private void btnguardarusuario_Click(object sender, EventArgs e) { List <string> listadeusuarios; listadeusuarios = new Usuariosql().obtenerusuarios(); if (listadeusuarios.Contains(txtusername.Text)) { MessageBox.Show("el usuario ingresado ya existe"); } else { string username = txtusername.Text; string pass = Encriptador(txtpass.Text); DateTime fecha1 = dateTimePicker1.Value; DateTime fecha2 = dateTimePicker2.Value; string pregsecre = txtpregsecre.Text; string respsecre = Encriptador(txtrespsecre.Text); SqlConnection unacon = new Conexiones().conectarse(); SqlCommand cmd = new SqlCommand("gdd_maxi.sp_insertausuario", unacon); cmd.CommandType = CommandType.StoredProcedure; cmd.Parameters.Add("@usuario", SqlDbType.NVarChar).Value = username; cmd.Parameters.Add("@pass", SqlDbType.VarChar).Value = pass; cmd.Parameters.Add("@fechacrea", SqlDbType.DateTime).Value = dateTimePicker1.Value; cmd.Parameters.Add("@fechaultmod", SqlDbType.DateTime).Value = dateTimePicker2.Value; cmd.Parameters.Add("@preguntasecreta", SqlDbType.VarChar).Value = pregsecre; cmd.Parameters.Add("@respuestasecreta", SqlDbType.VarChar).Value = respsecre; cmd.Parameters.Add("@estado", SqlDbType.Int).Value = checkBox1.Checked; cmd.ExecuteNonQuery(); foreach (DataGridViewRow r in dgvRoles.Rows) { DataGridViewCheckBoxCell chk = r.Cells["seleccionado"] as DataGridViewCheckBoxCell; if (Convert.ToBoolean(chk.Value) == true) { SqlCommand cmd2 = new SqlCommand("gdd_maxi.sp_insertarolxusuario", unacon); cmd2.CommandType = CommandType.StoredProcedure; cmd2.Parameters.Add("@usuario", SqlDbType.NVarChar).Value = txtusername.Text; cmd2.Parameters.Add("@idrol", SqlDbType.Int).Value = r.Cells["idrol"].Value; cmd2.ExecuteNonQuery(); } } unacon.Close(); } }
private void btnIngresar_Click(object sender, EventArgs e) { Usuario newuser = Usuariosql.obtenerusuario(txtUsuario.Text); if (txtUsuario.Text == "") { MessageBox.Show("escriba un usuario por favor"); return; } if (txtContrasenia.Text == "") { MessageBox.Show("escriba una contraseña por favor"); return; } if (newuser != null) { if (newuser.estado == 0) { MessageBox.Show("usuario inhabilitado"); } else { if (newuser.getpass() == Usuario.encriptar(txtContrasenia.Text)) { //auditoria correcto SqlConnection unacon = new Conexiones().conectarse(); SqlCommand cmd = new SqlCommand("gdd_maxi.sp_insertalogin", unacon); cmd.CommandType = CommandType.StoredProcedure; cmd.Parameters.Add("@fecha", SqlDbType.DateTime).Value = DateTime.Now; cmd.Parameters.Add("@correcto", SqlDbType.Char).Value = "si"; cmd.Parameters.Add("@username", SqlDbType.NVarChar).Value = txtUsuario.Text; cmd.ExecuteNonQuery(); unacon.Close(); MessageBox.Show("usuario validado ok"); this.Hide(); logueo2 formlogueo2 = new logueo2(this, newuser); formlogueo2.Show(); } else { intentos++; MessageBox.Show("contraseña incorrecta"); } if (intentos == 3) { //auditoria fallo SqlConnection unacon = new Conexiones().conectarse(); SqlCommand cmd = new SqlCommand("gdd_maxi.sp_insertalogin", unacon); SqlCommand cmd2 = new SqlCommand("update gdd_maxi.usuarios set estado = 0 where username = '******'", unacon); cmd.CommandType = CommandType.StoredProcedure; cmd.Parameters.Add("@fecha", SqlDbType.DateTime).Value = DateTime.Now; cmd.Parameters.Add("@correcto", SqlDbType.Char).Value = "no"; cmd.Parameters.Add("@username", SqlDbType.NVarChar).Value = txtUsuario.Text; cmd.ExecuteNonQuery(); cmd2.ExecuteNonQuery(); unacon.Close(); MessageBox.Show("usuario inhabilitado"); intentos = 0; } } } else { MessageBox.Show("usuario no existente"); } }