protected void btnLogin_Click(object sender, EventArgs e)
{
string us = txtUsuario.Text;
string pw = txtContraseña.Text;
using (SqlConnection cn = new SqlConnection("Data Source=TRABAJO2;Initial Catalog=RQ_final;Integrated Security=True "))
{
SqlCommand cmd = new SqlCommand("select usuario, contrasena FROM usuario WHERE usuario ='" + us + "' AND contrasena = '" + Encriptar.GETSHA256(pw) + "'", cn);
cn.Open();
SqlDataReader dr = cmd.ExecuteReader();
if (dr.Read())
{
Session["id"] = txtUsuario.Text;
Response.Redirect("escritorio.aspx");
cn.Close();
}
else
{
Response.Write("<script type='text/javascript'>alert('Datos no Encontrados')</script>");
}
}
}
protected void btnRegistrar_Click(object sender, EventArgs e)
{
string us = txtUsuarioRegistro.Text;
string pw = txtContraseñaRegistro.Text;
string privi = SelectPriv.Value;
using (SqlConnection cn = new SqlConnection("Data Source=TRABAJO2;Initial Catalog=RQ_final;Integrated Security=True "))
{
cn.Open();
SqlCommand cmd = new SqlCommand("insert into usuario (usuario, contrasena,privilegio) values ('" + txtUsuarioRegistro.Text + "', '" + Encriptar.GETSHA256(txtContraseñaRegistro.Text) + "','" + SelectPriv.Value + "')", cn);
cmd.ExecuteNonQuery();
}
}
