protected void btnLogin_Click(object sender, EventArgs e) { string us = txtUsuario.Text; string pw = txtContraseña.Text; using (SqlConnection cn = new SqlConnection("Data Source=TRABAJO2;Initial Catalog=RQ_final;Integrated Security=True ")) { SqlCommand cmd = new SqlCommand("select usuario, contrasena FROM usuario WHERE usuario ='" + us + "' AND contrasena = '" + Encriptar.GETSHA256(pw) + "'", cn); cn.Open(); SqlDataReader dr = cmd.ExecuteReader(); if (dr.Read()) { Session["id"] = txtUsuario.Text; Response.Redirect("escritorio.aspx"); cn.Close(); } else { Response.Write("<script type='text/javascript'>alert('Datos no Encontrados')</script>"); } } }
protected void btnRegistrar_Click(object sender, EventArgs e) { string us = txtUsuarioRegistro.Text; string pw = txtContraseñaRegistro.Text; string privi = SelectPriv.Value; using (SqlConnection cn = new SqlConnection("Data Source=TRABAJO2;Initial Catalog=RQ_final;Integrated Security=True ")) { cn.Open(); SqlCommand cmd = new SqlCommand("insert into usuario (usuario, contrasena,privilegio) values ('" + txtUsuarioRegistro.Text + "', '" + Encriptar.GETSHA256(txtContraseñaRegistro.Text) + "','" + SelectPriv.Value + "')", cn); cmd.ExecuteNonQuery(); } }