private void btnInicio_Click(object sender, EventArgs e) { //string cadena = source + db + user + pass; Conexion cn = new Conexion(); try { Aes256Base64Encrypter enc = new Aes256Base64Encrypter(); string cadena = cn.CadenaConexion(); string consulta = "SELECT * FROM Usuarios WHERE username = @id"; SqlConnection con = new SqlConnection(cadena); SqlCommand cmd = new SqlCommand(consulta, con); cmd.Parameters.Add(new SqlParameter("@id", SqlDbType.VarChar)); cmd.Parameters["@id"].Value = txtUsuario.Text; con.Open(); SqlDataReader drd = cmd.ExecuteReader(); while (drd.Read()) { if (drd[0].ToString() != txtUsuario.Text || drd[2].ToString() != enc.Encrypt(txtContra.Text, "215")) { MessageBox.Show("Usuario o contraseña erróneos. En caso de no recordar el acceso, contacte al administrador del sistema", "Error", MessageBoxButtons.OK, MessageBoxIcon.Exclamation); drd.Close(); con.Close(); return; } else { Program.nivel = Int32.Parse(drd[3].ToString()); Program.usuario = drd[0].ToString(); MessageBox.Show("Bienvenido " + drd[1].ToString(), "Bienvenido", MessageBoxButtons.OK, MessageBoxIcon.Information); drd.Close(); con.Close(); Form1 menu = new Form1(); menu.Show(); this.Hide(); return; } } } catch { MessageBox.Show("Error "); } }
private void btnAdd_Click(object sender, EventArgs e) { string cadena = source + db + user + pass; Conexion cn = new Conexion(); try { string cadena2 = cn.CadenaConexion(); string consulta = "SELECT * FROM usuarios"; SqlConnection con = new SqlConnection(cadena); SqlCommand cmd2 = new SqlCommand(consulta, con); con.Open(); SqlDataReader drd = cmd2.ExecuteReader(); while (drd.Read()) { if (drd["username"].ToString() == txtUsuario.Text) { MessageBox.Show("El nombre de usuario ingresado ya existe"); drd.Close(); con.Close(); return; } } } catch { MessageBox.Show("Error "); } Aes256Base64Encrypter enc = new Aes256Base64Encrypter(); SqlConnection conx = new SqlConnection(cadena); string com = "insert into usuarios (username,nombre,contra, tipo) " + "values (@id, @nom, @con, @tip);"; conx.Open(); SqlCommand cmd = new SqlCommand(com, conx); cmd.Parameters.Add(new SqlParameter("@id", SqlDbType.VarChar)); cmd.Parameters["@id"].Value = txtUsuario.Text; cmd.Parameters.Add(new SqlParameter("@nom", SqlDbType.VarChar)); cmd.Parameters["@nom"].Value = txtNombre.Text; cmd.Parameters.Add(new SqlParameter("@con", SqlDbType.VarChar)); cmd.Parameters["@con"].Value = enc.Encrypt(txtContra.Text, "215"); if (rbCont.Checked == true) { cmd.Parameters.Add(new SqlParameter("@tip", SqlDbType.VarChar)); cmd.Parameters["@tip"].Value = "1"; } else if (rbTran.Checked == true) { cmd.Parameters.Add(new SqlParameter("@tip", SqlDbType.VarChar)); cmd.Parameters["@tip"].Value = "2"; } else { MessageBox.Show("Seleccione el nivel de acceso que tendrá el usuario.", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error); conx.Close(); actualizarGrid(); return; } cmd.ExecuteNonQuery(); conx.Close(); actualizarGrid(); txtUsuario.Text = ""; txtContra.Text = ""; txtNombre.Text = ""; rbCont.Checked = false; rbTran.Checked = false; }