public ActionResult Login(String usuario, String password)
{
ValidateUsers validacion = new ValidateUsers();
if (validacion.ExisteUsuario(usuario, password))
{
//si existe, debemos crearnos un ticket
//en el incluiremos el rol del usuario(opcional) ticket = cookie encriptada
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket
(1 //version del ticket
, usuario //nombre del ticket
, DateTime.Now //momento de creacion del ticket
, DateTime.Now.AddSeconds(4) //tiempo de expiracion
, true //persistencia del ticket poner a true
, validacion.Role //informacion extra del usuario, puedo guardar lo que quiera(String)
, FormsAuthentication.FormsCookiePath //ruta del ticket/cookie..
);
//todo ticket debe estar cifrado obligatoriamente.
String ticketcifrado = FormsAuthentication.Encrypt(ticket);
//los tickets/cookies debemos almacenarlos en el conjunto de cookies del cliente
//creamos cookie con nombre y valor
HttpCookie cookie = new HttpCookie("cookieusuario", ticketcifrado);
Response.Cookies.Add(cookie);//almacenada
//llevamos al usuario a la zona segura
return(RedirectToAction("Index", "Administracion"));
}
else
{
ViewBag.Mensaje = "Usuario/pw incorrectos";
}
return(View());
}
public ActionResult Login(String apellido, int?empno)
{
ValidateUsers validacion = new ValidateUsers();
if (validacion.ExisteUsuario(apellido, empno.GetValueOrDefault()))
{
FormsAuthenticationTicket ticket =
new FormsAuthenticationTicket(1, apellido, DateTime.Now,
DateTime.Now.AddSeconds(90), true, validacion.Role,
FormsAuthentication.FormsCookiePath);
String ticketcifrado = FormsAuthentication.Encrypt(ticket);
HttpCookie cookie = new HttpCookie("cookieusuario", ticketcifrado);
Response.Cookies.Add(cookie);
return(RedirectToAction("Index", "ZonaSegura"));
}
else
{
ViewBag.Mensaje = "Usuario o PW incorrectos";
}
return(View());
}