private void EnviaSenha(USER.Usuario Us) { try { MailMessage mail = new MailMessage(); mail.Subject = "LISTA BEM: Recuperação de senha"; mail.To.Add(Us.Email); mail.From = new MailAddress("*****@*****.**"); mail.IsBodyHtml = true; mail.SubjectEncoding = Encoding.GetEncoding("ISO-8859-1"); mail.BodyEncoding = Encoding.GetEncoding("ISO-8859-1"); mail.Body = "Olá, conforme a solicitação feita pelo usuário <b>" + Us.usuario + "</b> em nosso sistema, " + "estamos reenviando a sua senha de acesso ao LISTA BEM." + "<br/><br/><font color=blue>Usuário: " + Us.usuario + "<br/>Senha: " + Us.Senha + "<br/>E-mail: " + Us.Email + "<br/>CNPJ: " + Us.CNPJ + "</font>" + "<br/><font color=green>" + System.DateTime.Now.ToString() + "</font>" + "<br/><br/> Esta mensagem foi enviada automaticamente. Favor não responder."; SmtpClient SMTP = new SmtpClient("smtp.listabem.com"); NetworkCredential cred = new NetworkCredential("*****@*****.**", "lb22859822"); SMTP.Credentials = cred; SMTP.Port = 587; SMTP.Send(mail); } catch (Exception ex) { throw ex; } }
public Usuario Login(int tb, Usuario u) { /*Este médto (funcao) recebe o inteiro (tb) * para verificar em qual tabela buscar os dados */ string tabela = ""; string sql = ""; if (tb == 1) { tabela = "Admin"; } else { tabela = "Empresas"; } sql = "SELECT Usuario, Senha, UserTemp FROM " + tabela + " WHERE (Usuario=@Usuario) AND (Senha=@senha) AND (Ativo=1)"; MySqlConnection con = new MySqlConnection(strCon); try { MySqlCommand cmd = new MySqlCommand(sql, con); cmd.Parameters.AddWithValue("@Usuario", u.usuario); cmd.Parameters.AddWithValue("@senha", u.Senha); con.Open(); MySqlDataReader dr = cmd.ExecuteReader(); USER.Usuario user = new USER.Usuario(); while (dr.Read()) { user.usuario = dr.GetString("Usuario"); user.Senha = dr.GetString("Senha"); user.UserTemp = dr.GetInt32("UserTemp"); } return(user); } catch (Exception ex) { throw ex; } { if (con.State == ConnectionState.Open) { con.Close(); } } }
protected void btnEnviar_Click(object sender, EventArgs e) { lblMensagem.ForeColor = System.Drawing.Color.Red; bll = new BLL.classeBLL(); try { SQLinject.classeSQLinject Lixo = new SQLinject.classeSQLinject(); if (Lixo.InjecaoSQL(txtSenhaAtual.Text, txtNovaSenha.Text) == true) { lblMensagem.Text = "Foi localizado uma entrada de comandos maliciosos. Operação cancelada."; } else { int tb = 0; string usuario = (string)Session["Usuario"]; USER.Usuario US = new USER.Usuario(); US.usuario = usuario; US.Senha = txtSenhaAtual.Text; if (usuario == "admin") { tb = 1; } else { tb = 0; } US = bll.Login(tb, US);// verifica se a senha está correta if (US.usuario == (string)Session["Usuario"] && US.Senha == txtSenhaAtual.Text) { bll.AtualisaSenha(tb, (string)Session["Usuario"], txtNovaSenha.Text); lblMensagem.Text = "Senha atualizada com sucesso."; lblMensagem.ForeColor = System.Drawing.Color.Blue; } else { lblMensagem.Text = "A SENHA ATUAL informada não é compatível com a senha armazenada no sistema."; } } } catch (Exception ex) { bll.EnviarErros(ex.Message.ToString()); } }
protected void btnEntrar_Click(object sender, EventArgs e) { bll = new classeBLL(); try { SQLinject.classeSQLinject lixo = new SQLinject.classeSQLinject(); if (lixo.InjecaoSQL(txtUsuario.Text, txtSenha.Text) == true) { lblMensagem.Text = "Foi localizado uma entrada de comandos maliciosos. Operação cancelada."; } else { lblMensagem.Text = ""; int op; if (txtUsuario.Text == "admin") { op = 1; } else { op = 0; } Usuario u = new Usuario(); u.usuario = txtUsuario.Text; u.Senha = txtSenha.Text; USER.Usuario Logado = new USER.Usuario(); Logado = bll.Login(op, u); if (Logado.usuario == txtUsuario.Text && Logado.Senha == txtSenha.Text) { Session["Usuario"] = u.usuario; if (Logado.UserTemp == 1) //Se for usuario temporário { FormsAuthentication.RedirectFromLoginPage("admin", false); Response.Redirect("~/Admin/altera_usuario.aspx"); } else { if (op == 1)//Se for admin { FormsAuthentication.RedirectFromLoginPage("admin", false); Response.Redirect("~/Admin/painel_controle.aspx"); } else // se for empresa { FormsAuthentication.RedirectFromLoginPage("emp", false); Session["CarregaUsuario"] = u.usuario; Response.Redirect("~/Admin/cadastro_empresa.aspx"); } } } else { lblMensagem.Text = "Usuário ou senha inválidos"; } } } catch (Exception ex) { bll.EnviarErros(ex.Message.ToString()); lblMensagem.Text = "Ocorreu uma exceção no sistema. Tente novamente mais tarde."; } }
public bool RecuperaSenha(EMP.Empresa emp) { string sql = ConfigurationManager.AppSettings["sqlRecuperaEmail"].ToString(); MySqlConnection con = new MySqlConnection(strCon); try { con.Open(); MySqlCommand cmd = new MySqlCommand(sql, con); cmd.Parameters.AddWithValue("@Usuario", emp.Usuario); cmd.Parameters.AddWithValue("@Email", emp.Email); cmd.Parameters.AddWithValue("@CNPJ", emp.CNPJ); MySqlDataReader dr = cmd.ExecuteReader(CommandBehavior.CloseConnection); int count = 0; USER.Usuario objUsuario = new USER.Usuario(); if (dr.HasRows) { while (dr.Read()) { objUsuario.usuario = dr.GetString("Usuario"); objUsuario.Email = dr.GetString("Email"); objUsuario.CNPJ = dr.GetString("CNPJ"); objUsuario.Senha = dr.GetString("Senha"); count += 1; } if (count != 1) { return(false); } else { if (objUsuario.usuario == emp.Usuario && objUsuario.Email == emp.Email && objUsuario.CNPJ == emp.CNPJ) { EnviaSenha(objUsuario); return(true); } else { return(false); } } } else { return(false); } } catch (Exception ex) { throw ex; } finally { if (con.State == ConnectionState.Open) { con.Close(); } } }