From c98f1ab63f0979367411809cdf1c7ac2721e3089 Mon Sep 17 00:00:00 2001 From: humano Date: Sat, 20 Oct 2018 07:28:26 -0500 Subject: [PATCH] =?UTF-8?q?generaci=C3=B3n=20de=20appi=20key?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- funciones/funciones.php | 78 ++++++++++++++++++++++++++++++++++------- 1 file changed, 65 insertions(+), 13 deletions(-) diff --git a/funciones/funciones.php b/funciones/funciones.php index a604e78..8e66467 100644 --- a/funciones/funciones.php +++ b/funciones/funciones.php @@ -4,13 +4,15 @@ date_default_timezone_set('America/Bogota'); function generar_token($div,$tipo) { $respuesta = new xajaxResponse('utf-8'); - $color = "#".substr(md5(rand()), 0, 6); - $token = sprintf( '%04x%04x-%04x-%04x-%04x-%04x%04x%04x', mt_rand( 0, 0xffff ), mt_rand( 0, 0xffff ), mt_rand( 0, 0xffff ), mt_rand( 0, 0x0C2f ) | 0x4000, mt_rand( 0, 0x3fff ) | 0x8000, mt_rand( 0, 0x2Aff ), mt_rand( 0, 0xffD3 ), mt_rand( 0, 0xff4B ) ); - if($tipo =='proyecto'){ - - $consulta = "UPDATE `empresa` SET `secret_key` = '$token' WHERE `empresa`.`id` = '$_SESSION[id_empresa]'"; + $link=Conectarse(); mysqli_set_charset($link, "utf8"); + $token = sprintf( '%04x%04x-%04x-%04x-%04x-%04x%04x%04x', mt_rand( 0, 0xffff ), mt_rand( 0, 0xffff ), mt_rand( 0, 0xffff ), mt_rand( 0, 0x0C2f ) | 0x4000, mt_rand( 0, 0x3fff ) | 0x8000, mt_rand( 0, 0x2Aff ), mt_rand( 0, 0xffD3 ), mt_rand( 0, 0xff4B ) ); + $color = "#".substr($token, 0, 6); + //escritura: ebf3f1cb-88c3-43fa-8df5-242b591f5367 Nuevo key lectura: f6fdf0b7-b3c7-46cc-a308-10eb8561cc9 + if($tipo =='proyecto'){ + + $consulta = "UPDATE `empresa` SET `secret_key` = '$token' WHERE `empresa`.`id` = '$_SESSION[id_empresa]'"; $sql=mysqli_query($link,$consulta); if($sql){ @@ -18,7 +20,31 @@ date_default_timezone_set('America/Bogota'); $respuesta->addAssign("$div"."_aviso","innerHTML","Nuevo key: $token" ); return $respuesta; } - } + }else{ + $valor= intval(preg_replace('/[^0-9]+/', '', $div), 10); ; + $existe = remplacetas('form_permisos','form_id',$valor,'id',"tipo='$tipo' AND id_empresa = '$_SESSION[id_empresa]'") ; + if($existe[0] !=""){ + + $consulta="UPDATE `form_permisos` SET `control` = '', `permiso` = '$token', `creacion` = NOW(), `id_usuario` = '$_SESSION[id]', `tipo` = '$tipo', `vencimiento` = '0', `id_empresa` = '$_SESSION[id_empresa]', `form_id` = '$valor' + WHERE `form_permisos`.`id` = '$existe[0]'"; + $sql=mysqli_query($link,$consulta); + + $respuesta->addAssign("$div","value","$token" ); + $respuesta->addAssign("$div"."_aviso","innerHTML","Nuevo key $tipo: $token " ); + return $respuesta; + } + ELSE{ + $consulta ="INSERT INTO `form_permisos` (`id`, `control`, `permiso`, `vencimiento`, `creacion`, `id_usuario`, `tipo`, `id_empresa`, `form_id`) + VALUES (NULL, '', '$token', '0', NOW(), '$_SESSION[id]', '$tipo', '$_SESSION[id_empresa]', '$valor')"; + $sql=mysqli_query($link,$consulta); + $respuesta->addAssign("$div","value","$token" ); + $respuesta->addAssign("$div"."_aviso","innerHTML","Nuevo key $tipo: $token" ); + return $respuesta; + } + $respuesta->addAlert("$valor $consulta "); + + return $respuesta; + } } @@ -15358,6 +15384,10 @@ if (mysqli_num_rows($sql)!='0' ){ { $grupo = "".editar_campo("form_grupo",$row['id'],"grupo","","","",""); } + +${"key_lectura_".$id} = remplacetas('form_permisos','form_id',"$id",'permiso',"id_empresa = '$_SESSION[id_empresa]' AND tipo='lectura'") ; +${"key_escritura_".$id} = remplacetas('form_permisos','form_id',"$id",'permiso',"id_empresa = '$_SESSION[id_empresa]' AND tipo='escritura'") ; +${"key_administrador_".$id} = remplacetas('form_permisos','form_id',"$id",'permiso',"id_empresa = '$_SESSION[id_empresa]' AND tipo='administrador'") ; $item .= "
@@ -15408,13 +15438,35 @@ $item .= "
- API -
- NO - - SIMostrar en el portal -
+ +
+ API +
+ Key Administrador + +
+ +
+
+ +
+ Key Lectura + +
+ +
+
+ +
+ Key Escritura + +
+ +
+
+ + +
Portal