Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- @helper Login()
- {
- // per Get übergebene login und passwort werden zwischengespeichert
- // (falls überhaupt was übergeben wurde, ansonsten kommt da automatisch null rein)
- string user = Request.Params.Get("login");
- string passwort = Request.Params.Get("passwort");
- // wurde der abmeldeknopf gedrückt, wird die session auf null gesetzt
- if (Request.Params.Get("abmelden") == "true")
- {
- user = null;
- passwort = null;
- Session["user"] = null;
- Session["role"] = null;
- }
- // wurde login und passwort übergeben (also nicht null), dann wird versucht eine connection und eine query zum server aufgebaut zu werden
- if (user != null && passwort != null)
- {
- using (MySqlConnection con = new MySqlConnection(ConfigurationManager.ConnectionStrings["myConnectionString"].ConnectionString))
- {
- try
- {
- con.Open();
- using (MySqlCommand command = new MySqlCommand("", con))
- {
- // die query fragt ab ob ein benutzer mit dem übergebenen username gefunden wird
- command.CommandText = "CALL rolle((SELECT Nummer FROM Nutzer WHERE Nutzername = '" + user + "') );";
- var r = command.ExecuteReader();
- r.Read();
- // gibt die query eine antwort mit dem Spaltennamen "Rolle" zurück, dann wird eine Session gesetzt
- // hier kommt noch eine passwortabfrage rein
- // TODO && PasswordStorage.VerifyPassword(passwort, r["Hash"].ToString())
- if (r["Rolle"] != null)
- {
- //if Daten korrekt, dann session
- Session["user"] = user;
- Session["role"] = r["Rolle"];
- <text>
- Benutzer gefunden, dieser ist @r["Rolle"]
- </text>
- }
- else
- {
- <text>Passwort falsch</text>
- }
- }
- }
- catch (Exception ex)
- {
- // TODO && PasswordStorage.VerifyPassword(passwort, r["Hash"].ToString())
- <text> Falsche Daten</text>
- }
- }
- }
- // sind alle fälle oben fehlgeschlagen, also wenn eine Session noch nicht gesetzt wurde, dann wird der Login aufgebaut
- if (string.IsNullOrEmpty(Session["user"] as string))
- {
- <form method="post" action="#" target="_self">
- <div class="form-group">
- <fieldset>
- <legend>Login</legend>
- <div class="row" id="mylogin">
- <label class="sr-only" for="login">Benutzer</label>
- <input name="login" id="login" type="tel" class="form-control" placeholder="Benutzer" />
- <label class="sr-only" for="pass">Passwort</label>
- <input name="passwort" id="pass" type="password" class="form-control" placeholder="********" />
- </div>
- <button type="submit" class="btn btn-block">Anmelden</button>
- </fieldset>
- </div>
- </form>
- }
- // ansonsten wird der abmeldeknopf angezeigt
- else
- {
- <form method="post" action="#" target="_self">
- <div class="form-group">
- <div class="row" id="mylogin">
- <input class="form-control" type="hidden" name="abmelden" value="true" />
- </div>
- <button type="submit" class="btn btn-block">Abmelden</button>
- </div>
- </form>
- }
- }
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement