From aa6436110cc9d48e26bc2b9c4231e997371aeb6b Mon Sep 17 00:00:00 2001
From: humano <humano@alien.cubil>
Date: Thu, 11 Oct 2018 09:26:30 -0500
Subject: [PATCH] correciones en autenticacion

---
 funciones/funciones.php | 225 +++++++++++++++++++++++++++++++++++++++-
 funciones/login.php     | 202 ------------------------------------
 2 files changed, 220 insertions(+), 207 deletions(-)

diff --git a/funciones/funciones.php b/funciones/funciones.php
index c4e440b..f6190f2 100644
--- a/funciones/funciones.php
+++ b/funciones/funciones.php
@@ -4596,7 +4596,7 @@ $asunto= "Recibiste un mensaje en [$portal_sigla] ";
 
 
 
-if(isset($_SESSION['usuario_milfs']) OR $_SESSION['id'] !="")  {
+if($_SESSION['id'] !="")  {
 
 	if($_SESSION["id"] !="") { $usuario="MILF-$_SESSION[id]";}else{ $usuario = "$_SESSION[control_usuario_milfs]"; }
 	$existe = contar_interacciones("$identificador","$accion","$usuario");
@@ -4632,17 +4632,20 @@ $formato="
 }
 else{
 
-	 require ("./milfs/includes/parametrizacion.php");
+//	 require ("./milfs/includes/parametrizacion.php");
 
 /// SI EL USUARIO NO ESTA LOGUEADO
-$login = milfs_session("$login_formulario","$login_campo_usuario","$login_campo_password","boton","","div_interacciones");
+//$login = milfs_session("$login_formulario","$login_campo_usuario","$login_campo_password","boton","","div_interacciones");
+$login = revisar_ingreso('');
 
 
 $formato ="
 <div id='div_interacciones'>
 	<div class='alert alert-success'><h2>Por favor ingresa para <b>$accion</b></h2>
+	<div id='div_login' class=''>
 	$login
 	</div>
+	</div>
 </div>
 ";
 
@@ -4671,6 +4674,218 @@ $formato ="
 }
 $xajax->registerFunction("interaccion_identificador");
 
+
+function revisar_ingreso($formulario){
+	$recordar="";
+	$sucursal="";
+	$resultado="";
+	$formulario =	mysql_seguridad($formulario);
+	if($formulario =="") {
+					$formulario ="
+<form class='form-horizontal' id='form-contacto' name='form-contacto' >
+	<fieldset>
+  		<label class='' for='email'>Correo o usuario</label>
+  		<div class='input-group' id='grupo_email'>
+  		<span class='input-group-addon'><i class='glyphicon glyphicon-user fa-fw'></i></span>
+  		<input   id='email'name='email' class='form-control input-large' type='email'  placeholder ='Correo o usuario'>
+		</div>
+
+
+<!-- Text input-->
+
+
+  	<label class='control-label' for='password'>Clave</label>
+  <div class='input-group' >
+		<span class='input-group-addon'><i class='glyphicon glyphicon-lock fa-fw'></i></span>
+    	<input class='form-control input-large' id='password' name='password' type='password' placeholder='clave'  required='' >
+  </div>
+
+  <div class='input-group'>
+  	<label for='recordar'>No recuerdo mi clave
+  	<input type='radio' value ='1' id='recordar' name='recordar' >
+  </div>
+
+</fieldset>
+</form>
+	";
+$resultado = "
+				<div id='login_ok'>
+				$formulario
+	             <!-- Button -->
+            <div class='control-group'>
+              <label class='control-label' for='signin'></label>
+              <div class='controls'>
+                <button id='ingresar' name='ingresar' class='btn btn-success btn-block' onclick=\"xajax_revisar_ingreso(xajax.getFormValues('form-contacto')) \">Ingresar</button>
+              </div>
+              <div >
+              ¿Nuevo usuario?
+                <button id='ingresar' name='ingresar' class='btn btn-warning btn-block' onclick=\"xajax_registro_express('','nuevo');\" ; >Regístrate</button>
+              </div>
+            </div>
+            <br>
+				<div id='login_info'></div>
+				</div>
+	";
+if(!isset($_SESSION['id'])){ print $resultado; }else {
+
+//print $nuevo ;
+}
+return $resultado;
+	}
+	include("milfs/includes/datos.php");
+	if(!isset($tabla_autenticacion)){
+	include("includes/datos.php");
+		}
+	$div='contenido';
+	$respuesta = new xajaxResponse('utf-8');
+
+	$email = $formulario['email'];
+	$recordar = @$formulario['recordar'];
+
+
+	if($email =='') {
+
+	$respuesta->addAlert("Ingresa tu nombre de usuario o email");
+	return $respuesta;
+	}
+	if($formulario['password'] =='' AND $recordar =='') {
+
+	$respuesta->addAlert("Ingresa tu clave");
+	return $respuesta;
+	}
+		$password= MD5($formulario['password']);
+			$link=Conectarse();
+			mysqli_set_charset($link, "utf8");
+
+	if($recordar =='1')
+{
+if($email =='')
+	{
+$tipo='danger';
+$mensaje ="Por favor escribe tu <strong>correo o usuario</strong> si olvidaste tu clave.";
+	$respuesta->addAssign($div,"innerHTML",$mensaje);
+	return $respuesta;
+	}else
+	{
+$consulta = "SELECT id,email,control,id_empresa FROM $tabla_autenticacion WHERE (email = '$email' OR username = '$email' )";
+			$sql=mysqli_query($link,$consulta);
+
+if (mysqli_num_rows($sql)!='0')
+		{
+$firma_recuperacion = sha1("$control".mktime()."");
+$correo = mysqli_result($sql,0,"email");
+$control = mysqli_result($sql,0,"control");
+$id_usuario = mysqli_result($sql,0,"id");
+$id_empresa = mysqli_result($sql,0,"id_empresa");
+
+$firma ="UPDATE $tabla_autenticacion SET `firma_recuperacion` = '$firma_recuperacion' WHERE $tabla_autenticacion.`id` = '$id_usuario';";
+$cambiar_firma=mysqli_query($link,$firma);
+$tipo='success';
+
+		$direccion =  remplacetas("empresa","id",$id_empresa,"direccion","");
+		$telefono =  remplacetas("empresa","id",$id_empresa,"telefono","");
+		$web =  remplacetas("empresa","id",$id_empresa,"web","");
+		$email =  remplacetas("empresa","id",$id_empresa,"email","");
+		$imagen =  remplacetas("empresa","id",$id_empresa,"imagen","");
+		$razon_social =  remplacetas("empresa","id",$id_empresa,"razon_social","");
+		$slogan =  remplacetas("empresa","id",$id_empresa,"slogan","");
+
+$headers = "MIME-Version: 1.0\r\n";
+$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";
+$headers .= "From: $razon_social[0] <$email[0]>\r\n";
+$headers .= "Reply-To: $email[0]\r\n";
+$headers .= "Return-path: $email[0]\r\n";
+
+$asunto= "Cambio de clave";
+$cuerpo ="
+$razon_social[0]
+<div style='border: solid 1px; padding:20px ; border-radius: 10px; background-color:#E6F8E0 '>
+<h1>$razon_social[0]</h1>
+
+<hr />
+<p>Se ha solicitado un cambio de clave para tu usuario.<br />
+Si fuiste tu quien lo solicit&oacute;, sigue este <a href='http://$_SERVER[HTTP_HOST]/milfs/index.php?change=$firma_recuperacion'>enlace</a> para realizar el cambio.</p>
+http://$_SERVER[HTTP_HOST]/milfs/index.php?change=$firma_recuperacion
+
+<h3>Si no solicitaste el cambio, por favor comun&iacute;calo respondiendo este correo.</h3>
+</div>
+
+			";
+			$mensaje =" Enviamos un correo con la confirmación a $correo";
+	mail("$correo","$asunto","$cuerpo","$headers") ;
+		}else
+		{
+$tipo='danger';
+$mensaje ="El <strong>correo o usuario</strong> no se encuentra registrado.";
+		}
+	}
+	$resultado ="<div class='alert alert-$tipo'>$mensaje</div>";
+	$respuesta->addAssign($div,"innerHTML",$resultado);
+
+	return $respuesta;
+}
+
+//$consulta = "SELECT * FROM $tabla_autenticacion WHERE (email = '$email' OR username = '$email' )AND passwd = '$password'  LIMIT 1";
+$consulta= "SELECT *, $tabla_autenticacion.id AS id_usuario
+						FROM $tabla_autenticacion, usuarios_grupo
+						WHERE (email = '$email' OR username = '$email' )AND passwd = '$password'
+						AND $tabla_autenticacion.id_grupo = usuarios_grupo.id
+						LIMIT 1";
+	//$respuesta->addAssign("login_info","innerHTML",$consulta);
+	//return $respuesta;
+			$sql=mysqli_query($link,$consulta);
+			if($sql){
+			if (mysqli_num_rows($sql)!='0'){
+				if(mysqli_result($sql,0,"status") === '0' ) {
+					$resultado = "
+					<div class='alert alert-danger' >
+					Aún no se ha confirmado tu email, por favor revisa tu correo</p>
+					</div >";
+					//$div ="login_ok";
+
+					 }
+				else {
+						//session_destroy();
+						$_SESSION = array();
+						$_SESSION['username']= mysqli_result($sql,0,"username");
+						$_SESSION['id']= mysqli_result($sql,0,"id_usuario");
+						$_SESSION['grupo']= mysqli_result($sql,0,"id_grupo");
+						$_SESSION['equipo']= mysqli_result($sql,0,"equipo");
+						$_SESSION['tabla_autenticacion']= "$tabla_autenticacion";
+						$_SESSION['prioridad'] = mysqli_result($sql,0,"prioridad");
+						$_SESSION['id_empresa']= mysqli_result($sql,0,"id_empresa");
+						
+						$_SESSION[$usuarios_sesion]= "$usuarios_sesion";
+						$_SESSION['site']= "$url";
+						$_SESSION['consulta']= "$consulta";
+
+						$div = "div_login";
+
+						$resultado .="
+						$sucursal
+
+						<div class=' alert alert-success'><h3><b>Hola $_SESSION[username] </b</h3></div>";
+						//$url=urlencode('../index.php');
+						//$respuesta->addRedirect("$_SESSION[site]");
+			$respuesta->addScript("window.location=''");
+		//	$respuesta->addAssign($div,"innerHTML",$resultado);
+						//header("Location: ../");
+						//return;
+						}
+													}}else{
+						$resultado = "
+					<div class='alert alert-danger' >
+					Los datos no son correctos, por favor rectifica o ponte en contacto con el administrador para mas información.<br></p>
+					<a href='./' class='btn btn-danger btn-sm'><h2>Intentar de nuevo</h2></a>
+					</div >";
+															}
+	$respuesta->addAssign($div,"innerHTML",$resultado);
+	return $respuesta;
+	}
+
+$xajax->registerFunction("revisar_ingreso");
+
+
 function eliminar_identificador($identificador,$accion,$formulario) {
 	$respuesta = new xajaxResponse('utf-8');
 	$div="eliminar_$identificador";
@@ -17341,8 +17556,8 @@ function parametrizacion($array) {
 
 function registro_express($formulario,$accion) {
 	//$formulario	= mysql_seguridad($formulario);
-	require("includes/datos.php");
-	require ("includes/parametrizacion.php");
+//	require("includes/datos.php");
+	include ("includes/parametrizacion.php");
 
 	//if($nombre_formulario =="") {$nombre_formulario = "login";}
 	$nombre_formulario = "login";
diff --git a/funciones/login.php b/funciones/login.php
index 96ca7d9..5d48a7f 100644
--- a/funciones/login.php
+++ b/funciones/login.php
@@ -32,208 +32,6 @@ $xajax->registerFunction("login_boton");
 
 
 
-function revisar_ingreso($formulario){
-	$recordar="";
-	$sucursal="";
-	$resultado="";
-	$formulario =	mysql_seguridad($formulario);
-	if($formulario =="") {
-					$formulario ="
-<form class='form-horizontal' id='form-contacto' name='form-contacto' >
-	<fieldset>
-  		<label class='' for='email'>Correo o usuario</label>
-  		<div class='input-group' id='grupo_email'>
-  		<span class='input-group-addon'><i class='glyphicon glyphicon-user fa-fw'></i></span>
-  		<input   id='email'name='email' class='form-control input-large' type='email'  placeholder ='Correo o usuario'>
-		</div>
-
-
-<!-- Text input-->
-
-
-  	<label class='control-label' for='password'>Clave</label>
-  <div class='input-group' >
-		<span class='input-group-addon'><i class='glyphicon glyphicon-lock fa-fw'></i></span>
-    	<input class='form-control input-large' id='password' name='password' type='password' placeholder='clave'  required='' >
-  </div>
-
-  <div class='input-group'>
-  	<label for='recordar'>No recuerdo mi clave
-  	<input type='radio' value ='1' id='recordar' name='recordar' >
-  </div>
-
-</fieldset>
-</form>
-	";
-$resultado = "
-				<div id='login_ok'>
-				$formulario
-	             <!-- Button -->
-            <div class='control-group'>
-              <label class='control-label' for='signin'></label>
-              <div class='controls'>
-                <button id='ingresar' name='ingresar' class='btn btn-success btn-block' onclick=\"xajax_revisar_ingreso(xajax.getFormValues('form-contacto')) \">Ingresar</button>
-              </div>
-              <div >
-              ¿Nuevo usuario?
-                <button id='ingresar' name='ingresar' class='btn btn-warning btn-block' onclick=\"xajax_registro_express('','nuevo');\" ; >Regístrate</button>
-              </div>
-            </div>
-            <br>
-				<div id='login_info'></div>
-				</div>
-	";
-if(!isset($_SESSION['id'])){ print $resultado; }else {
-
-//print $nuevo ;
-}
-return;
-	}
-	include("includes/datos.php");
-	$div='contenido';
-	$respuesta = new xajaxResponse('utf-8');
-
-	$email = $formulario['email'];
-	$recordar = @$formulario['recordar'];
-
-
-	if($email =='') {
-
-	$respuesta->addAlert("Ingresa tu nombre de usuario o email");
-	return $respuesta;
-	}
-	if($formulario['password'] =='' AND $recordar =='') {
-
-	$respuesta->addAlert("Ingresa tu clave");
-	return $respuesta;
-	}
-		$password= MD5($formulario['password']);
-			$link=Conectarse();
-			mysqli_set_charset($link, "utf8");
-
-	if($recordar =='1')
-{
-if($email =='')
-	{
-$tipo='danger';
-$mensaje ="Por favor escribe tu <strong>correo o usuario</strong> si olvidaste tu clave.";
-	$respuesta->addAssign($div,"innerHTML",$mensaje);
-	return $respuesta;
-	}else
-	{
-$consulta = "SELECT id,email,control,id_empresa FROM $tabla_autenticacion WHERE (email = '$email' OR username = '$email' )";
-			$sql=mysqli_query($link,$consulta);
-
-if (mysqli_num_rows($sql)!='0')
-		{
-$firma_recuperacion = sha1("$control".mktime()."");
-$correo = mysqli_result($sql,0,"email");
-$control = mysqli_result($sql,0,"control");
-$id_usuario = mysqli_result($sql,0,"id");
-$id_empresa = mysqli_result($sql,0,"id_empresa");
-
-$firma ="UPDATE $tabla_autenticacion SET `firma_recuperacion` = '$firma_recuperacion' WHERE $tabla_autenticacion.`id` = '$id_usuario';";
-$cambiar_firma=mysqli_query($link,$firma);
-$tipo='success';
-
-		$direccion =  remplacetas("empresa","id",$id_empresa,"direccion","");
-		$telefono =  remplacetas("empresa","id",$id_empresa,"telefono","");
-		$web =  remplacetas("empresa","id",$id_empresa,"web","");
-		$email =  remplacetas("empresa","id",$id_empresa,"email","");
-		$imagen =  remplacetas("empresa","id",$id_empresa,"imagen","");
-		$razon_social =  remplacetas("empresa","id",$id_empresa,"razon_social","");
-		$slogan =  remplacetas("empresa","id",$id_empresa,"slogan","");
-
-$headers = "MIME-Version: 1.0\r\n";
-$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";
-$headers .= "From: $razon_social[0] <$email[0]>\r\n";
-$headers .= "Reply-To: $email[0]\r\n";
-$headers .= "Return-path: $email[0]\r\n";
-
-$asunto= "Cambio de clave";
-$cuerpo ="
-$razon_social[0]
-<div style='border: solid 1px; padding:20px ; border-radius: 10px; background-color:#E6F8E0 '>
-<h1>$razon_social[0]</h1>
-
-<hr />
-<p>Se ha solicitado un cambio de clave para tu usuario.<br />
-Si fuiste tu quien lo solicit&oacute;, sigue este <a href='http://$_SERVER[HTTP_HOST]/milfs/index.php?change=$firma_recuperacion'>enlace</a> para realizar el cambio.</p>
-http://$_SERVER[HTTP_HOST]/milfs/index.php?change=$firma_recuperacion
-
-<h3>Si no solicitaste el cambio, por favor comun&iacute;calo respondiendo este correo.</h3>
-</div>
-
-			";
-			$mensaje =" Enviamos un correo con la confirmación a $correo";
-	mail("$correo","$asunto","$cuerpo","$headers") ;
-		}else
-		{
-$tipo='danger';
-$mensaje ="El <strong>correo o usuario</strong> no se encuentra registrado aún.";
-		}
-	}
-	$resultado ="<div class='alert alert-$tipo'>$mensaje</div>";
-	$respuesta->addAssign($div,"innerHTML",$resultado);
-
-	return $respuesta;
-}
-
-//$consulta = "SELECT * FROM $tabla_autenticacion WHERE (email = '$email' OR username = '$email' )AND passwd = '$password'  LIMIT 1";
-$consulta= "SELECT *, $tabla_autenticacion.id AS id_usuario
-						FROM $tabla_autenticacion, usuarios_grupo
-						WHERE (email = '$email' OR username = '$email' )AND passwd = '$password'
-						AND $tabla_autenticacion.id_grupo = usuarios_grupo.id
-						LIMIT 1";
-	//$respuesta->addAssign("login_info","innerHTML",$consulta);
-	//return $respuesta;
-			$sql=mysqli_query($link,$consulta);
-			if (mysqli_num_rows($sql)!='0'){
-				if(mysqli_result($sql,0,"status") === '0' ) {
-					$resultado = "
-					<div class='alert alert-danger' >
-					Aún no se ha confirmado tu email, por favor revisa tu correo</p>
-					</div >";
-					//$div ="login_ok";
-
-					 }
-				else {
-						//session_destroy();
-						$_SESSION = array();
-						$_SESSION['username']= mysqli_result($sql,0,"username");
-						$_SESSION['id']= mysqli_result($sql,0,"id_usuario");
-						$_SESSION['grupo']= mysqli_result($sql,0,"id_grupo");
-						$_SESSION['equipo']= mysqli_result($sql,0,"equipo");
-						$_SESSION['tabla_autenticacion']= "$tabla_autenticacion";
-						$_SESSION['prioridad'] = mysqli_result($sql,0,"prioridad");
-						$_SESSION['id_empresa']= mysqli_result($sql,0,"id_empresa");
-						$_SESSION[$usuarios_sesion]= "$usuarios_sesion";
-						$_SESSION['site']= "$url";
-
-
-
-						$resultado .="
-						$sucursal
-
-						<div class=' alert alert-success'><h3><b>Hola $_SESSION[username] </b</h3></div>";
-						//$url=urlencode('../index.php');
-						//$respuesta->addRedirect("$_SESSION[site]");
-			$respuesta->addScript("window.location='../'");
-						//header("Location: ../");
-						//return;
-						}
-													}else{
-						$resultado = "
-					<div class='alert alert-danger' >
-					Los datos no son correctos, por favor rectifica o ponte en contacto con el administrador para mas información.<br></p>
-					<a href='./' class='btn btn-danger btn-sm'><h2>Intentar de nuevo</h2></a>
-					</div >";
-															}
-	$respuesta->addAssign($div,"innerHTML",$resultado);
-	return $respuesta;
-	}
-
-$xajax->registerFunction("revisar_ingreso");
 
 function cambiar_password_formato($change) {
 	include("includes/datos.php");