From aa6436110cc9d48e26bc2b9c4231e997371aeb6b Mon Sep 17 00:00:00 2001 From: humano Date: Thu, 11 Oct 2018 09:26:30 -0500 Subject: [PATCH] correciones en autenticacion --- funciones/funciones.php | 225 +++++++++++++++++++++++++++++++++++++++- funciones/login.php | 202 ------------------------------------ 2 files changed, 220 insertions(+), 207 deletions(-) diff --git a/funciones/funciones.php b/funciones/funciones.php index c4e440b..f6190f2 100644 --- a/funciones/funciones.php +++ b/funciones/funciones.php @@ -4596,7 +4596,7 @@ $asunto= "Recibiste un mensaje en [$portal_sigla] "; -if(isset($_SESSION['usuario_milfs']) OR $_SESSION['id'] !="") { +if($_SESSION['id'] !="") { if($_SESSION["id"] !="") { $usuario="MILF-$_SESSION[id]";}else{ $usuario = "$_SESSION[control_usuario_milfs]"; } $existe = contar_interacciones("$identificador","$accion","$usuario"); @@ -4632,17 +4632,20 @@ $formato=" } else{ - require ("./milfs/includes/parametrizacion.php"); +// require ("./milfs/includes/parametrizacion.php"); /// SI EL USUARIO NO ESTA LOGUEADO -$login = milfs_session("$login_formulario","$login_campo_usuario","$login_campo_password","boton","","div_interacciones"); +//$login = milfs_session("$login_formulario","$login_campo_usuario","$login_campo_password","boton","","div_interacciones"); +$login = revisar_ingreso(''); $formato ="

Por favor ingresa para $accion

+
$login
+
"; @@ -4671,6 +4674,218 @@ $formato =" } $xajax->registerFunction("interaccion_identificador"); + +function revisar_ingreso($formulario){ + $recordar=""; + $sucursal=""; + $resultado=""; + $formulario = mysql_seguridad($formulario); + if($formulario =="") { + $formulario =" +
+
+ +
+ + +
+ + + + + + +
+ + +
+ +
+
+ +
+
+ "; +$resultado = " +
+ $formulario + +
+ +
+ +
+
+ ¿Nuevo usuario? + +
+
+
+
+
+ "; +if(!isset($_SESSION['id'])){ print $resultado; }else { + +//print $nuevo ; +} +return $resultado; + } + include("milfs/includes/datos.php"); + if(!isset($tabla_autenticacion)){ + include("includes/datos.php"); + } + $div='contenido'; + $respuesta = new xajaxResponse('utf-8'); + + $email = $formulario['email']; + $recordar = @$formulario['recordar']; + + + if($email =='') { + + $respuesta->addAlert("Ingresa tu nombre de usuario o email"); + return $respuesta; + } + if($formulario['password'] =='' AND $recordar =='') { + + $respuesta->addAlert("Ingresa tu clave"); + return $respuesta; + } + $password= MD5($formulario['password']); + $link=Conectarse(); + mysqli_set_charset($link, "utf8"); + + if($recordar =='1') +{ +if($email =='') + { +$tipo='danger'; +$mensaje ="Por favor escribe tu correo o usuario si olvidaste tu clave."; + $respuesta->addAssign($div,"innerHTML",$mensaje); + return $respuesta; + }else + { +$consulta = "SELECT id,email,control,id_empresa FROM $tabla_autenticacion WHERE (email = '$email' OR username = '$email' )"; + $sql=mysqli_query($link,$consulta); + +if (mysqli_num_rows($sql)!='0') + { +$firma_recuperacion = sha1("$control".mktime().""); +$correo = mysqli_result($sql,0,"email"); +$control = mysqli_result($sql,0,"control"); +$id_usuario = mysqli_result($sql,0,"id"); +$id_empresa = mysqli_result($sql,0,"id_empresa"); + +$firma ="UPDATE $tabla_autenticacion SET `firma_recuperacion` = '$firma_recuperacion' WHERE $tabla_autenticacion.`id` = '$id_usuario';"; +$cambiar_firma=mysqli_query($link,$firma); +$tipo='success'; + + $direccion = remplacetas("empresa","id",$id_empresa,"direccion",""); + $telefono = remplacetas("empresa","id",$id_empresa,"telefono",""); + $web = remplacetas("empresa","id",$id_empresa,"web",""); + $email = remplacetas("empresa","id",$id_empresa,"email",""); + $imagen = remplacetas("empresa","id",$id_empresa,"imagen",""); + $razon_social = remplacetas("empresa","id",$id_empresa,"razon_social",""); + $slogan = remplacetas("empresa","id",$id_empresa,"slogan",""); + +$headers = "MIME-Version: 1.0\r\n"; +$headers .= "Content-type: text/html; charset=iso-8859-1\r\n"; +$headers .= "From: $razon_social[0] <$email[0]>\r\n"; +$headers .= "Reply-To: $email[0]\r\n"; +$headers .= "Return-path: $email[0]\r\n"; + +$asunto= "Cambio de clave"; +$cuerpo =" +$razon_social[0] +
+

$razon_social[0]

+ +
+

Se ha solicitado un cambio de clave para tu usuario.
+Si fuiste tu quien lo solicitó, sigue este enlace para realizar el cambio.

+http://$_SERVER[HTTP_HOST]/milfs/index.php?change=$firma_recuperacion + +

Si no solicitaste el cambio, por favor comunícalo respondiendo este correo.

+
+ + "; + $mensaje =" Enviamos un correo con la confirmación a $correo"; + mail("$correo","$asunto","$cuerpo","$headers") ; + }else + { +$tipo='danger'; +$mensaje ="El correo o usuario no se encuentra registrado."; + } + } + $resultado ="
$mensaje
"; + $respuesta->addAssign($div,"innerHTML",$resultado); + + return $respuesta; +} + +//$consulta = "SELECT * FROM $tabla_autenticacion WHERE (email = '$email' OR username = '$email' )AND passwd = '$password' LIMIT 1"; +$consulta= "SELECT *, $tabla_autenticacion.id AS id_usuario + FROM $tabla_autenticacion, usuarios_grupo + WHERE (email = '$email' OR username = '$email' )AND passwd = '$password' + AND $tabla_autenticacion.id_grupo = usuarios_grupo.id + LIMIT 1"; + //$respuesta->addAssign("login_info","innerHTML",$consulta); + //return $respuesta; + $sql=mysqli_query($link,$consulta); + if($sql){ + if (mysqli_num_rows($sql)!='0'){ + if(mysqli_result($sql,0,"status") === '0' ) { + $resultado = " +
+ Aún no se ha confirmado tu email, por favor revisa tu correo

+
"; + //$div ="login_ok"; + + } + else { + //session_destroy(); + $_SESSION = array(); + $_SESSION['username']= mysqli_result($sql,0,"username"); + $_SESSION['id']= mysqli_result($sql,0,"id_usuario"); + $_SESSION['grupo']= mysqli_result($sql,0,"id_grupo"); + $_SESSION['equipo']= mysqli_result($sql,0,"equipo"); + $_SESSION['tabla_autenticacion']= "$tabla_autenticacion"; + $_SESSION['prioridad'] = mysqli_result($sql,0,"prioridad"); + $_SESSION['id_empresa']= mysqli_result($sql,0,"id_empresa"); + + $_SESSION[$usuarios_sesion]= "$usuarios_sesion"; + $_SESSION['site']= "$url"; + $_SESSION['consulta']= "$consulta"; + + $div = "div_login"; + + $resultado .=" + $sucursal + +

Hola $_SESSION[username]

"; + //$url=urlencode('../index.php'); + //$respuesta->addRedirect("$_SESSION[site]"); + $respuesta->addScript("window.location=''"); + // $respuesta->addAssign($div,"innerHTML",$resultado); + //header("Location: ../"); + //return; + } + }}else{ + $resultado = " +
+ Los datos no son correctos, por favor rectifica o ponte en contacto con el administrador para mas información.

+

Intentar de nuevo

+
"; + } + $respuesta->addAssign($div,"innerHTML",$resultado); + return $respuesta; + } + +$xajax->registerFunction("revisar_ingreso"); + + function eliminar_identificador($identificador,$accion,$formulario) { $respuesta = new xajaxResponse('utf-8'); $div="eliminar_$identificador"; @@ -17341,8 +17556,8 @@ function parametrizacion($array) { function registro_express($formulario,$accion) { //$formulario = mysql_seguridad($formulario); - require("includes/datos.php"); - require ("includes/parametrizacion.php"); +// require("includes/datos.php"); + include ("includes/parametrizacion.php"); //if($nombre_formulario =="") {$nombre_formulario = "login";} $nombre_formulario = "login"; diff --git a/funciones/login.php b/funciones/login.php index 96ca7d9..5d48a7f 100644 --- a/funciones/login.php +++ b/funciones/login.php @@ -32,208 +32,6 @@ $xajax->registerFunction("login_boton"); -function revisar_ingreso($formulario){ - $recordar=""; - $sucursal=""; - $resultado=""; - $formulario = mysql_seguridad($formulario); - if($formulario =="") { - $formulario =" -
-
- -
- - -
- - - - - - -
- - -
- -
-
- -
-
- "; -$resultado = " -
- $formulario - -
- -
- -
-
- ¿Nuevo usuario? - -
-
-
-
-
- "; -if(!isset($_SESSION['id'])){ print $resultado; }else { - -//print $nuevo ; -} -return; - } - include("includes/datos.php"); - $div='contenido'; - $respuesta = new xajaxResponse('utf-8'); - - $email = $formulario['email']; - $recordar = @$formulario['recordar']; - - - if($email =='') { - - $respuesta->addAlert("Ingresa tu nombre de usuario o email"); - return $respuesta; - } - if($formulario['password'] =='' AND $recordar =='') { - - $respuesta->addAlert("Ingresa tu clave"); - return $respuesta; - } - $password= MD5($formulario['password']); - $link=Conectarse(); - mysqli_set_charset($link, "utf8"); - - if($recordar =='1') -{ -if($email =='') - { -$tipo='danger'; -$mensaje ="Por favor escribe tu correo o usuario si olvidaste tu clave."; - $respuesta->addAssign($div,"innerHTML",$mensaje); - return $respuesta; - }else - { -$consulta = "SELECT id,email,control,id_empresa FROM $tabla_autenticacion WHERE (email = '$email' OR username = '$email' )"; - $sql=mysqli_query($link,$consulta); - -if (mysqli_num_rows($sql)!='0') - { -$firma_recuperacion = sha1("$control".mktime().""); -$correo = mysqli_result($sql,0,"email"); -$control = mysqli_result($sql,0,"control"); -$id_usuario = mysqli_result($sql,0,"id"); -$id_empresa = mysqli_result($sql,0,"id_empresa"); - -$firma ="UPDATE $tabla_autenticacion SET `firma_recuperacion` = '$firma_recuperacion' WHERE $tabla_autenticacion.`id` = '$id_usuario';"; -$cambiar_firma=mysqli_query($link,$firma); -$tipo='success'; - - $direccion = remplacetas("empresa","id",$id_empresa,"direccion",""); - $telefono = remplacetas("empresa","id",$id_empresa,"telefono",""); - $web = remplacetas("empresa","id",$id_empresa,"web",""); - $email = remplacetas("empresa","id",$id_empresa,"email",""); - $imagen = remplacetas("empresa","id",$id_empresa,"imagen",""); - $razon_social = remplacetas("empresa","id",$id_empresa,"razon_social",""); - $slogan = remplacetas("empresa","id",$id_empresa,"slogan",""); - -$headers = "MIME-Version: 1.0\r\n"; -$headers .= "Content-type: text/html; charset=iso-8859-1\r\n"; -$headers .= "From: $razon_social[0] <$email[0]>\r\n"; -$headers .= "Reply-To: $email[0]\r\n"; -$headers .= "Return-path: $email[0]\r\n"; - -$asunto= "Cambio de clave"; -$cuerpo =" -$razon_social[0] -
-

$razon_social[0]

- -
-

Se ha solicitado un cambio de clave para tu usuario.
-Si fuiste tu quien lo solicitó, sigue este enlace para realizar el cambio.

-http://$_SERVER[HTTP_HOST]/milfs/index.php?change=$firma_recuperacion - -

Si no solicitaste el cambio, por favor comunícalo respondiendo este correo.

-
- - "; - $mensaje =" Enviamos un correo con la confirmación a $correo"; - mail("$correo","$asunto","$cuerpo","$headers") ; - }else - { -$tipo='danger'; -$mensaje ="El correo o usuario no se encuentra registrado aún."; - } - } - $resultado ="
$mensaje
"; - $respuesta->addAssign($div,"innerHTML",$resultado); - - return $respuesta; -} - -//$consulta = "SELECT * FROM $tabla_autenticacion WHERE (email = '$email' OR username = '$email' )AND passwd = '$password' LIMIT 1"; -$consulta= "SELECT *, $tabla_autenticacion.id AS id_usuario - FROM $tabla_autenticacion, usuarios_grupo - WHERE (email = '$email' OR username = '$email' )AND passwd = '$password' - AND $tabla_autenticacion.id_grupo = usuarios_grupo.id - LIMIT 1"; - //$respuesta->addAssign("login_info","innerHTML",$consulta); - //return $respuesta; - $sql=mysqli_query($link,$consulta); - if (mysqli_num_rows($sql)!='0'){ - if(mysqli_result($sql,0,"status") === '0' ) { - $resultado = " -
- Aún no se ha confirmado tu email, por favor revisa tu correo

-
"; - //$div ="login_ok"; - - } - else { - //session_destroy(); - $_SESSION = array(); - $_SESSION['username']= mysqli_result($sql,0,"username"); - $_SESSION['id']= mysqli_result($sql,0,"id_usuario"); - $_SESSION['grupo']= mysqli_result($sql,0,"id_grupo"); - $_SESSION['equipo']= mysqli_result($sql,0,"equipo"); - $_SESSION['tabla_autenticacion']= "$tabla_autenticacion"; - $_SESSION['prioridad'] = mysqli_result($sql,0,"prioridad"); - $_SESSION['id_empresa']= mysqli_result($sql,0,"id_empresa"); - $_SESSION[$usuarios_sesion]= "$usuarios_sesion"; - $_SESSION['site']= "$url"; - - - - $resultado .=" - $sucursal - -

Hola $_SESSION[username]

"; - //$url=urlencode('../index.php'); - //$respuesta->addRedirect("$_SESSION[site]"); - $respuesta->addScript("window.location='../'"); - //header("Location: ../"); - //return; - } - }else{ - $resultado = " -
- Los datos no son correctos, por favor rectifica o ponte en contacto con el administrador para mas información.

-

Intentar de nuevo

-
"; - } - $respuesta->addAssign($div,"innerHTML",$resultado); - return $respuesta; - } - -$xajax->registerFunction("revisar_ingreso"); function cambiar_password_formato($change) { include("includes/datos.php");