private void btnguardarusuario_Click(object sender, EventArgs e)
{
List <string> listadeusuarios;
listadeusuarios = new Usuariosql().obtenerusuarios();
if (listadeusuarios.Contains(txtusername.Text))
{
MessageBox.Show("el usuario ingresado ya existe");
}
else
{
string username = txtusername.Text;
string pass = Encriptador(txtpass.Text);
DateTime fecha1 = dateTimePicker1.Value;
DateTime fecha2 = dateTimePicker2.Value;
string pregsecre = txtpregsecre.Text;
string respsecre = Encriptador(txtrespsecre.Text);
SqlConnection unacon = new Conexiones().conectarse();
SqlCommand cmd = new SqlCommand("gdd_maxi.sp_insertausuario", unacon);
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.Add("@usuario", SqlDbType.NVarChar).Value = username;
cmd.Parameters.Add("@pass", SqlDbType.VarChar).Value = pass;
cmd.Parameters.Add("@fechacrea", SqlDbType.DateTime).Value = dateTimePicker1.Value;
cmd.Parameters.Add("@fechaultmod", SqlDbType.DateTime).Value = dateTimePicker2.Value;
cmd.Parameters.Add("@preguntasecreta", SqlDbType.VarChar).Value = pregsecre;
cmd.Parameters.Add("@respuestasecreta", SqlDbType.VarChar).Value = respsecre;
cmd.Parameters.Add("@estado", SqlDbType.Int).Value = checkBox1.Checked;
cmd.ExecuteNonQuery();
foreach (DataGridViewRow r in dgvRoles.Rows)
{
DataGridViewCheckBoxCell chk = r.Cells["seleccionado"] as DataGridViewCheckBoxCell;
if (Convert.ToBoolean(chk.Value) == true)
{
SqlCommand cmd2 = new SqlCommand("gdd_maxi.sp_insertarolxusuario", unacon);
cmd2.CommandType = CommandType.StoredProcedure;
cmd2.Parameters.Add("@usuario", SqlDbType.NVarChar).Value = txtusername.Text;
cmd2.Parameters.Add("@idrol", SqlDbType.Int).Value = r.Cells["idrol"].Value;
cmd2.ExecuteNonQuery();
}
}
unacon.Close();
}
}
private void btnIngresar_Click(object sender, EventArgs e)
{
Usuario newuser = Usuariosql.obtenerusuario(txtUsuario.Text);
if (txtUsuario.Text == "")
{
MessageBox.Show("escriba un usuario por favor");
return;
}
if (txtContrasenia.Text == "")
{
MessageBox.Show("escriba una contraseña por favor");
return;
}
if (newuser != null)
{
if (newuser.estado == 0)
{
MessageBox.Show("usuario inhabilitado");
}
else
{
if (newuser.getpass() == Usuario.encriptar(txtContrasenia.Text))
{
//auditoria correcto
SqlConnection unacon = new Conexiones().conectarse();
SqlCommand cmd = new SqlCommand("gdd_maxi.sp_insertalogin", unacon);
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.Add("@fecha", SqlDbType.DateTime).Value = DateTime.Now;
cmd.Parameters.Add("@correcto", SqlDbType.Char).Value = "si";
cmd.Parameters.Add("@username", SqlDbType.NVarChar).Value = txtUsuario.Text;
cmd.ExecuteNonQuery();
unacon.Close();
MessageBox.Show("usuario validado ok");
this.Hide();
logueo2 formlogueo2 = new logueo2(this, newuser);
formlogueo2.Show();
}
else
{
intentos++;
MessageBox.Show("contraseña incorrecta");
}
if (intentos == 3)
{
//auditoria fallo
SqlConnection unacon = new Conexiones().conectarse();
SqlCommand cmd = new SqlCommand("gdd_maxi.sp_insertalogin", unacon);
SqlCommand cmd2 = new SqlCommand("update gdd_maxi.usuarios set estado = 0 where username = '******'", unacon);
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.Add("@fecha", SqlDbType.DateTime).Value = DateTime.Now;
cmd.Parameters.Add("@correcto", SqlDbType.Char).Value = "no";
cmd.Parameters.Add("@username", SqlDbType.NVarChar).Value = txtUsuario.Text;
cmd.ExecuteNonQuery();
cmd2.ExecuteNonQuery();
unacon.Close();
MessageBox.Show("usuario inhabilitado");
intentos = 0;
}
}
}
else
{
MessageBox.Show("usuario no existente");
}
}
