Set("usuario.email", Encoding.ASCII.GetBytes(resultado.Login.Email));
HttpContext.Session.Set("usuario.id", Encoding.ASCII.GetBytes(resultado.Login.Id.ToString()));
return(RedirectToAction("Apresentacao", "Recurso"));
}
else
{
return(RedirectToAction("Index", "Home", new { mensagem = "Usuário e/ou senha inválidos." }));
}
}
