Antes de continuar, por favor revisa nuestras Políticas de privacidad y protección de datos.
";
return $form;
}
elseif($accion =="validar") {
$boton ="
Confirmar
";
$div = "registro_confirmacion_email";
if($formulario[password_express_confirmar] =="" OR $formulario[password_express_confirmar] != $formulario[password_express] ){
$resultado ="
Por favor escribe y confirma una clave.
$boton";
$respuesta->addAssign("password_express"."_grupo","className"," input-group has-error ");
$respuesta->addAlert("Por favor escribe y confirma la clave");
$respuesta->addScript("document.getElementById('password_express').focus(); ");
$respuesta->addAssign("$div","innerHTML",$resultado);
return $respuesta;
}
$codigo_confirmacion = $formulario[codigo_confirmacion]; //
$rrn = $formulario[rrn]; //
$codificado = md5("$codigo_confirmacion");
if($rrn == $codificado) {
$control = $formulario[control]; // nuevo_
$nombre_formulario = $formulario[nombre_formulario]; // nuevo_
$email_express = $formulario[email_express]; // aa@gmail.com
$email_express_confirmar = $formulario[email_express_confirmar]; // aa@gmail.com
$nombre_express = $formulario[nombre_express]; // nombre
$apellido_express = $formulario[apellido_express]; // apellido
$telefono_express = $formulario[telefono_express]; // 324343
$password_express = $formulario[password_express]; // 1234
$password_express_confirmar = $formulario[password_express_confirmar]; // 23456
$ip = obtener_ip();
$link = Conectarse();
mysql_query("SET NAMES 'utf8'");
$consulta = "INSERT INTO usuarios (username,p_nombre,p_apellido,email,bio,passwd,control,status,lastip,id_empresa)
VALUES ('$email_express_confirmar','$nombre_express','$apellido_express','$email_express_confirmar','','".MD5($password_express_confirmar)."','$control','1','$ip','$_SESSION[id_empresa]')";
$sql_consulta=mysql_query($consulta,$link);
if($sql_consulta) {
$id = mysql_insert_id();
$consulta_localizacion = "INSERT INTO localizacion (id_localizado,telefono,id_grupo) VALUES ('$id','$telefono_express','1')";
$consulta_empresa = "INSERT INTO empresa SET razon_social = '$nombre_express $nombre_express', regimen_tributario = 'simplificado' ,id_responsable='$id'";
$sql_localizacion=mysql_query($consulta_localizacion,$link);
$sql_empresa=mysql_query($consulta_empresa,$link);
if($sql_empresa) {
$id_empresa = mysql_insert_id();
$_SESSION[id_empresa] = $id_empresa;
$_SESSION[id] = $id;
}
//// faltan variables de session
}
$resultado = "
Bienvenido
Felicitaciones, tu registro se efectuó correctamente, ahora puedes usar nuestros servicios.
";
$div = "contenido";
$respuesta->addAssign("$div","innerHTML",$resultado);
return $respuesta;
}else{
$resultado = "
Error
El Código de confirmación no es correcto, por favor inténtalo nuevamente.";
}
$resultado .= "$boton";
$respuesta->addAssign("$div","innerHTML",$resultado);
return $respuesta;
}
elseif($accion =="nuevo") {
//$respuesta = new xajaxResponse('utf-8');
$div="contenido";
$form = "
";
$respuesta->addAssign("$div","innerHTML",$form);
return $respuesta;
}
elseif($accion =="boton"){
$modal ="
";
return; //$modal;
}
else{}
$respuesta->addAssign("$div","innerHTML",$resultado);
return $respuesta;
}
$xajax->registerFunction("registro_express");
function revisar_ingreso($formulario){
$formulario = mysql_seguridad($formulario);
if($formulario =="") {
$formulario ="
";
$resultado = "
";
if(!isset($_SESSION[id])){ print $resultado; }else {
$nuevo = "
Usuario nuevo
";
print $nuevo ;
}
return;
}
$div='contenido';
$respuesta = new xajaxResponse('utf-8');
$email = $formulario[email];
$recordar = $formulario[recordar];
if($email =='') {
$respuesta->addAlert("Ingresa tu nombre de usuario o email");
return $respuesta;
}
if($formulario[password] =='' AND $recordar =='') {
$respuesta->addAlert("Ingresa tu clave");
return $respuesta;
}
$password= MD5($formulario[password]);
$link=Conectarse();
mysql_query("SET NAMES 'utf8'");
if($recordar =='1')
{
if($email =='')
{
$tipo='danger';
$mensaje ="Por favor escribe tu
correo o usuario si olvidaste tu clave.";
$respuesta->addAssign($div,"innerHTML",$mensaje);
return $respuesta;
}else
{
$consulta = "SELECT id,email,control,id_empresa FROM usuarios WHERE (email = '$email' OR username = '$email' )";
$sql=mysql_query($consulta,$link);
if (mysql_num_rows($sql)!='0')
{
$firma_recuperacion = sha1("$control".mktime()."");
$correo = mysql_result($sql,0,"email");
$control = mysql_result($sql,0,"control");
$id_usuario = mysql_result($sql,0,"id");
$id_empresa = mysql_result($sql,0,"id_empresa");
$firma ="UPDATE `usuarios` SET `firma_recuperacion` = '$firma_recuperacion' WHERE `usuarios`.`id` = '$id_usuario';";
$cambiar_firma=mysql_query($firma,$link);
$tipo='success';
$direccion = remplacetas("empresa","id",$id_empresa,"direccion","");
$telefono = remplacetas("empresa","id",$id_empresa,"telefono","");
$web = remplacetas("empresa","id",$id_empresa,"web","");
$email = remplacetas("empresa","id",$id_empresa,"email","");
$imagen = remplacetas("empresa","id",$id_empresa,"imagen","");
$razon_social = remplacetas("empresa","id",$id_empresa,"razon_social","");
$slogan = remplacetas("empresa","id",$id_empresa,"slogan","");
$headers = "MIME-Version: 1.0\r\n";
$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";
$headers .= "From: $razon_social[0] <$email[0]>\r\n";
$headers .= "Reply-To: $email[0]\r\n";
$headers .= "Return-path: $email[0]\r\n";
$asunto= "Cambio de clave";
$cuerpo ="
$razon_social[0]
Aplicación de formularios
Se ha solicitado un cambio de clave para tu usuario.
Si fuiste tu quien lo solicitó, sigue este enlace para realizar el cambio.
http://$_SERVER[HTTP_HOST]/milfs/index.php?change=$firma_recuperacion
Si no solicitaste el cambio, por favor comunícalo respondiendo este correo.
";
$mensaje =" Enviamos un correo con la confirmación a $correo";
mail("$correo","$asunto","$cuerpo","$headers") ;
}else
{
$tipo='danger';
$mensaje ="El
correo o usuario no se encuentra registrado aún.";
}
}
$resultado ="
$mensaje
";
$respuesta->addAssign($div,"innerHTML",$resultado);
return $respuesta;
}
$consulta = "SELECT * FROM usuarios WHERE (email = '$email' OR username = '$email' )AND passwd = '$password' LIMIT 1";
$sql=mysql_query($consulta,$link);
if (mysql_num_rows($sql)!='0'){
if(mysql_result($sql,0,"status") === '0' ) {
$resultado = "
Aún no se ha confirmado tu email, por favor revisa tu correo o ponte en
contacto para mas información.
";
//$div ="login_ok";
}
else {
//session_destroy();
$_SESSION = array();
$_SESSION[username]= mysql_result($sql,0,"username");
$_SESSION[id]= mysql_result($sql,0,"id");
$_SESSION[id_empresa]= mysql_result($sql,0,"id_empresa");
$resultado .="
$sucursal
Hola $_SESSION[username]
";
$respuesta->addRedirect("index.php");
}
}else{
$resultado = "
Los datos no son correctos, por favor rectifica o ponte en para mas información.
";
}
$respuesta->addAssign($div,"innerHTML",$resultado);
return $respuesta;
}
$xajax->registerFunction("revisar_ingreso");
function cambiar_password_formato($change) {
$firma_recuperacion = remplacetas("usuarios","firma_recuperacion",$change,"firma_recuperacion") ;
if($firma_recuperacion[0] =='') {
$formato ="
Lo sentimos
El Link ya no es válido
";
return $formato;
}
$formato="
";
return $formato;
}
function cambiar_password($formulario){
// if ( !isset ( $_SESSION['id'] ) ) { return;}
$respuesta = new xajaxResponse('utf-8');
$formulario = mysql_seguridad($formulario);
$actual= $formulario[password_actual];
$nuevo= $formulario[password_nuevo];
$confirmacion= $formulario[password_confirmacion];
$firma = $formulario[firma_recuperacion];
$firma_recuperacion = remplacetas("usuarios","firma_recuperacion",$formulario[firma_recuperacion],"firma_recuperacion") ;
if(isset($firma)) {$actual = $firma; $id_usuario = $firma_recuperacion[1]; }else{$id_usuario = $_SESSION[id]; }
$verifica = remplacetas("usuarios","id",$_SESSION[id],"passwd") ;
$size= strlen($nuevo);
if($nuevo != $confirmacion OR $actual =="" ){
$respuesta->addAlert("Los valores no coinciden ( $formulario[firma_recuperacion] ) $nuevo != $confirmacion $formulario[firma_recuperacion] $firma $actual \OR $actual");
return $respuesta;
}elseif($size < 8) {
$respuesta->addAlert("Use un password mas seguro: Mínimo 8 caracteres.");
return $respuesta;
}
elseif( $firma_recuperacion[0] != $formulario[firma_recuperacion]){
$respuesta->addAlert("El link ya no es valido");
return $respuesta;
}
elseif($formulario[firma_recuperacion] =='' AND $verifica[0] != MD5($actual) ){
$respuesta->addAlert("Error de password $formulario[firma_recuperacion]");
return $respuesta;
}else{}
$link=Conectarse();
mysql_query("SET NAMES 'utf8'");
$nueva_firma = sha1(mktime());
$consulta = "UPDATE usuarios SET passwd = '".MD5($nuevo)."' , firma_recuperacion = '$nueva_firma' WHERE id = $id_usuario;";
$sql_consulta=mysql_query($consulta,$link);
if($sql_consulta) {
$resultado = "
La clave se cambió con éxito.
";
}else{$resultado= "";}
$respuesta->addAlert("La clave se cambió con éxito.");
$respuesta->addRedirect("index.php");
return $respuesta;
}
$xajax->registerFunction("cambiar_password");
?>