This commit is contained in:
Hacky Purple 2018-10-22 11:52:20 -05:00
parent 0138eb8fc9
commit d4f6425c75

View File

@ -5,11 +5,11 @@ date_default_timezone_set('America/Bogota');
use Firebase\JWT\JWT;
function generar_token($div,$tipo) {
function generar_token($div,$tipo) {
require_once 'rest/vendor/autoload.php';
$valor= intval(preg_replace('/[^0-9]+/', '', $div), 10); ;
$respuesta = new xajaxResponse('utf-8');
$time = time();
$key = remplacetas('empresa','id',"$_SESSION[id_empresa]",'secret_key',"") ;
@ -22,7 +22,7 @@ $token = array(
'id' => 1,
'tipo' => "$tipo",
'form_id' => "$valor"
]
);
@ -31,37 +31,37 @@ $token = array(
//$datos = print_r($data, true);
$token=$jwt;
$link=Conectarse();
mysqli_set_charset($link, "utf8");
$color = "#".substr(MD5(rand(1,9999)), 0, 6);
//escritura: ebf3f1cb-88c3-43fa-8df5-242b591f5367 Nuevo key lectura: f6fdf0b7-b3c7-46cc-a308-10eb8561cc9
if($tipo =='proyecto'){
$token = sprintf( '%04x%04x-%04x-%04x-%04x-%04x%04x%04x', mt_rand( 0, 0xffff ), mt_rand( 0, 0xffff ), mt_rand( 0, 0xffff ), mt_rand( 0, 0x0C2f ) | 0x4000, mt_rand( 0, 0x3fff ) | 0x8000, mt_rand( 0, 0x2Aff ), mt_rand( 0, 0xffD3 ), mt_rand( 0, 0xff4B ) );
$consulta = "UPDATE `empresa` SET `secret_key` = '$token' WHERE `empresa`.`id` = '$_SESSION[id_empresa]'";
$consulta = "UPDATE `empresa` SET `secret_key` = '$token' WHERE `empresa`.`id` = '$_SESSION[id_empresa]'";
$sql=mysqli_query($link,$consulta);
if($sql){
$respuesta->addAssign("$div","value","$token" );
$respuesta->addAssign("$div"."_aviso","innerHTML","<font color='$color'>Nuevo key: $token</font>" );
return $respuesta;
}
}else{
$existe = remplacetas('form_permisos','form_id',$valor,'id',"tipo='$tipo' AND id_empresa = '$_SESSION[id_empresa]'") ;
if($existe[0] !=""){
$consulta="UPDATE `form_permisos` SET `control` = '', `permiso` = '$token', `creacion` = NOW(), `id_usuario` = '$_SESSION[id]', `tipo` = '$tipo', `vencimiento` = '0', `id_empresa` = '$_SESSION[id_empresa]', `form_id` = '$valor'
$consulta="UPDATE `form_permisos` SET `control` = '', `permiso` = '$token', `creacion` = NOW(), `id_usuario` = '$_SESSION[id]', `tipo` = '$tipo', `vencimiento` = '0', `id_empresa` = '$_SESSION[id_empresa]', `form_id` = '$valor'
WHERE `form_permisos`.`id` = '$existe[0]'";
$sql=mysqli_query($link,$consulta);
$respuesta->addAssign("$div","value","$token" );
$respuesta->addAssign("$div"."_aviso","innerHTML","<font color='$color'>Nuevo token $tipo: $token</font> " );
return $respuesta;
}
ELSE{
$consulta ="INSERT INTO `form_permisos` (`id`, `control`, `permiso`, `vencimiento`, `creacion`, `id_usuario`, `tipo`, `id_empresa`, `form_id`)
ELSE{
$consulta ="INSERT INTO `form_permisos` (`id`, `control`, `permiso`, `vencimiento`, `creacion`, `id_usuario`, `tipo`, `id_empresa`, `form_id`)
VALUES (NULL, '', '$token', '0', NOW(), '$_SESSION[id]', '$tipo', '$_SESSION[id_empresa]', '$valor')";
$sql=mysqli_query($link,$consulta);
$respuesta->addAssign("$div","value","$token" );
@ -69,7 +69,7 @@ $token = array(
return $respuesta;
}
$respuesta->addAlert("$valor $consulta ");
return $respuesta;
}
}
@ -11489,7 +11489,7 @@ function json($datos){
if(!isset ($datos["tipo"] )) { $datos["tipo"]="";}
if ( !isset ( $_SESSION['id_empresa'] ) ) { $publico = "AND form_id.id_empresa = '$datos[proyecto]' AND form_id.publico = '1' "; $w_publico = "WHERE form_id.id_empresa = '$datos[proyecto]' AND form_id.publico = '1' ";
if ( !isset ( $_SESSION['id_empresa'] ) ) { $publico = "AND form_id.id_empresa = '$datos[proyecto]' AND form_id.publico = '1' "; $w_publico = "WHERE form_id.id_empresa = '$datos[proyecto]' AND form_id.publico = '1' ";
}
else {
$publico = "AND form_id.id_empresa = '$datos[proyecto]'";
@ -11587,7 +11587,7 @@ function json($datos){
FROM `form_datos` , `form_campos` ,form_id
WHERE form_datos.id_campo = `form_campos`.id
AND form_datos.form_id = `form_id`.id
AND (control = '$datos[identificador]'
AND (control = '$datos[identificador]'
AND form_datos.form_id='$datos[id]' )
$publico
";
@ -12562,7 +12562,7 @@ return $link;
</div>
";
$key_proyecto = remplacetas('empresa','id',"$_SESSION[id_empresa]",'secret_key',"") ;
$resultado .="
@ -12582,7 +12582,7 @@ $key_proyecto = remplacetas('empresa','id',"$_SESSION[id_empresa]",'secret_key'
padding:10px; width: 200px; height:200px;
'><a href='#logo'>Cambiar logo</a>
</div>
</div>
<div class='col-md-5'>
@ -12606,24 +12606,24 @@ $key_proyecto = remplacetas('empresa','id',"$_SESSION[id_empresa]",'secret_key'
<li>$email</li>
</div>
</div>
<div id='api' class='row'>
<legend>API</legend>
<div class='input-group'>
<span class='input-group-addon'>Secret key</span>
<input class='form-control ' value='$key_proyecto[0]' id='token_$_SESSION[id_empresa]' readonly>
<div class='input-group-btn' title='Renovar' >
<button class='btn btn-warning' onclick=\"xajax_generar_token('token_$_SESSION[id_empresa]','proyecto'); \"> <i class='glyphicon glyphicon-refresh'></i> Generar </button>
</div>
</div><legend id='token_$_SESSION[id_empresa]_aviso'></legend>
</div>
$usuarios_autorizados
$parametrizacion_css
@ -15412,7 +15412,7 @@ if (mysqli_num_rows($sql)!='0' ){
{
$grupo = "".editar_campo("form_grupo",$row['id'],"grupo","","","","");
}
${"key_lectura_".$id} = remplacetas('form_permisos','form_id',"$id",'permiso',"id_empresa = '$_SESSION[id_empresa]' AND tipo='lectura'") ;
${"key_escritura_".$id} = remplacetas('form_permisos','form_id',"$id",'permiso',"id_empresa = '$_SESSION[id_empresa]' AND tipo='escritura'") ;
${"key_administrador_".$id} = remplacetas('form_permisos','form_id',"$id",'permiso',"id_empresa = '$_SESSION[id_empresa]' AND tipo='administrador'") ;
@ -15421,7 +15421,7 @@ $item .= "<!-- <div class='col-sm-$columnas' style=';'> -->
<div class='panel panel-default' >
<div class='panel-heading' id= 'encabezado_$row[id]' role='tab'>
<div class='panel-title container-fluid'>
<div class='col-xs-12 col-sm-12col-md-12 col-lg-12' >
<h2 >$row[id]
<small>$nombre_formulario[0]</small>
@ -15430,21 +15430,21 @@ $item .= "<!-- <div class='col-sm-$columnas' style=';'> -->
<li class='list-group-item'>Creación: $row[creacion] / $propietario[0]</li>
$cantidad
$mapa
</ul>
<ul class='list-group col-md-6'>
$ultimo
$primer
</ul>
</div>
<div>
<div>
</div>
<div class='col-xs-12 col-sm-12' id='form_admin'>
<div style='display:none' id='div_mostrar_portal_$row[id]'></div>
<ul class='list-group'>
@ -15457,38 +15457,38 @@ $item .= "<!-- <div class='col-sm-$columnas' style=';'> -->
<a class='btn btn-default collapsed' role='button' data-toggle='collapse' data-parent='#acordion_grid' href='#collapse$row[id]' aria-expanded='false' aria-controls='collapse$row[id]'>
<i class='glyphicon glyphicon-edit'></i> Editar
</a>
<a class='btn btn-default collapsed text-right' role='button' data-toggle='collapse' data-parent='#acordion_grid' href='#config_form$row[id]' aria-expanded='false' aria-controls='config_form$row[id]'>
<i class='glyphicon glyphicon-cog'></i>
</a>
</li>
<div id='config_form$row[id]' class='panel-collapse collapse' role='tabpanel' aria-labelledby='encabezado_$row[id]'>
<div class='panel-body' >
<div class='container-fluid'>
<div id='api' class='row'>
<legend>API</legend>
<button class='btn btn-warning' onclick=\"xajax_generar_token('token_administrador_$id','administrador'); \"> <i class='glyphicon glyphicon-refresh'></i> Token administrador</button></span>
<div class='form-group'>
<textarea rows='4' class='form-control ' id='token_administrador_"."$id"."' readonly>".${"key_administrador_".$id}[0]."</textarea>
<legend id='token_administrador_$id"."_aviso' style='overflow-wrap:break-word;'></legend>
</div>
<button class='btn btn-warning' onclick=\"xajax_generar_token('token_lectura_$id','lectura'); \"> <i class='glyphicon glyphicon-refresh'></i> Token lectura</button></span>
<div class='form-group'>
<textarea rows='4' class='form-control ' id='token_lectura_"."$id"."' readonly>".${"key_lectura_".$id}[0]."</textarea>
<legend id='token_lectura_$id"."_aviso' style='overflow-wrap:break-word;'></legend>
</div>
<button class='btn btn-warning' onclick=\"xajax_generar_token('token_escritura_$id','escritura'); \"> <i class='glyphicon glyphicon-refresh'></i> Token escritura</button></span>
<div class='form-group'>
<textarea rows='4' class='form-control ' id='token_escritura_"."$id"."' readonly>".${"key_escritura_".$id}[0]."</textarea>
<legend id='token_escritura_$id"."_aviso' style='overflow-wrap:break-word;'></legend>
</div>
<legend>Portal</legend>
<li class='list-group-item'>
<div class='input-group'>
@ -15497,7 +15497,7 @@ $item .= "<!-- <div class='col-sm-$columnas' style=';'> -->
min='0' max='1' >
<span class='input-group-addon'>SI</span><span class='input-group-addon alert-success' id= 'div_$name'>Mostrar en el portal</span>
</div>
<li class='list-group-item'>
<div class='input-group'>
<span class='input-group-addon'>NO</span>
@ -15518,7 +15518,7 @@ $item .= "<!-- <div class='col-sm-$columnas' style=';'> -->
</div>
</div>
</ul>
</div>