Commit inicial

2026-04-21 14:49:30 +00:00 · 2025-10-28 21:08:07 -06:00
parent 63cadcaf72
commit 82cd7c9a45
52 changed files with 5869 additions and 0 deletions
--- a/DoLoginHandler.bas
+++ b/DoLoginHandler.bas
@@ -0,0 +1,43 @@
+B4J=true
+Group=Default Group
+ModulesStructureVersion=1
+Type=Class
+Version=10.3
+@EndOfDesignText@
+'Class module: DoLoginHandler
+Sub Class_Globals
+	Private bc As BCrypt
+End Sub
+
+Public Sub Initialize
+	bc.Initialize("BC")
+End Sub
+
+Public Sub Handle(req As ServletRequest, resp As ServletResponse)
+	' Limpiamos el input del usuario para evitar errores
+	Dim u As String = req.GetParameter("username").Trim
+	Dim p As String = req.GetParameter("password")
+	Log(u)
+	Try
+		' Buscamos el hash en la base de datos usando el usuario limpio
+		Dim storedHash As String = Main.SQL1.ExecQuerySingleResult2("SELECT password_hash FROM users WHERE username = ?", Array As String(u))
+		Log($"${storedHash}"$)
+'		Log($"${bc.checkpw(p, storedHash)}"$)
+		' Verificamos la contraseña contra el hash
+		If storedHash <> Null And bc.checkpw(p, storedHash) Then
+			' CREDENCIALES CORRECTAS
+			' 1. Autorizamos la sesión
+			req.GetSession.SetAttribute("user_is_authorized", True)
+			' 2. ¡Y guardamos el nombre de usuario! (Esta es la línea que faltaba)
+			req.GetSession.SetAttribute("username", u)
+			
+			resp.SendRedirect("/manager")
+		Else
+			' Credenciales incorrectas
+			resp.SendRedirect("/login")
+		End If
+	Catch
+		Log(LastException)
+		resp.SendRedirect("/login")
+	End Try
+End Sub