Пример #1
0
        public ActionResult Login(String usuario, String password)
        {
            ValidateUsers validacion = new ValidateUsers();

            if (validacion.ExisteUsuario(usuario, password))
            {
                //si existe, debemos crearnos un ticket
                //en el incluiremos el rol del usuario(opcional) ticket = cookie encriptada
                FormsAuthenticationTicket ticket = new FormsAuthenticationTicket
                                                       (1                                    //version del ticket
                                                       , usuario                             //nombre del ticket
                                                       , DateTime.Now                        //momento de creacion del ticket
                                                       , DateTime.Now.AddSeconds(4)          //tiempo de expiracion
                                                       , true                                //persistencia del ticket poner a true
                                                       , validacion.Role                     //informacion extra del usuario, puedo guardar lo que quiera(String)
                                                       , FormsAuthentication.FormsCookiePath //ruta del ticket/cookie..
                                                       );
                //todo ticket debe estar cifrado obligatoriamente.
                String ticketcifrado = FormsAuthentication.Encrypt(ticket);
                //los tickets/cookies debemos almacenarlos en el conjunto de cookies del cliente
                //creamos cookie con nombre y valor
                HttpCookie cookie = new HttpCookie("cookieusuario", ticketcifrado);
                Response.Cookies.Add(cookie);//almacenada
                //llevamos al usuario a la zona segura
                return(RedirectToAction("Index", "Administracion"));
            }
            else
            {
                ViewBag.Mensaje = "Usuario/pw incorrectos";
            }
            return(View());
        }
Пример #2
0
        public ActionResult Login(String apellido, int?empno)
        {
            ValidateUsers validacion = new ValidateUsers();

            if (validacion.ExisteUsuario(apellido, empno.GetValueOrDefault()))
            {
                FormsAuthenticationTicket ticket =
                    new FormsAuthenticationTicket(1, apellido, DateTime.Now,
                                                  DateTime.Now.AddSeconds(90), true, validacion.Role,
                                                  FormsAuthentication.FormsCookiePath);

                String ticketcifrado = FormsAuthentication.Encrypt(ticket);

                HttpCookie cookie = new HttpCookie("cookieusuario", ticketcifrado);
                Response.Cookies.Add(cookie);

                return(RedirectToAction("Index", "ZonaSegura"));
            }
            else
            {
                ViewBag.Mensaje = "Usuario o PW incorrectos";
            }
            return(View());
        }