forked from qwerty/milfs
correciones en autenticacion
This commit is contained in:
parent
28db432f83
commit
aa6436110c
@ -4596,7 +4596,7 @@ $asunto= "Recibiste un mensaje en [$portal_sigla] ";
|
||||
|
||||
|
||||
|
||||
if(isset($_SESSION['usuario_milfs']) OR $_SESSION['id'] !="") {
|
||||
if($_SESSION['id'] !="") {
|
||||
|
||||
if($_SESSION["id"] !="") { $usuario="MILF-$_SESSION[id]";}else{ $usuario = "$_SESSION[control_usuario_milfs]"; }
|
||||
$existe = contar_interacciones("$identificador","$accion","$usuario");
|
||||
@ -4632,17 +4632,20 @@ $formato="
|
||||
}
|
||||
else{
|
||||
|
||||
require ("./milfs/includes/parametrizacion.php");
|
||||
// require ("./milfs/includes/parametrizacion.php");
|
||||
|
||||
/// SI EL USUARIO NO ESTA LOGUEADO
|
||||
$login = milfs_session("$login_formulario","$login_campo_usuario","$login_campo_password","boton","","div_interacciones");
|
||||
//$login = milfs_session("$login_formulario","$login_campo_usuario","$login_campo_password","boton","","div_interacciones");
|
||||
$login = revisar_ingreso('');
|
||||
|
||||
|
||||
$formato ="
|
||||
<div id='div_interacciones'>
|
||||
<div class='alert alert-success'><h2>Por favor ingresa para <b>$accion</b></h2>
|
||||
<div id='div_login' class=''>
|
||||
$login
|
||||
</div>
|
||||
</div>
|
||||
</div>
|
||||
";
|
||||
|
||||
@ -4671,6 +4674,218 @@ $formato ="
|
||||
}
|
||||
$xajax->registerFunction("interaccion_identificador");
|
||||
|
||||
|
||||
function revisar_ingreso($formulario){
|
||||
$recordar="";
|
||||
$sucursal="";
|
||||
$resultado="";
|
||||
$formulario = mysql_seguridad($formulario);
|
||||
if($formulario =="") {
|
||||
$formulario ="
|
||||
<form class='form-horizontal' id='form-contacto' name='form-contacto' >
|
||||
<fieldset>
|
||||
<label class='' for='email'>Correo o usuario</label>
|
||||
<div class='input-group' id='grupo_email'>
|
||||
<span class='input-group-addon'><i class='glyphicon glyphicon-user fa-fw'></i></span>
|
||||
<input id='email'name='email' class='form-control input-large' type='email' placeholder ='Correo o usuario'>
|
||||
</div>
|
||||
|
||||
|
||||
<!-- Text input-->
|
||||
|
||||
|
||||
<label class='control-label' for='password'>Clave</label>
|
||||
<div class='input-group' >
|
||||
<span class='input-group-addon'><i class='glyphicon glyphicon-lock fa-fw'></i></span>
|
||||
<input class='form-control input-large' id='password' name='password' type='password' placeholder='clave' required='' >
|
||||
</div>
|
||||
|
||||
<div class='input-group'>
|
||||
<label for='recordar'>No recuerdo mi clave
|
||||
<input type='radio' value ='1' id='recordar' name='recordar' >
|
||||
</div>
|
||||
|
||||
</fieldset>
|
||||
</form>
|
||||
";
|
||||
$resultado = "
|
||||
<div id='login_ok'>
|
||||
$formulario
|
||||
<!-- Button -->
|
||||
<div class='control-group'>
|
||||
<label class='control-label' for='signin'></label>
|
||||
<div class='controls'>
|
||||
<button id='ingresar' name='ingresar' class='btn btn-success btn-block' onclick=\"xajax_revisar_ingreso(xajax.getFormValues('form-contacto')) \">Ingresar</button>
|
||||
</div>
|
||||
<div >
|
||||
¿Nuevo usuario?
|
||||
<button id='ingresar' name='ingresar' class='btn btn-warning btn-block' onclick=\"xajax_registro_express('','nuevo');\" ; >Regístrate</button>
|
||||
</div>
|
||||
</div>
|
||||
<br>
|
||||
<div id='login_info'></div>
|
||||
</div>
|
||||
";
|
||||
if(!isset($_SESSION['id'])){ print $resultado; }else {
|
||||
|
||||
//print $nuevo ;
|
||||
}
|
||||
return $resultado;
|
||||
}
|
||||
include("milfs/includes/datos.php");
|
||||
if(!isset($tabla_autenticacion)){
|
||||
include("includes/datos.php");
|
||||
}
|
||||
$div='contenido';
|
||||
$respuesta = new xajaxResponse('utf-8');
|
||||
|
||||
$email = $formulario['email'];
|
||||
$recordar = @$formulario['recordar'];
|
||||
|
||||
|
||||
if($email =='') {
|
||||
|
||||
$respuesta->addAlert("Ingresa tu nombre de usuario o email");
|
||||
return $respuesta;
|
||||
}
|
||||
if($formulario['password'] =='' AND $recordar =='') {
|
||||
|
||||
$respuesta->addAlert("Ingresa tu clave");
|
||||
return $respuesta;
|
||||
}
|
||||
$password= MD5($formulario['password']);
|
||||
$link=Conectarse();
|
||||
mysqli_set_charset($link, "utf8");
|
||||
|
||||
if($recordar =='1')
|
||||
{
|
||||
if($email =='')
|
||||
{
|
||||
$tipo='danger';
|
||||
$mensaje ="Por favor escribe tu <strong>correo o usuario</strong> si olvidaste tu clave.";
|
||||
$respuesta->addAssign($div,"innerHTML",$mensaje);
|
||||
return $respuesta;
|
||||
}else
|
||||
{
|
||||
$consulta = "SELECT id,email,control,id_empresa FROM $tabla_autenticacion WHERE (email = '$email' OR username = '$email' )";
|
||||
$sql=mysqli_query($link,$consulta);
|
||||
|
||||
if (mysqli_num_rows($sql)!='0')
|
||||
{
|
||||
$firma_recuperacion = sha1("$control".mktime()."");
|
||||
$correo = mysqli_result($sql,0,"email");
|
||||
$control = mysqli_result($sql,0,"control");
|
||||
$id_usuario = mysqli_result($sql,0,"id");
|
||||
$id_empresa = mysqli_result($sql,0,"id_empresa");
|
||||
|
||||
$firma ="UPDATE $tabla_autenticacion SET `firma_recuperacion` = '$firma_recuperacion' WHERE $tabla_autenticacion.`id` = '$id_usuario';";
|
||||
$cambiar_firma=mysqli_query($link,$firma);
|
||||
$tipo='success';
|
||||
|
||||
$direccion = remplacetas("empresa","id",$id_empresa,"direccion","");
|
||||
$telefono = remplacetas("empresa","id",$id_empresa,"telefono","");
|
||||
$web = remplacetas("empresa","id",$id_empresa,"web","");
|
||||
$email = remplacetas("empresa","id",$id_empresa,"email","");
|
||||
$imagen = remplacetas("empresa","id",$id_empresa,"imagen","");
|
||||
$razon_social = remplacetas("empresa","id",$id_empresa,"razon_social","");
|
||||
$slogan = remplacetas("empresa","id",$id_empresa,"slogan","");
|
||||
|
||||
$headers = "MIME-Version: 1.0\r\n";
|
||||
$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";
|
||||
$headers .= "From: $razon_social[0] <$email[0]>\r\n";
|
||||
$headers .= "Reply-To: $email[0]\r\n";
|
||||
$headers .= "Return-path: $email[0]\r\n";
|
||||
|
||||
$asunto= "Cambio de clave";
|
||||
$cuerpo ="
|
||||
$razon_social[0]
|
||||
<div style='border: solid 1px; padding:20px ; border-radius: 10px; background-color:#E6F8E0 '>
|
||||
<h1>$razon_social[0]</h1>
|
||||
|
||||
<hr />
|
||||
<p>Se ha solicitado un cambio de clave para tu usuario.<br />
|
||||
Si fuiste tu quien lo solicitó, sigue este <a href='http://$_SERVER[HTTP_HOST]/milfs/index.php?change=$firma_recuperacion'>enlace</a> para realizar el cambio.</p>
|
||||
http://$_SERVER[HTTP_HOST]/milfs/index.php?change=$firma_recuperacion
|
||||
|
||||
<h3>Si no solicitaste el cambio, por favor comunícalo respondiendo este correo.</h3>
|
||||
</div>
|
||||
|
||||
";
|
||||
$mensaje =" Enviamos un correo con la confirmación a $correo";
|
||||
mail("$correo","$asunto","$cuerpo","$headers") ;
|
||||
}else
|
||||
{
|
||||
$tipo='danger';
|
||||
$mensaje ="El <strong>correo o usuario</strong> no se encuentra registrado.";
|
||||
}
|
||||
}
|
||||
$resultado ="<div class='alert alert-$tipo'>$mensaje</div>";
|
||||
$respuesta->addAssign($div,"innerHTML",$resultado);
|
||||
|
||||
return $respuesta;
|
||||
}
|
||||
|
||||
//$consulta = "SELECT * FROM $tabla_autenticacion WHERE (email = '$email' OR username = '$email' )AND passwd = '$password' LIMIT 1";
|
||||
$consulta= "SELECT *, $tabla_autenticacion.id AS id_usuario
|
||||
FROM $tabla_autenticacion, usuarios_grupo
|
||||
WHERE (email = '$email' OR username = '$email' )AND passwd = '$password'
|
||||
AND $tabla_autenticacion.id_grupo = usuarios_grupo.id
|
||||
LIMIT 1";
|
||||
//$respuesta->addAssign("login_info","innerHTML",$consulta);
|
||||
//return $respuesta;
|
||||
$sql=mysqli_query($link,$consulta);
|
||||
if($sql){
|
||||
if (mysqli_num_rows($sql)!='0'){
|
||||
if(mysqli_result($sql,0,"status") === '0' ) {
|
||||
$resultado = "
|
||||
<div class='alert alert-danger' >
|
||||
Aún no se ha confirmado tu email, por favor revisa tu correo</p>
|
||||
</div >";
|
||||
//$div ="login_ok";
|
||||
|
||||
}
|
||||
else {
|
||||
//session_destroy();
|
||||
$_SESSION = array();
|
||||
$_SESSION['username']= mysqli_result($sql,0,"username");
|
||||
$_SESSION['id']= mysqli_result($sql,0,"id_usuario");
|
||||
$_SESSION['grupo']= mysqli_result($sql,0,"id_grupo");
|
||||
$_SESSION['equipo']= mysqli_result($sql,0,"equipo");
|
||||
$_SESSION['tabla_autenticacion']= "$tabla_autenticacion";
|
||||
$_SESSION['prioridad'] = mysqli_result($sql,0,"prioridad");
|
||||
$_SESSION['id_empresa']= mysqli_result($sql,0,"id_empresa");
|
||||
|
||||
$_SESSION[$usuarios_sesion]= "$usuarios_sesion";
|
||||
$_SESSION['site']= "$url";
|
||||
$_SESSION['consulta']= "$consulta";
|
||||
|
||||
$div = "div_login";
|
||||
|
||||
$resultado .="
|
||||
$sucursal
|
||||
|
||||
<div class=' alert alert-success'><h3><b>Hola $_SESSION[username] </b</h3></div>";
|
||||
//$url=urlencode('../index.php');
|
||||
//$respuesta->addRedirect("$_SESSION[site]");
|
||||
$respuesta->addScript("window.location=''");
|
||||
// $respuesta->addAssign($div,"innerHTML",$resultado);
|
||||
//header("Location: ../");
|
||||
//return;
|
||||
}
|
||||
}}else{
|
||||
$resultado = "
|
||||
<div class='alert alert-danger' >
|
||||
Los datos no son correctos, por favor rectifica o ponte en contacto con el administrador para mas información.<br></p>
|
||||
<a href='./' class='btn btn-danger btn-sm'><h2>Intentar de nuevo</h2></a>
|
||||
</div >";
|
||||
}
|
||||
$respuesta->addAssign($div,"innerHTML",$resultado);
|
||||
return $respuesta;
|
||||
}
|
||||
|
||||
$xajax->registerFunction("revisar_ingreso");
|
||||
|
||||
|
||||
function eliminar_identificador($identificador,$accion,$formulario) {
|
||||
$respuesta = new xajaxResponse('utf-8');
|
||||
$div="eliminar_$identificador";
|
||||
@ -17341,8 +17556,8 @@ function parametrizacion($array) {
|
||||
|
||||
function registro_express($formulario,$accion) {
|
||||
//$formulario = mysql_seguridad($formulario);
|
||||
require("includes/datos.php");
|
||||
require ("includes/parametrizacion.php");
|
||||
// require("includes/datos.php");
|
||||
include ("includes/parametrizacion.php");
|
||||
|
||||
//if($nombre_formulario =="") {$nombre_formulario = "login";}
|
||||
$nombre_formulario = "login";
|
||||
|
@ -32,208 +32,6 @@ $xajax->registerFunction("login_boton");
|
||||
|
||||
|
||||
|
||||
function revisar_ingreso($formulario){
|
||||
$recordar="";
|
||||
$sucursal="";
|
||||
$resultado="";
|
||||
$formulario = mysql_seguridad($formulario);
|
||||
if($formulario =="") {
|
||||
$formulario ="
|
||||
<form class='form-horizontal' id='form-contacto' name='form-contacto' >
|
||||
<fieldset>
|
||||
<label class='' for='email'>Correo o usuario</label>
|
||||
<div class='input-group' id='grupo_email'>
|
||||
<span class='input-group-addon'><i class='glyphicon glyphicon-user fa-fw'></i></span>
|
||||
<input id='email'name='email' class='form-control input-large' type='email' placeholder ='Correo o usuario'>
|
||||
</div>
|
||||
|
||||
|
||||
<!-- Text input-->
|
||||
|
||||
|
||||
<label class='control-label' for='password'>Clave</label>
|
||||
<div class='input-group' >
|
||||
<span class='input-group-addon'><i class='glyphicon glyphicon-lock fa-fw'></i></span>
|
||||
<input class='form-control input-large' id='password' name='password' type='password' placeholder='clave' required='' >
|
||||
</div>
|
||||
|
||||
<div class='input-group'>
|
||||
<label for='recordar'>No recuerdo mi clave
|
||||
<input type='radio' value ='1' id='recordar' name='recordar' >
|
||||
</div>
|
||||
|
||||
</fieldset>
|
||||
</form>
|
||||
";
|
||||
$resultado = "
|
||||
<div id='login_ok'>
|
||||
$formulario
|
||||
<!-- Button -->
|
||||
<div class='control-group'>
|
||||
<label class='control-label' for='signin'></label>
|
||||
<div class='controls'>
|
||||
<button id='ingresar' name='ingresar' class='btn btn-success btn-block' onclick=\"xajax_revisar_ingreso(xajax.getFormValues('form-contacto')) \">Ingresar</button>
|
||||
</div>
|
||||
<div >
|
||||
¿Nuevo usuario?
|
||||
<button id='ingresar' name='ingresar' class='btn btn-warning btn-block' onclick=\"xajax_registro_express('','nuevo');\" ; >Regístrate</button>
|
||||
</div>
|
||||
</div>
|
||||
<br>
|
||||
<div id='login_info'></div>
|
||||
</div>
|
||||
";
|
||||
if(!isset($_SESSION['id'])){ print $resultado; }else {
|
||||
|
||||
//print $nuevo ;
|
||||
}
|
||||
return;
|
||||
}
|
||||
include("includes/datos.php");
|
||||
$div='contenido';
|
||||
$respuesta = new xajaxResponse('utf-8');
|
||||
|
||||
$email = $formulario['email'];
|
||||
$recordar = @$formulario['recordar'];
|
||||
|
||||
|
||||
if($email =='') {
|
||||
|
||||
$respuesta->addAlert("Ingresa tu nombre de usuario o email");
|
||||
return $respuesta;
|
||||
}
|
||||
if($formulario['password'] =='' AND $recordar =='') {
|
||||
|
||||
$respuesta->addAlert("Ingresa tu clave");
|
||||
return $respuesta;
|
||||
}
|
||||
$password= MD5($formulario['password']);
|
||||
$link=Conectarse();
|
||||
mysqli_set_charset($link, "utf8");
|
||||
|
||||
if($recordar =='1')
|
||||
{
|
||||
if($email =='')
|
||||
{
|
||||
$tipo='danger';
|
||||
$mensaje ="Por favor escribe tu <strong>correo o usuario</strong> si olvidaste tu clave.";
|
||||
$respuesta->addAssign($div,"innerHTML",$mensaje);
|
||||
return $respuesta;
|
||||
}else
|
||||
{
|
||||
$consulta = "SELECT id,email,control,id_empresa FROM $tabla_autenticacion WHERE (email = '$email' OR username = '$email' )";
|
||||
$sql=mysqli_query($link,$consulta);
|
||||
|
||||
if (mysqli_num_rows($sql)!='0')
|
||||
{
|
||||
$firma_recuperacion = sha1("$control".mktime()."");
|
||||
$correo = mysqli_result($sql,0,"email");
|
||||
$control = mysqli_result($sql,0,"control");
|
||||
$id_usuario = mysqli_result($sql,0,"id");
|
||||
$id_empresa = mysqli_result($sql,0,"id_empresa");
|
||||
|
||||
$firma ="UPDATE $tabla_autenticacion SET `firma_recuperacion` = '$firma_recuperacion' WHERE $tabla_autenticacion.`id` = '$id_usuario';";
|
||||
$cambiar_firma=mysqli_query($link,$firma);
|
||||
$tipo='success';
|
||||
|
||||
$direccion = remplacetas("empresa","id",$id_empresa,"direccion","");
|
||||
$telefono = remplacetas("empresa","id",$id_empresa,"telefono","");
|
||||
$web = remplacetas("empresa","id",$id_empresa,"web","");
|
||||
$email = remplacetas("empresa","id",$id_empresa,"email","");
|
||||
$imagen = remplacetas("empresa","id",$id_empresa,"imagen","");
|
||||
$razon_social = remplacetas("empresa","id",$id_empresa,"razon_social","");
|
||||
$slogan = remplacetas("empresa","id",$id_empresa,"slogan","");
|
||||
|
||||
$headers = "MIME-Version: 1.0\r\n";
|
||||
$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";
|
||||
$headers .= "From: $razon_social[0] <$email[0]>\r\n";
|
||||
$headers .= "Reply-To: $email[0]\r\n";
|
||||
$headers .= "Return-path: $email[0]\r\n";
|
||||
|
||||
$asunto= "Cambio de clave";
|
||||
$cuerpo ="
|
||||
$razon_social[0]
|
||||
<div style='border: solid 1px; padding:20px ; border-radius: 10px; background-color:#E6F8E0 '>
|
||||
<h1>$razon_social[0]</h1>
|
||||
|
||||
<hr />
|
||||
<p>Se ha solicitado un cambio de clave para tu usuario.<br />
|
||||
Si fuiste tu quien lo solicitó, sigue este <a href='http://$_SERVER[HTTP_HOST]/milfs/index.php?change=$firma_recuperacion'>enlace</a> para realizar el cambio.</p>
|
||||
http://$_SERVER[HTTP_HOST]/milfs/index.php?change=$firma_recuperacion
|
||||
|
||||
<h3>Si no solicitaste el cambio, por favor comunícalo respondiendo este correo.</h3>
|
||||
</div>
|
||||
|
||||
";
|
||||
$mensaje =" Enviamos un correo con la confirmación a $correo";
|
||||
mail("$correo","$asunto","$cuerpo","$headers") ;
|
||||
}else
|
||||
{
|
||||
$tipo='danger';
|
||||
$mensaje ="El <strong>correo o usuario</strong> no se encuentra registrado aún.";
|
||||
}
|
||||
}
|
||||
$resultado ="<div class='alert alert-$tipo'>$mensaje</div>";
|
||||
$respuesta->addAssign($div,"innerHTML",$resultado);
|
||||
|
||||
return $respuesta;
|
||||
}
|
||||
|
||||
//$consulta = "SELECT * FROM $tabla_autenticacion WHERE (email = '$email' OR username = '$email' )AND passwd = '$password' LIMIT 1";
|
||||
$consulta= "SELECT *, $tabla_autenticacion.id AS id_usuario
|
||||
FROM $tabla_autenticacion, usuarios_grupo
|
||||
WHERE (email = '$email' OR username = '$email' )AND passwd = '$password'
|
||||
AND $tabla_autenticacion.id_grupo = usuarios_grupo.id
|
||||
LIMIT 1";
|
||||
//$respuesta->addAssign("login_info","innerHTML",$consulta);
|
||||
//return $respuesta;
|
||||
$sql=mysqli_query($link,$consulta);
|
||||
if (mysqli_num_rows($sql)!='0'){
|
||||
if(mysqli_result($sql,0,"status") === '0' ) {
|
||||
$resultado = "
|
||||
<div class='alert alert-danger' >
|
||||
Aún no se ha confirmado tu email, por favor revisa tu correo</p>
|
||||
</div >";
|
||||
//$div ="login_ok";
|
||||
|
||||
}
|
||||
else {
|
||||
//session_destroy();
|
||||
$_SESSION = array();
|
||||
$_SESSION['username']= mysqli_result($sql,0,"username");
|
||||
$_SESSION['id']= mysqli_result($sql,0,"id_usuario");
|
||||
$_SESSION['grupo']= mysqli_result($sql,0,"id_grupo");
|
||||
$_SESSION['equipo']= mysqli_result($sql,0,"equipo");
|
||||
$_SESSION['tabla_autenticacion']= "$tabla_autenticacion";
|
||||
$_SESSION['prioridad'] = mysqli_result($sql,0,"prioridad");
|
||||
$_SESSION['id_empresa']= mysqli_result($sql,0,"id_empresa");
|
||||
$_SESSION[$usuarios_sesion]= "$usuarios_sesion";
|
||||
$_SESSION['site']= "$url";
|
||||
|
||||
|
||||
|
||||
$resultado .="
|
||||
$sucursal
|
||||
|
||||
<div class=' alert alert-success'><h3><b>Hola $_SESSION[username] </b</h3></div>";
|
||||
//$url=urlencode('../index.php');
|
||||
//$respuesta->addRedirect("$_SESSION[site]");
|
||||
$respuesta->addScript("window.location='../'");
|
||||
//header("Location: ../");
|
||||
//return;
|
||||
}
|
||||
}else{
|
||||
$resultado = "
|
||||
<div class='alert alert-danger' >
|
||||
Los datos no son correctos, por favor rectifica o ponte en contacto con el administrador para mas información.<br></p>
|
||||
<a href='./' class='btn btn-danger btn-sm'><h2>Intentar de nuevo</h2></a>
|
||||
</div >";
|
||||
}
|
||||
$respuesta->addAssign($div,"innerHTML",$resultado);
|
||||
return $respuesta;
|
||||
}
|
||||
|
||||
$xajax->registerFunction("revisar_ingreso");
|
||||
|
||||
function cambiar_password_formato($change) {
|
||||
include("includes/datos.php");
|
||||
|
Loading…
Reference in New Issue
Block a user