Alguien puede ayudarme a realizar una validacion de tipo: Administrador, docente,alum

jglm210687 · #1 (**permalink**) 22/05/2012, 20:22

Hola nuevamente amigos de forosdelweb.

Acudo a ustedes para que me brinden de su ayuda.

Alguien puede ayudarme a realizar una validacion de tipo:
Administrador,
docente,
alumno.

con Asp.net y C#

ya tengo una validacion que me permite ver si elusuario existe o no en la base de datos. Pero me he bloqueado para hacerla validacion de que tipo de usuario a ingresado al sistema y redireccionarlo a su pagina.

Por ejemplo al administrador le pobdre derechos para todo.
Al docente solo para ingresar notas.
Los alumnos solopodran hacer consultas.

Aqui les coloco mis codigos principales:
ClassLogin.cs

Código:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Data.SqlClient;
using System.Configuration;
public class ClassLogin
{
    public bool autenticar(string us, string ps)
    {
        SqlConnection cn = new SqlConnection(ConfigurationManager.ConnectionStrings["portalEducativo"].ToString());
        SqlCommand cm = new SqlCommand("select * from usuarios where usuario = @usuario and password=@password", cn);
        cm.Parameters.AddWithValue("@usuario", us);
        cm.Parameters.AddWithValue("@password", ps);
        cn.Open();
        SqlDataReader reader;
        reader = cm.ExecuteReader();
        if (reader.HasRows)
            return true;
            else
            return false;
    }
}

_____________________________________________
Aqui manejo la sesion si es usuario autenticado:
es un archivo Global.asax

Código:

void Session_Start(object sender, EventArgs e) 
    {
        Session["login"] = "0";
    }

______________________________________________

Este es el boton que genera la validacion:

Código:

protected void Button2_Click(object sender, EventArgs e)
    {
        //crear el objeto de la clase : ClassLogin creada en el archivo cs.
        ClassLogin ObjAut = new ClassLogin();
        //invoca al metodo autenticar enviando los argumentos usuario,password
        bool valido = ObjAut.autenticar(usuarioTxt.Text, passwordTxt.Text);
        if (valido)
        {
            Session["login"] = "1";
            Response.Redirect("Admin.aspx");
        }
        else
        Response.Write("ERROR, Usuario o contraseña no son correctos");
    }

__________________________________________________ ___

estome funciona solo si deseo que las personas logueadas vean mi web.

Código:

protected void Page_Load(object sender, EventArgs e)
    {
        if (Session["login"].ToString() != "1")
            Response.Redirect("Default.aspx");
    }

Pero solo valida que el usuario exista en la BD no puedo validar por roles.

En la BD ya tengo los roles pero no se como comparar esos datos.

Alguien me ayuda con este problema por favor.

al tenerlo solucionado lo posteare aqui paraq ue le sirva a otro.

Muchas gracias.

jglm210687 · #2 (**permalink**) 23/05/2012, 08:07

Estoy intentando algo como esto:

Código:

public string tipo(string tipousu)
    {
        SqlConnection cn = new SqlConnection(ConfigurationManager.ConnectionStrings["portalEducativo"].ToString());
        SqlCommand cm = new SqlCommand("SELECT p.nombrePrivilegio"+
            "FROM usuarios as u, privilegios as p"+
            "where u.id_privilegio=p.id_privilegio"+
            "and p.nombrePrivilegio=@tipousu", cn);
        cm.Parameters.AddWithValue("@tipousu", tipousu);
        cn.Open();
        SqlDataReader reader;
        reader = cm.ExecuteReader();

la pregunta es:¿Como comparo el resultado que me devuelve el ExecuteReader con los tipos de usuario?
la idea es pasarle el parametro desde una variable de session que contenga ese dato. :)

espero su ayuda.

Muchas gracias.

cristiantorres · #3 (**permalink**) 23/05/2012, 10:21

Hola, pues en el select que le haces a la tabla, tendrias que incluir el tipo de usuario.

Te dejo un ejemplo que hice hace tiempo donde manejo usuario y administrador.

Clase login.

Código C#:

Ver originalpublic string autenticar(string us, string ps)
    {
        SqlConnection cn = new SqlConnection("Data Source=.; Initial Catalog=serviciosinformaticos; Integrated Security=SSPI;");
        string tipo = "";
        SqlCommand cm = new SqlCommand("select tipo_usuario from dbo.usuarios where usuario = @usuario and password=@password", cn);
        cm.Parameters.AddWithValue("@usuario", us);
        cm.Parameters.AddWithValue("@password", ps);
        cn.Open();
 
        SqlDataReader reader;
        reader = cm.ExecuteReader();
 
        if (reader.HasRows)
            while (reader.Read())
            {
                tipo = reader["tipo_usuario"].ToString();
            }
 
        return tipo;            
    }

Y lo implemento asi.

Código C#:

Ver original//crear el objeto de la clase  
        ClassLogin obj = new ClassLogin();
        //invoca al metodo autenticar enviando los argumentos usuario,password
        string auth;
        auth = obj.autenticar(usuariotxt.Text, passwordtxt.Text);
        if (auth == "admin")
        {
            Session["login"] = "1";
            Response.Redirect("index2.aspx");
        }
        else if (auth == "user")
        {
            Session["login"] = "1";
            Response.Redirect("index.aspx");
        }
        else
            Response.Write("USUARIO O PASSWORD NO VALIDOS");

Espero te sirva ahi solo adaptalo a tus necesidades