addRedirect("index.php"); return $respuesta; } if(isset($_SESSION['id'])){ $accion = "
  • $_SESSION[username]
    • "; }else{ $accion = registro_express("nuevo_$nombre_formato","boton"); print $accion; return; // return $login; } $resultado ="
    "; print $resultado; return; } $xajax->registerFunction("login_boton"); function revisar_ingreso($formulario){ $recordar=""; $sucursal=""; $resultado=""; $formulario = mysql_seguridad($formulario); if($formulario =="") { $formulario ="
    "; $resultado = "
    $formulario

    "; if(!isset($_SESSION['id'])){ print $resultado; }else { //print $nuevo ; } return; } include("includes/datos.php"); $div='contenido'; $respuesta = new xajaxResponse('utf-8'); $email = $formulario['email']; $recordar = @$formulario['recordar']; if($email =='') { $respuesta->addAlert("Ingresa tu nombre de usuario o email"); return $respuesta; } if($formulario['password'] =='' AND $recordar =='') { $respuesta->addAlert("Ingresa tu clave"); return $respuesta; } $password= MD5($formulario['password']); $link=Conectarse(); mysqli_set_charset($link, "utf8"); if($recordar =='1') { if($email =='') { $tipo='danger'; $mensaje ="Por favor escribe tu correo o usuario si olvidaste tu clave."; $respuesta->addAssign($div,"innerHTML",$mensaje); return $respuesta; }else { $consulta = "SELECT id,email,control,id_empresa FROM $tabla_autenticacion WHERE (email = '$email' OR username = '$email' )"; $sql=mysqli_query($link,$consulta); if (mysqli_num_rows($sql)!='0') { $firma_recuperacion = sha1("$control".mktime().""); $correo = mysqli_result($sql,0,"email"); $control = mysqli_result($sql,0,"control"); $id_usuario = mysqli_result($sql,0,"id"); $id_empresa = mysqli_result($sql,0,"id_empresa"); $firma ="UPDATE $tabla_autenticacion SET `firma_recuperacion` = '$firma_recuperacion' WHERE $tabla_autenticacion.`id` = '$id_usuario';"; $cambiar_firma=mysqli_query($link,$firma); $tipo='success'; $direccion = remplacetas("empresa","id",$id_empresa,"direccion",""); $telefono = remplacetas("empresa","id",$id_empresa,"telefono",""); $web = remplacetas("empresa","id",$id_empresa,"web",""); $email = remplacetas("empresa","id",$id_empresa,"email",""); $imagen = remplacetas("empresa","id",$id_empresa,"imagen",""); $razon_social = remplacetas("empresa","id",$id_empresa,"razon_social",""); $slogan = remplacetas("empresa","id",$id_empresa,"slogan",""); $headers = "MIME-Version: 1.0\r\n"; $headers .= "Content-type: text/html; charset=iso-8859-1\r\n"; $headers .= "From: $razon_social[0] <$email[0]>\r\n"; $headers .= "Reply-To: $email[0]\r\n"; $headers .= "Return-path: $email[0]\r\n"; $asunto= "Cambio de clave"; $cuerpo =" $razon_social[0]

    $razon_social[0]

    Se ha solicitado un cambio de clave para tu usuario.
    Si fuiste tu quien lo solicitó, sigue este enlace para realizar el cambio.

    http://$_SERVER[HTTP_HOST]/milfs/index.php?change=$firma_recuperacion

    Si no solicitaste el cambio, por favor comunícalo respondiendo este correo.

    "; $mensaje =" Enviamos un correo con la confirmación a $correo"; mail("$correo","$asunto","$cuerpo","$headers") ; }else { $tipo='danger'; $mensaje ="El correo o usuario no se encuentra registrado aún."; } } $resultado ="
    $mensaje
    "; $respuesta->addAssign($div,"innerHTML",$resultado); return $respuesta; } //$consulta = "SELECT * FROM $tabla_autenticacion WHERE (email = '$email' OR username = '$email' )AND passwd = '$password' LIMIT 1"; $consulta= "SELECT *, $tabla_autenticacion.id AS id_usuario FROM $tabla_autenticacion, usuarios_grupo WHERE (email = '$email' OR username = '$email' )AND passwd = '$password' AND $tabla_autenticacion.id_grupo = usuarios_grupo.id LIMIT 1"; $sql=mysqli_query($link,$consulta); if (mysqli_num_rows($sql)!='0'){ if(mysqli_result($sql,0,"status") === '0' ) { $resultado = "
    Aún no se ha confirmado tu email, por favor revisa tu correo

    "; //$div ="login_ok"; } else { //session_destroy(); $_SESSION = array(); $_SESSION['username']= mysqli_result($sql,0,"username"); $_SESSION['id']= mysqli_result($sql,0,"id_usuario"); $_SESSION['grupo']= mysqli_result($sql,0,"id_grupo"); $_SESSION['equipo']= mysqli_result($sql,0,"equipo"); $_SESSION['tabla_autenticacion']= "$tabla_autenticacion"; $_SESSION['prioridad'] = mysqli_result($sql,0,"prioridad"); $_SESSION['id_empresa']= mysqli_result($sql,0,"id_empresa"); $_SESSION[$usuarios_sesion]= "$usuarios_sesion"; $_SESSION['site']= "$url"; $resultado .=" $sucursal

    Hola $_SESSION[username]

    "; //$url=urlencode('../index.php'); //$respuesta->addRedirect("$_SESSION[site]"); $respuesta->addScript("window.location='../'"); //header("Location: ../"); //return; } }else{ $resultado = "
    Los datos no son correctos, por favor rectifica o ponte en contacto con el administrador para mas información.

    Intentar de nuevo
    "; } $respuesta->addAssign($div,"innerHTML",$resultado); return $respuesta; } $xajax->registerFunction("revisar_ingreso"); function cambiar_password_formato($change) { include("includes/datos.php"); $firma_recuperacion = remplacetas("$tabla_autenticacion","firma_recuperacion",$change,"firma_recuperacion") ; if($firma_recuperacion[0] =='') { $formato ="

    Lo sentimos

    El Link ya NO ES válido

    "; return $formato; } $formato="
    Cambio de clave
    Grabar
    "; return $formato; } function cambiar_password($formulario){ // if ( !isset ( $_SESSION['id'] ) ) { return;} $respuesta = new xajaxResponse('utf-8'); include("includes/datos.php"); $formulario = mysql_seguridad($formulario); $actual= $formulario[password_actual]; $nuevo= $formulario[password_nuevo]; $confirmacion= $formulario[password_confirmacion]; $firma = $formulario[firma_recuperacion]; $firma_recuperacion = remplacetas("$tabla_autenticacion","firma_recuperacion",$formulario[firma_recuperacion],"firma_recuperacion") ; if(isset($firma)) {$actual = $firma; $id_usuario = $firma_recuperacion[1]; }else{$id_usuario = $_SESSION[id]; } $verifica = remplacetas("$tablas_autenticacion","id",$_SESSION[id],"passwd") ; $size= strlen($nuevo); if($nuevo != $confirmacion OR $actual =="" ){ $respuesta->addAlert("Los valores no coinciden ( $formulario[firma_recuperacion] ) $nuevo != $confirmacion $formulario[firma_recuperacion] $firma $actual \OR $actual"); return $respuesta; }elseif($size < 8) { $respuesta->addAlert("Use un password mas seguro: Mínimo 8 caracteres."); return $respuesta; } elseif( $firma_recuperacion[0] != $formulario[firma_recuperacion]){ $respuesta->addAlert("El link ya no es valido"); return $respuesta; } elseif($formulario[firma_recuperacion] =='' AND $verifica[0] != MD5($actual) ){ $respuesta->addAlert("Error de password $formulario[firma_recuperacion]"); return $respuesta; }else{} $link=Conectarse(); mysqli_set_charset($link, "utf8"); $nueva_firma = sha1(mktime()); $consulta = "UPDATE $tabla_autenticacion SET passwd = '".MD5($nuevo)."' , firma_recuperacion = '$nueva_firma' WHERE id = $id_usuario;"; $sql_consulta=mysqli_query($link,$consulta); if($sql_consulta) { $resultado = "
    La clave se cambió con éxito.
    "; }else{$resultado= "";} $respuesta->addAlert("La clave se cambió con éxito."); $respuesta->addRedirect("index.php"); return $respuesta; } $xajax->registerFunction("cambiar_password"); ?>