public function validarPasswordactual($contrasena, $id)
{
//Se crea y ejecuta la consulta
$consulta = $this->_db->get_row("SELECT 1 FROM ok_usuarios\n\t\t\t\t\t\t\t\t\t\t\t\tWHERE id ={$id}\n\t\t\t\t\t\t\t\t\t\t\t\tAND contrasena = '" . Hash::getHash('sha1', $contrasena, HASH_KEY) . "';");
//Se retorna la consulta y se recorren los registros
return $consulta;
}
public function registrarUsuario($nombre, $usuario, $password, $email, $role)
{
try {
$random = rand(1782598471, 9999999999.0);
$this->_db->prepare("INSERT INTO usuarios (id, nombre, usuario, pass, email, role, estado, fecha, codigo) " . "VALUES " . "(NULL, :nombre, :usuario, :password, :email, :role, 1, NOW(), :codigo)")->execute(array(':nombre' => $nombre, ':usuario' => $usuario, ':password' => Hash::getHash('sha1', $password, HASH_KEY), ':email' => $email, ':role' => $role, ':codigo' => (string) $random));
} catch (Exception $e) {
die("Un problema interno." . $e);
}
}
public function getUsuario1($usuario, $password)
{
$datos = $this->_db->query("call sp_get_usuario('{$usuario}', '" . Hash::getHash('sha1', $password, HASH_KEY) . "')");
/*
query(
"select * from usuarios " .
"where usuario = '$usuario' " .
"and pass = '******'sha1', $password, HASH_KEY) ."'"
);
*/
return $datos->fetch();
}
/**
* Функція для редагування користувача
*
* @param array $data Дані для додавання
*/
private function edit_user($data)
{
$id = $data['id'];
unset($data['id']);
$data['login'] = addslashes(strip_tags(trim($data['login'], ' ')));
/*
* Шифрування паролю
*/
if ($data['password'] != '') {
$data['password'] = Hash::getHash($data['password']);
} else {
unset($data['password']);
}
$data['name'] = strip_tags(trim($data['name'], ' '));
$data['surname'] = strip_tags(trim($data['surname'], ' '));
$data['fathername'] = strip_tags(trim($data['fathername'], ' '));
$data['email'] = strip_tags(trim($data['email'], ' '));
$data['telephone'] = strip_tags(trim($data['telephone'], ' '));
$data['birthday'] = strip_tags(trim($data['birthday'], ' '));
$data['region'] = strip_tags(trim($data['region'], ' '));
$data['district'] = strip_tags(trim($data['district'], ' '));
$data['hometown'] = strip_tags(trim($data['hometown'], ' '));
/*
* Видалення непотрібних елементів масиву
*/
unset($data['re_password']);
/*
* Додавання додаткових елементів масиву
*/
$data['date'] = time();
if ($this->db->update('users', $data, "id='{$id}'")) {
/*
* Додавання запису в статистику
*/
Statistics::add(2, SC::getSession('id'), $id);
}
header('location: ' . URL . '?c=manageUsers&f=show');
}
public function getUsuario($usuario, $password)
{
$datos = $this->_db->query("select * from tblusuario " . "where usuario = '{$usuario}' " . "and pass = '******'sha1', $password, HASH_KEY) . "'");
return $datos->fetch();
}
public function registrarPersona($nombre, $persona, $password, $email)
{
$random = rand(1782598471, 9999999999);
$password = Hash::getHash('sha1', $password, HASH_KEY);
$this->_db->query("insert into personal " . "(nombre, usuario, pass, email, role, estado, fecha, codigo) " . "values('{$nombre}', '{$persona}', '{$password}', '{$email}', 4, 0, NOW(), '{$random}')");
}
public function editar_clave($id, $pass)
{
$this->_db->query("UPDATE usuarios SET pass='******'md5', $pass, HASH_KEY) . "'\n WHERE id = {$id};");
}
public function insertarPost($codigo, $usuario, $pass, $tipousuario)
{
$random = rand(1782598471, 9999999999);
$this->_db->prepare("INSERT INTO tblusuario VALUES (:id,:usuario,:pass,:rol,1,now(),:codigo)")->execute(array(':id' => $codigo, ':usuario' => $usuario, ':pass' => Hash::getHash('sha1', $pass, HASH_KEY), ':rol' => $tipousuario, ':codigo' => $random));
}
public function getUsuario($usuario, $password, $rol)
{
$datos = $this->_db->get_row("SELECT u.id, u.usuario, u.pass, u.estado\n\t\t\t\t FROM usuarios as u\n\t\t\t\t\tWHERE u.usuario ='" . $this->_db->escape($usuario) . "'\n\t\t\t\t\tAND u.pass = '******'md5', $password, HASH_KEY) . "'");
return $datos;
}
public function checkForgetPassword($data)
{
$errors = null;
/*
* Перевірка на непорожність
*/
foreach ($data as $k => $v) {
if (trim($v, ' ') == '') {
$errors .= '<span class="glyphicon glyphicon-remove-circle"></span> Усі поля повинні бути заповнені!<br />';
break;
}
}
$pas1 = $data['password'];
$pas2 = $data['re_password'];
/*
* Перевірка на довжину паролів
*/
if (strlen($pas1) < 6) {
$errors .= '<span class="glyphicon glyphicon-remove-circle"></span> Мінімальна довжина паролю 6 символів<br />';
} else {
if (strlen($pas1) > 20) {
$errors .= '<span class="glyphicon glyphicon-remove-circle"></span> Максимальна довжина паролю 20 символів<br />';
}
}
/*
* Перевірка на співпадіння паролів
*/
if ($pas1 != $pas2) {
$errors .= '<span class="glyphicon glyphicon-remove-circle"></span> Введені паролі не співпадають<br />';
}
/*
* Перевірка пошти
*/
$email = strip_tags($data['email']);
$r = $this->db->select('users', 'id', "`email`='{$email}'");
/*
* Визначення факту існування пошти (мислю - значить існую :)
*/
if ($this->db->getCount() == 0) {
$errors .= '<span class="glyphicon glyphicon-remove-circle"></span> Пошта введена невірно<br />';
}
if ($errors != null) {
return $errors;
} else {
$r = $r[0];
}
/*
* Блок редагування паролю та відправки листа активації на пошту
*/
$id = $r['id'];
/*
* Формую хеш випадкового числа для передачі його параметром до посилання
*/
$hash = md5(md5(rand(0, 100)));
$data['activateCode'] = $hash;
$subject = "Зміна паролю на сайті " . SITENAME;
$text = "Ви успішно змінили пароль на сайті " . SITENAME . ".\n\rДля повторної активації акаунта перейдіть по посиланню, наведеному нижче: \n\r" . URL . "?c=registration&f=activate&p=" . $hash;
$headers = 'From: ' . NOREPLY_MAIL . '\\r\\n';
mail(NOREPLY_MAIL, $subject, $text, $headers);
/*
* Шифрування паролю
*/
$pas1 = Hash::getHash($pas1);
$data = array('password' => $pas1, 'activate' => 0, 'activateCode' => $hash);
$this->db->update('users', $data, "`id`='{$id}'");
Statistics::add(5, $id);
header('Location: ' . URL . '?c=login&f=forgetPassword&p=success');
}
/**
* Функція для створення нового користувача
*
* @param type $data
*/
private function add_new_user($data)
{
$data['login'] = addslashes(strip_tags(trim($data['login'], ' ')));
//ШИФРУВАННЯ ПАРОЛЮ
$data['password'] = Hash::getHash($data['password']);
$data['name'] = strip_tags(trim($data['name'], ' '));
$data['surname'] = strip_tags(trim($data['surname'], ' '));
$data['fathername'] = strip_tags(trim($data['fathername'], ' '));
$data['email'] = strip_tags(trim($data['email'], ' '));
/*
* Видалення непотрібних елементів масиву
*/
unset($data['re_password']);
unset($data['captime']);
unset($data['captext']);
/*
* Додавання додаткових елементів масиву
*/
$data['group'] = 'abiturient';
$data['date'] = time();
$data['last_ip'] = $_SERVER['REMOTE_ADDR'];
/*
* Формую хеш випадкового числа для передачі його параметром до посилання
*/
$hash = md5(md5(rand(0, 100)));
$data['activateCode'] = $hash;
$data['activate'] = 0;
$subject = "Реєстрація на сайті " . SITENAME;
$text = "Ви успішно пройшли процедуру реєстрації на сайті " . SITENAME . ".\n\rДля активації акаунта перейдіть по посиланню, наведеному нижче: \n\r" . URL . "?c=registration&f=activate&p=" . $hash;
$headers = 'From: ' . NOREPLY_MAIL . '\\r\\n';
mail(NOREPLY_MAIL, $subject, $text, $headers);
if ($this->db->insert('users', $data) == 1) {
/*
* Ідентифікатор щойно доданого користувача
*/
$n_id = $this->db->lastInsertId('users');
/*
* Додавання запису в статистику
*/
Statistics::add(0, $n_id);
header('location: ' . URL . '?c=registration&f=success');
} else {
header('location: ' . URL . '?c=registration&f=error');
}
}
/**
* Функція для редагування користувача
*
* @param array $data Дані для додавання
*/
private function edit_user($data)
{
$id = $data['id'];
unset($data['id']);
/*
* Шифрування паролю
*/
if ($data['password'] != '') {
$data['password'] = Hash::getHash($data['password']);
} else {
unset($data['password']);
}
$data['name'] = strip_tags(trim($data['name'], ' '));
$data['surname'] = strip_tags(trim($data['surname'], ' '));
$data['fathername'] = strip_tags(trim($data['fathername'], ' '));
/*
* Видалення непотрібних елементів масиву
*/
unset($data['login']);
unset($data['re_password']);
unset($data['email']);
/*
* Додавання додаткових елементів масиву
*/
$data['date'] = time();
if ($this->db->update('users', $data, "id='{$id}'")) {
/*
* Додавання запису в статистику
*/
Statistics::add(4, SC::getSession('id'));
}
header('location: ' . URL . '?c=userSettings&f=success');
}
public function setPassword($id, $password)
{
$id = (int) $id;
/* Parse de la variable */
$this->_db->query("UPDATE ok_usuarios\n SET `contrasena` = '" . Hash::getHash('sha1', $password, HASH_KEY) . "',\n\t\t\t\t\t\t\t md5_rec_clave=''\n WHERE `id` = {$id}");
}
public function registrarEstudiante($nombre, $usuario, $password, $email)
{
$random = rand(1782598471, 9999999999);
$password = Hash::getHash('sha1', $password, HASH_KEY);
$this->_dbMod[0]->query("insert into estudiantes (nombre, usuario, pass, email, role, estado, fecha, codigo) " . "values ('{$nombre}','{$usuario}','{$password}','{$email}', 2, 1, now(), '{$random}')");
}
public function registrarUsuario($codigo, $usuario, $password)
{
$random = rand(1782598471, 9999999999);
//"(null, :usuario, :password, :email, 4, 0 , :fechanac, now(), :codigo)"
$this->_db->prepare("insert into tblusuario values" . "(:id, :usuario, :password, 4, 0 , now(),:codigo)")->execute(array(':id' => $codigo, ':usuario' => $usuario, ':password' => Hash::getHash('sha1', $password, HASH_KEY), ':codigo' => $random));
}
/**
* insert the data
*
* @since 2.4.0
*
* @param array $optionArray options of the installation
*/
public function insertData($optionArray = null)
{
$language = Language::getInstance();
$language->init();
/* articles */
Db::forTablePrefix('articles')->create()->set(['title' => 'Welcome', 'alias' => 'welcome', 'author' => $optionArray['adminUser'], 'text' => file_get_contents('database/html/articles/welcome.phtml'), 'category' => 1, 'comments' => 1, 'rank' => 1])->save();
/* categories */
Db::forTablePrefix('categories')->create()->set(['title' => 'Home', 'alias' => 'home', 'author' => $optionArray['adminUser'], 'rank' => 1])->save();
/* extras */
$extrasArray = ['categories' => ['category' => null, 'headline' => 1, 'status' => 1], 'articles' => ['category' => null, 'headline' => 1, 'status' => 1], 'comments' => ['category' => null, 'headline' => 1, 'status' => 1], 'languages' => ['category' => null, 'headline' => 1, 'status' => 0], 'templates' => ['category' => null, 'headline' => 1, 'status' => 0], 'teaser' => ['category' => 1, 'headline' => 0, 'status' => 0]];
$extrasRank = 0;
/* process extras array */
foreach ($extrasArray as $key => $value) {
Db::forTablePrefix('extras')->create()->set(['title' => ucfirst($key), 'alias' => $key, 'author' => $optionArray['adminUser'], 'text' => file_get_contents('database/html/extras/' . $key . '.phtml'), 'category' => $value['category'], 'headline' => $value['headline'], 'status' => $value['status'], 'rank' => ++$extrasRank])->save();
}
/* comments */
Db::forTablePrefix('comments')->create()->set(['author' => $optionArray['adminUser'], 'email' => $optionArray['adminEmail'], 'text' => file_get_contents('database/html/comments/hello.phtml'), 'article' => 1, 'rank' => 1])->save();
/* groups */
Db::forTablePrefix('groups')->create()->set(['name' => 'Administrators', 'alias' => 'administrators', 'description' => 'Unlimited access', 'categories' => '1, 2, 3', 'articles' => '1, 2, 3', 'extras' => '1, 2, 3', 'comments' => '1, 2, 3', 'groups' => '1, 2, 3', 'users' => '1, 2, 3', 'modules' => '1, 2, 3', 'settings' => 1, 'filter' => 0])->save();
Db::forTablePrefix('groups')->create()->set(['name' => 'Members', 'alias' => 'members', 'description' => 'Default members group'])->save();
/* modules */
if (is_dir('modules/CallHome')) {
$callHome = new Modules\CallHome\CallHome();
$callHome->install();
}
if (is_dir('modules/Validator')) {
$validator = new Modules\Validator\Validator();
$validator->install();
}
/* settings */
$settingArray = ['language' => 'detect', 'template' => 'default', 'title' => $language->get('name', '_package'), 'author' => $optionArray['adminName'], 'copyright' => null, 'description' => $language->get('description', '_package'), 'keywords' => null, 'robots' => null, 'email' => $optionArray['adminEmail'], 'subject' => $language->get('name', '_package'), 'notification' => 0, 'charset' => 'utf-8', 'divider' => ' - ', 'time' => 'H:i', 'date' => 'd.m.Y', 'homepage' => 0, 'limit' => 10, 'order' => 'asc', 'pagination' => 1, 'registration' => 1, 'verification' => 0, 'recovery' => 1, 'moderation' => 0, 'captcha' => 0, 'version' => $language->get('version', '_package')];
/* process settings array */
foreach ($settingArray as $name => $value) {
Db::forTablePrefix('settings')->create()->set(['name' => $name, 'value' => $value])->save();
}
/* users */
$passwordHash = new Hash(Config::getInstance());
$passwordHash->init($optionArray['adminPassword']);
Db::forTablePrefix('users')->create()->set(['name' => $optionArray['adminName'], 'user' => $optionArray['adminUser'], 'password' => $passwordHash->getHash(), 'email' => $optionArray['adminEmail'], 'description' => 'God admin', 'groups' => '1'])->save();
}
public function registrarUsuario($nombre, $usuario, $password, $email)
{
$random = rand(1782598471, 9999999999);
$this->_db->prepare("insert into usuarios values" . "(null, :nombre, :usuario, :password, :email, 4, 0, now(), :codigo)")->execute(array(':nombre' => $nombre, ':usuario' => $usuario, ':password' => Hash::getHash('sha1', $password, HASH_KEY), ':email' => $email, ':codigo' => $random));
}
public function subir_foto($id)
{
//VALIDAR QUE ESTE LOGUEADO EL USUARIO
if (Session::Get('autenticado_adminsciocco') == true) {
Session::set('modulo', "admin");
if (!$this->filtrarInt($id)) {
//Se redirecciona al index
$this->redireccionar('index', 'items');
}
//Si no existe un registro con ese id
if (!$this->_items->getproducto($this->filtrarInt($id))) {
//Se redirecciona al index
$this->redireccionar('index', 'items');
}
/* VALIDACION */
if ($this->getInt('guardar') == 1) {
if ($_FILES['archivo']['name'] != "") {
//Ruta donde se va a guardar el archivo
$ruta = 'views/items/fotos' . DS . 'grande' . DS;
$ruta1 = 'views/items/fotos' . DS;
// echo $ruta; exit;
//Se instancia la libreria
$upload = new upload($_FILES['archivo'], 'es_Es');
/* Extensiones permitidas */
$upload->allowed = array('image/jpeg', 'image/png');
$nombre = Hash::getHash('sha1', $_FILES['archivo']['name'], HASH_KEY);
/* Renombrando */
$upload->file_new_name_body = $nombre;
/* extencion */
$upload->file_new_name_ext = 'jpg';
//Se evita que se auto-renombre
$upload->file_auto_rename = false;
//Se sobrescribe el archivo
$upload->file_overwrite = true;
//habilita redimesion de imagenes
$upload->image_resize = true;
//Crop de la imagen
$upload->image_ratio = true;
$upload->image_x = 300;
$upload->image_y = 250;
/* Se llama metodo para indicar ruta donde se guarda el archivo */
$upload->process($ruta);
/* Se verifica si ha sido exitoso */
if ($upload->processed) {
/* Extensiones permitidas */
$upload->allowed = array('image/jpeg', 'image/png');
/* Renombrando */
$nombre = Hash::getHash('sha1', $_FILES['archivo']['name'], HASH_KEY);
/* Renombrando */
$upload->file_new_name_body = $nombre;
/* extencion */
$upload->file_new_name_ext = 'jpg';
//Se evita que se auto-renombre
$upload->file_auto_rename = false;
//Se sobrescribe el archivo
$upload->file_overwrite = true;
//habilita redimesion de imagenes
$upload->image_resize = true;
//Crop de la imagen
$upload->image_ratio = false;
$upload->image_x = 150;
$upload->image_y = 125;
$upload->process($ruta1);
$this->_items->foto_item_nueva($this->filtrarInt($id), $nombre, "jpg");
} else {
//Si no cumple la validacion sale mensaje de error
$this->_view->_error = $upload->error;
//Vista de la pagina actual
$this->_view->renderizar('foto', false, true);
//Saca de la funcion principal
exit;
}
$this->_view->_mensaje = 'Foto subida Correctamente';
}
}
//Se renderiza a la pagina actual
$this->_view->renderizar('foto', false, true);
} else {
$this->redireccionar('admin');
}
}
public function getUsuario1($usuario, $password)
{
$datos = $this->_db->query("call sp_get_usuario('{$usuario}', '" . Hash::getHash('sha1', $password, HASH_KEY) . "')");
return $datos->fetch();
}
public function getUsuario($usuario, $password)
{
$datos = $this->_db->get_row("SELECT \n\t\t\t\t\tu.id as id_usuario,\n\t\t\t\t\tu.usuario,\n\t\t\t\t\tu.tipo_usuario,\n\t\t\t\t\tu.estado as estado_usuario,\n\t\t\t\t\ta.id as id_afiliado,\n\t\t\t\t\ta.nro_documento,\n\t\t\t\t\ta.nombres,\n\t\t\t\t\ta.apellidos,\n\t\t\t\t\ta.estado as estado_afiliado\n\t\t\t\t FROM ok_usuarios as u, ok_afiliado as a\n\t\t\t\t\tWHERE a.id = u.fk_afiliado\n\t\t\t\t\tAND usuario ='" . $this->_db->escape($usuario) . "'\n\t\t\t\t\tAND contrasena = '" . Hash::getHash('sha1', $password, HASH_KEY) . "'");
return $datos;
}
protected function setCookieSession(array $cookies)
{
if (!Session::get('autenticado')) {
return false;
}
if (!ENABLE_COOKIES) {
return false;
}
if (!is_array($cookies) or empty($cookies)) {
return false;
}
$ar = array_map('strip_tags', $cookies);
$cookie_name = Hash::getHash('sha1', Session::get('usuario'), HASH_KEY);
for ($i = 1; count($ar); $i++) {
setcookie($cookie_name, $i, time() + 3600, "", DOMAIN, 0);
}
return true;
}
