public Boolean ModifyUser(string token, User userNuevo)
{
Encripter encripter = new Encripter();
var valor = encripter.Desencripta(token);
var objeto = JsonConvert.DeserializeObject <Token>(valor);
var user = this.dataService.GetUserByName(objeto.Name);
if (user != null)
{
if (!this.dataService.GetAllUsers().Any(u => u.Name.Equals(userNuevo.Name)))
{
user.Name = userNuevo.Name;
user.Password = userNuevo.Password;
return(this.dataService.UpdateUser(user));
}
else
{
return(false);
}
}
else
{
return(false);
}
}
public User Authenticate(string token)
{
if (!String.IsNullOrEmpty(token))
{
Encripter encripter = new Encripter();
var valor = encripter.Desencripta(token);
var objeto = JsonConvert.DeserializeObject <Token>(valor);
if (objeto.Time > DateTime.Now)
{
if (UserExists(objeto.Name, objeto.Password))
{
return(this.dataService.GetUserByName(objeto.Name));
}
else
{
return(null);
}
}
else
{
return(null);
}
}
else
{
return(null);
}
}
public IActionResult Get(int id)
{
try
{
Client objClient = _service.Get(id);
objClient.Nit = Encripter.Decrypt(objClient.Nit);
return(Ok(objClient));
}
catch (Exception ex)
{
logger.Error(ex.Message + " - " + ex.StackTrace);
return(BadRequest());
}
}
public IActionResult Put(int id, [FromBody] Client value)
{
try
{
value.ClientId = id;
value.Nit = Encripter.Encrypt(value.Nit);
_service.Update(value);
return(Ok());
}
catch (Exception ex)
{
logger.Error(ex.Message + " - " + ex.StackTrace);
return(BadRequest());
}
}
private IActionResult Create(Client client)
{
if (!ModelState.IsValid)
{
return(BadRequest(ModelState));
}
client.Nit = Encripter.Encrypt(client.Nit);
var result = _service.Add(client);
if (result.ClientId != 0)
{
return(Ok(result));
}
else
{
return(BadRequest());
}
}
public IActionResult Get()
{
try
{
List <Client> lstClents = new List <Client>();
foreach (var item in _service.Get())
{
item.Nit = Encripter.Decrypt(item.Nit);
lstClents.Add(item);
}
return(Ok(lstClents));
}
catch (Exception ex)
{
logger.Error(ex.Message + " - " + ex.StackTrace);
return(BadRequest());
}
}
public string Get(string id)
{
string[] userdata = id.Split('|');
string usermail = userdata[0];
string userpassword = userdata[1];
string userFirstName = userdata[2];
string userSurName = userdata[3];
string encriptlink = Encripter.Encrypt(id);
// string host = "http://*****:*****@gmail.com", "event_registrator");
MailAddress toMailAddress = new MailAddress(usermail);
using (MailMessage mailMessage = new MailMessage(fromMailAddress, toMailAddress))
using (SmtpClient smtpClient = new SmtpClient())
{
string link = host + "/api/AddUserByTocken/" + usermail + "|" + userpassword + "|" + userFirstName + "|" + userSurName;
mailMessage.Subject = "My Subject";
mailMessage.Body = "<p>Для завершения регистрации перейдите по ссылке -</p><a href=" + link + ">ссылка на завершение регистрации</a>";;
mailMessage.IsBodyHtml = true;
smtpClient.Host = "smtp.gmail.com";
smtpClient.Port = 587;
smtpClient.EnableSsl = true;
smtpClient.DeliveryMethod = SmtpDeliveryMethod.Network;
smtpClient.UseDefaultCredentials = false;
smtpClient.Credentials = new System.Net.NetworkCredential(fromMailAddress.Address, "!Qregistrator1");
smtpClient.Send(mailMessage);
}
// string ascii = Encoding.ASCII.GetString(id);
return(" - " + id.ToString());
}
public IHttpActionResult PostRegister(User user)
{
IUserService _userService = new UserService();
if (_userService.AddUser(user))
{
var transferir = new Token
{
Name = user.Name,
Password = user.Password,
Time = TimeZone.CurrentTimeZone.ToLocalTime(DateTime.Now).AddMinutes(30)
};
String resultado = JsonConvert.SerializeObject(transferir);
Encripter encripter = new Encripter();
String token = encripter.Encripta(resultado);
return(Ok(token));
}
else
{
return(BadRequest());
}
}
public UserController()
{
this.encrypter = new Encripter();
}
private void Usuarios_informacion_Load(object sender, EventArgs e)
{
string pat = @"C:\CORRECT";
DirectoryInfo dir = new DirectoryInfo(pat);
comboBox1.Text = Accesos.USER;
comboBox1.Enabled = false;
CheckAccess(dir);
comboBox1.Enabled = false;
comboBox1.Text = Accesos.USER;
if (Accesos.info > 0)
{
textBox4.PasswordChar = '*';
textBox6.PasswordChar = '*';
textBox5.PasswordChar = '*';
toolStripButton1.Enabled = true;
toolStripButton2.Enabled = true;
con.conectar("DM");
SqlCommand cm1 = new SqlCommand("SELECT [EMAIL],[USUARIO_WIN],[EMAIL_PAS],[WIN_PASS],[IMPRESOR_ID],[ADMIN_LOCAL],[LOCAL_PASS],[EMAIL_MOBIL],[NUMERO_MOBIL],[NUMERO_EXT],[DIRECION_IP],[EXT_MOBILE],[NOMBRE_PC] FROM [DM].[CORRECT].[USUARIOS_INFO] where ID_USUARIO = '" + Accesos.USER + "'", con.condm);
SqlDataReader dr1 = cm1.ExecuteReader();
while (dr1.Read())
{
//comboBox1.Items.Add("R" + dr1["RUTA"]);
textBox3.Text = Convert.ToString(dr1["EMAIL"]);
textBox7.Text = Convert.ToString(dr1["USUARIO_WIN"]);
textBox5.Text = Encripter.Desencriptar(Convert.ToString(dr1["EMAIL_PAS"]));
textBox6.Text = Encripter.Desencriptar(Convert.ToString(dr1["WIN_PASS"]));
textBox13.Text = Convert.ToString(dr1["IMPRESOR_ID"]);
textBox9.Text = Convert.ToString(dr1["DIRECION_IP"]);
textBox8.Text = Convert.ToString(dr1["NOMBRE_PC"]);
textBox12.Text = Convert.ToString(dr1["EXT_MOBILE"]);
textBox2.Text = Convert.ToString(dr1["ADMIN_LOCAL"]);
textBox4.Text = Encripter.Desencriptar(Convert.ToString(dr1["LOCAL_PASS"]));
string mob = Convert.ToString(dr1["EMAIL_MOBIL"]);
textBox10.Text = Convert.ToString(dr1["NUMERO_MOBIL"]);
textBox11.Text = Convert.ToString(dr1["NUMERO_EXT"]);
if (mob == "S")
{
radioButton1.Checked = true;
}
else
{
radioButton2.Checked = true;
}
}
dr1.Close();
con.Desconectar("DM");
todobloqueo();
}
else
{
toolStripButton1.Enabled = false;
toolStripButton2.Enabled = false;
textBox4.UseSystemPasswordChar = true;
textBox6.UseSystemPasswordChar = true;
textBox5.UseSystemPasswordChar = true;
}
}
private void toolStripButton3_Click(object sender, EventArgs e)
{
string hoy = DateTime.Now.ToString();
if (Accesos.info > 0)
{
con.conectar("DM");
SqlCommand cmd8 = new SqlCommand();
cmd8.Connection = con.condm;
cmd8.CommandText = "UPDATE [DM].[CORRECT].[USUARIOS_INFO] SET EMAIL=@EMAIL,USUARIO_WIN = @USUARIO_WIN,EMAIL_PAS = @EMAIL_PAS,WIN_PASS = @WIN_PASS,IMPRESOR_ID = @IMPRESOR_ID,ADMIN_LOCAL = @ADMIN_LOCAL,LOCAL_PASS = @LOCAL_PASS,EMAIL_MOBIL = @EMAIL_MOBIL,NUMERO_MOBIL =@NUMERO_MOBIL,NUMERO_EXT = @NUMERO_EXT,FECHA_INGRESO = @FECHA_INGRESO,USUARIO_CREA = @USUARIO_CREA,FECHA_UPDATE = @FECHA_UPDATE,DIRECION_IP= @DIRECION_IP,EXT_MOBILE= @EXT_MOBILE,NOMBRE_PC = @NOMBRE_PC where ID_USUARIO = '" + Accesos.USER + "'";
cmd8.Parameters.Add("@EMAIL", SqlDbType.NVarChar).Value = textBox3.Text;
cmd8.Parameters.Add("@USUARIO_WIN", SqlDbType.NVarChar).Value = textBox7.Text;
cmd8.Parameters.Add("@EMAIL_PAS", SqlDbType.NVarChar).Value = Encripter.Encriptar(textBox5.Text);
cmd8.Parameters.Add("@WIN_PASS", SqlDbType.NVarChar).Value = Encripter.Encriptar(textBox6.Text);
cmd8.Parameters.Add("@IMPRESOR_ID", SqlDbType.Int).Value = Convert.ToInt32(textBox13.Text);
cmd8.Parameters.Add("@ADMIN_LOCAL", SqlDbType.NVarChar).Value = textBox2.Text;
cmd8.Parameters.Add("@LOCAL_PASS", SqlDbType.NVarChar).Value = Encripter.Encriptar(textBox4.Text);
cmd8.Parameters.Add("@DIRECION_IP", SqlDbType.NVarChar).Value = textBox9.Text;
cmd8.Parameters.Add("@EXT_MOBILE", SqlDbType.NVarChar).Value = textBox12.Text;
cmd8.Parameters.Add("@NOMBRE_PC", SqlDbType.NVarChar).Value = textBox8.Text;
if (radioButton1.Checked)
{
cmd8.Parameters.Add("@EMAIL_MOBIL", SqlDbType.Char).Value = "S";
}
else
if (radioButton2.Checked)
{
cmd8.Parameters.Add("@EMAIL_MOBIL", SqlDbType.Char).Value = "N";
}
else
{
cmd8.Parameters.Add("@EMAIL_MOBIL", SqlDbType.Char).Value = null;
}
cmd8.Parameters.Add("@NUMERO_MOBIL", SqlDbType.NVarChar).Value = textBox10.Text;
cmd8.Parameters.Add("@NUMERO_EXT", SqlDbType.Int).Value = Convert.ToInt32(textBox11.Text);
cmd8.Parameters.Add("@FECHA_INGRESO", SqlDbType.DateTime).Value = DateTime.Now;
cmd8.Parameters.Add("@USUARIO_CREA", SqlDbType.NVarChar).Value = Login.usuario.ToUpper();
cmd8.Parameters.Add("@FECHA_UPDATE", SqlDbType.DateTime).Value = DateTime.Now;
cmd8.ExecuteNonQuery();
con.Desconectar("DM");
}
else
{
con.conectar("DM");
SqlCommand cmd3 = new SqlCommand();
cmd3.Connection = con.condm;
cmd3.CommandText = "INSERT INTO [DM].[CORRECT].[USUARIOS_INFO]([ID_USUARIO],[EMAIL] ,[USUARIO_WIN] ,[EMAIL_PAS],[WIN_PASS],[IMPRESOR_ID],[ADMIN_LOCAL],[LOCAL_PASS],[EMAIL_MOBIL],[NUMERO_MOBIL],[NUMERO_EXT],[FECHA_INGRESO],[USUARIO_CREA],[FECHA_UPDATE],[DIRECION_IP],[EXT_MOBILE],[NOMBRE_PC]) VALUES(@ID_USUARIO,@EMAIL,@USUARIO_WIN,@EMAIL_PAS,@WIN_PASS,@IMPRESOR_ID,@ADMIN_LOCAL,@LOCAL_PASS,@EMAIL_MOBIL,@NUMERO_MOBIL,@NUMERO_EXT,@FECHA_INGRESO,@USUARIO_CREA,@FECHA_UPDATE,@DIRECION_IP,@EXT_MOBILE,@NOMBRE_PC)";
cmd3.Parameters.Add("@ID_USUARIO", SqlDbType.NVarChar).Value = comboBox1.Text;
cmd3.Parameters.Add("@EMAIL", SqlDbType.NVarChar).Value = textBox3.Text;
cmd3.Parameters.Add("@USUARIO_WIN", SqlDbType.NVarChar).Value = textBox7.Text;
cmd3.Parameters.Add("@EMAIL_PAS", SqlDbType.NVarChar).Value = Encripter.Encriptar(textBox5.Text);
cmd3.Parameters.Add("@WIN_PASS", SqlDbType.NVarChar).Value = Encripter.Encriptar(textBox6.Text);
cmd3.Parameters.Add("@IMPRESOR_ID", SqlDbType.Int).Value = Convert.ToInt32(textBox13.Text);
cmd3.Parameters.Add("@ADMIN_LOCAL", SqlDbType.NVarChar).Value = textBox2.Text;
cmd3.Parameters.Add("@LOCAL_PASS", SqlDbType.NVarChar).Value = Encripter.Encriptar(textBox4.Text);
cmd3.Parameters.Add("@DIRECION_IP", SqlDbType.NVarChar).Value = textBox9.Text;
cmd3.Parameters.Add("@EXT_MOBILE", SqlDbType.NVarChar).Value = textBox12.Text;
cmd3.Parameters.Add("@NOMBRE_PC", SqlDbType.NVarChar).Value = textBox8.Text;
if (radioButton1.Checked)
{
cmd3.Parameters.Add("@EMAIL_MOBIL", SqlDbType.Char).Value = "S";
}
else
if (radioButton2.Checked)
{
cmd3.Parameters.Add("@EMAIL_MOBIL", SqlDbType.Char).Value = "N";
}
else
{
cmd3.Parameters.Add("@EMAIL_MOBIL", SqlDbType.Char).Value = null;
}
cmd3.Parameters.Add("@NUMERO_MOBIL", SqlDbType.NVarChar).Value = textBox10.Text;
cmd3.Parameters.Add("@NUMERO_EXT", SqlDbType.Int).Value = Convert.ToInt32(textBox11.Text);
cmd3.Parameters.Add("@FECHA_INGRESO", SqlDbType.DateTime).Value = DateTime.Now;
cmd3.Parameters.Add("@USUARIO_CREA", SqlDbType.NVarChar).Value = Login.usuario.ToUpper();
cmd3.Parameters.Add("@FECHA_UPDATE", SqlDbType.DateTime).Value = DateTime.Now;
cmd3.ExecuteNonQuery();
con.Desconectar("DM");
MessageBox.Show("Datos de Usuario " + Accesos.USER + " Ingresado Correcto");
todobloqueo();
toolStripButton1.Enabled = true;
toolStripButton2.Enabled = true;
toolStripButton3.Enabled = false;
}
}
private void btnAceptar_Click(object sender, System.EventArgs e)
{
SqlDataReader rdr;
string clave;
if (ValidaDatos())
{
ConfiguraConexion();
SigametSeguridadDataLayer.InicializaInterfase(cn);
try
{
if (SigametSeguridadDataLayer.ExisteUsuarioActivo(txtUsuario.Text.Trim()))
{
rdr = SigametSeguridadDataLayer.DatosUsuario(txtUsuario.Text.Trim());
rdr.Read();
clave = rdr["Clave"].ToString();
if (Encripter.ImplicitUnencript(clave).Trim().ToUpper() == txtClave.Text.Trim().ToUpper())
{
usuario = new Usuario(rdr["Usuario"].ToString(), rdr["Clave"].ToString(), rdr["Nombre"].ToString(), rdr["NombreCorporativo"].ToString(),
rdr["NombreArea"].ToString(), rdr["NombrePuesto"].ToString(), Convert.ToByte(rdr["Corporativo"]),
Convert.ToByte(rdr["Area"]), Convert.ToInt16(rdr["Puesto"]), Convert.ToInt32(rdr["numeroEmpleado"]),
Convert.ToInt32(rdr["Empleado"]), txtClave.Text.Trim().ToUpper(), Convert.ToByte(rdr["Sucursal"]),
rdr["SucursalDescripcion"].ToString(), rdr["UsuarioNT"].ToString().Trim(), Convert.ToByte(rdr["AreaEmpleado"]),
rdr["AreaEmpleadoDescripcion"].ToString(), rdr["Agente"].ToString());
rdr.Close();
if (seguridad == TipoSeguridad.NT)
{
if (usuario.IdUsuarioNT.ToUpper() == SystemInformation.UserName.ToUpper())
{
if (this.modulo > 0)
{
CargaOperaciones();
if (this.operaciones.TieneAcceso)
{
CargaParametros();
this.DialogResult = DialogResult.OK;
this.Close();
}
else
{
MessageBox.Show("Usted no tiene acceso al módulo.", Application.ProductName + " v." + Application.ProductVersion,
MessageBoxButtons.OK, MessageBoxIcon.Information);
txtUsuario.Focus();
}
}
else
{
this.DialogResult = DialogResult.OK;
this.Close();
}
}
else
{
MessageBox.Show("No puede iniciar el módulo con el inicio de sesión actual. " + (char)13 + "Inicie la sesión con el usuario correspondiente e intente de nuevo.", Application.ProductName + " v." + Application.ProductVersion,
MessageBoxButtons.OK, MessageBoxIcon.Information);
txtClave.Focus();
}
}
else
{
if (this.modulo > 0)
{
CargaOperaciones();
if (this.operaciones.TieneAcceso)
{
CargaParametros();
this.DialogResult = DialogResult.OK;
this.Close();
}
else
{
MessageBox.Show("Usted no tiene acceso al módulo.", Application.ProductName + " v." + Application.ProductVersion,
MessageBoxButtons.OK, MessageBoxIcon.Information);
txtUsuario.Focus();
}
}
else
{
this.DialogResult = DialogResult.OK;
this.Close();
}
}
}
else
{
MessageBox.Show("La clave es incorrecta, verifique.", Application.ProductName + " v." + Application.ProductVersion,
MessageBoxButtons.OK, MessageBoxIcon.Information);
txtClave.Focus();
}
rdr.Close();
}
else
{
MessageBox.Show("El usuario no existe o se encuentra inactivo.", Application.ProductName + " v." + Application.ProductVersion,
MessageBoxButtons.OK, MessageBoxIcon.Information);
}
SigametSeguridadDataLayer.TerminaConsulta(true, true);
}
catch (SqlException ex)
{
switch (ex.Number)
{
case 18452:
case 18456:
MessageBox.Show("No se ha logrado abrir la conexión, revise el nombre de usuario y la contraseña.", Application.ProductName + " v." + Application.ProductVersion,
MessageBoxButtons.OK, MessageBoxIcon.Information);
break;
case 4060:
MessageBox.Show("La base de datos no está disponible, comuníquelo al área de sistemas.", Application.ProductName + " v." + Application.ProductVersion,
MessageBoxButtons.OK, MessageBoxIcon.Information);
break;
case 17:
MessageBox.Show("El servidor no está disponible, comuníquelo al área de sistemas.", Application.ProductName + " v." + Application.ProductVersion,
MessageBoxButtons.OK, MessageBoxIcon.Information);
break;
default:
MessageBox.Show("Ha ocurrido el siguiente error:" + (char)13 + ex.Message, Application.ProductName + " v." + Application.ProductVersion,
MessageBoxButtons.OK, MessageBoxIcon.Information);
break;
}
}
catch (Exception ex)
{
MessageBox.Show("Ha ocurrido el siguiente error:" + (char)13 + ex.Message, Application.ProductName + " v." + Application.ProductVersion,
MessageBoxButtons.OK, MessageBoxIcon.Information);
}
}
}
