<?php
echo 'llegue';
require '../clases/AutoCarga.php';
$bd = new DataBase();
$gestor = new ManageUsuario($bd);
$sesion = new Session();
$email = Request::post('email');
$clave = Request::post('clave');
$claveR = Request::post('claveR');
echo $clave;
echo '___________________-' . $claveR;
$consulta = $gestor->get($email)->getEmail();
if ($consulta != null) {
echo 'No puede registrarse porque ya existe un usuario para este email';
} else {
if ($clave === $claveR) {
$origen = "*****@*****.**";
$alias = $email;
$destino = $email;
$claveCifrada = sha1($clave . Constant::SEMILLA);
$sha1 = sha1($destino . Constant::SEMILLA);
$fechaAlta = date('Y-m-d');
//$sesion->set('_email', $destino);
$usuario = new Usuario($email, $claveCifrada, $alias, $fechaAlta, 0, 0, 0);
$gestor->insert($usuario);
$asunto = "Validación";
$mensaje = "Confirme su registro a BD_MMar pulsando el siguiente enlace: " . "https://practicausuario-mmarjusticia.c9users.io/oauth/activar.php?email={$destino}&sha1={$sha1}";
require_once '../clases/Google/autoload.php';
require_once '../clases/class.phpmailer.php';
//las últimas versiones también vienen con autoload
$sesion = new Session();
if (!$sesion->isLogged()) {
$sesion->sendRedirect("index.php");
} else {
$user = new Usuario();
$user = $sesion->getUser();
}
$bd = new DataBase();
$gestor = new ManageUsuario($bd);
$usuarioall = new Usuario();
$usuarioalias = new Usuario();
$usuarioaliasAUX = new Usuario();
$usuarioaliasAUX2 = new Usuario();
$usuarioalias = Request::get("usuario");
$mailselect = Request::get("email");
$usuarioselect = $gestor->get($mailselect);
$emailusuario = $user->getEmail();
$page = Request::get("page");
$error = "";
$errorupdate = "";
$usuarioTOTAL = $gestor->getListAll();
if ($page === null || $page === "") {
$page = 1;
}
$usuarioall = $gestor->getList($page, 5);
$registros = $gestor->count();
$paginas = ceil($registros / Constants::NRPP);
$op = Request::get("op");
$r = Request::get("r");
switch (Request::get("resultado")) {
case "siesta":
<?php
require '../clases/AutoCarga.php';
$sesion = new Session();
$bd = new Database();
$gestor = new ManageUsuario($bd);
$em = Request::post("email");
$c1 = Request::post("clave");
$c2 = Request::post("clave2");
$usu = $gestor->get($em);
if (Request::post("email")) {
if (Filter::isEmail($em)) {
if ($c1 == $c2) {
if ($usu->getEmail() != null) {
$repe = 1;
header('Location:../index.php?repe=' . $repe);
} else {
$bd = new Database();
$gestor = new ManageUsuario($bd);
$fechaalta = date('Y-m-d');
$alias = $em;
$usuario = new Usuario($em, sha1($c1), $alias, $fechaalta);
$rUsuario = $gestor->insert($usuario);
$bd->close();
require_once '../clases/Google/autoload.php';
require_once '../clases/class.phpmailer.php';
$secreto = sha1($em . Contants::SEMILLA);
$mensaje = "Confirme su registro pulsando el siguiente enlace:" . "https://usuarioscorreo-maguria.c9users.io/oauth/activar.php?email={$em}&secreto={$secreto}";
$envio = new Email($em, 'Active su cuenta', $mensaje);
$envio->send();
header('Location:../index.php?opUsuario=insert&rUsuario=' . $rUsuario);
<?php
require '../clases/AutoCarga.php';
header('Contet-Type: application/json');
$bd = new DataBase();
$gestor = new ManageUsuario($bd);
$sesion = new Session();
$email = Request::req("email");
$clave = Request::req("clave");
$sqlUsuario = $gestor->get($email);
$sqlEmail = $sqlUsuario->getEmail();
$sqlPass = $sqlUsuario->getPassword();
$sqlNombre = $sqlUsuario->getNombre();
$condicion = 'email like "' . $email . '"';
$existe = $gestor->count($condicion);
$ok = json_encode(array('email' => true, 'nombreProfesor' => $sqlNombre, 'emailProfesor' => $sqlEmail));
$no = json_encode(array('email' => false));
if ($existe == 1) {
echo $ok;
if ($clave == $sqlPass) {
$usuario = new Usuario($sqlEmail, $sqlPass, $sqlNombre);
$sesion->setUser($usuario);
} else {
$sesion->destroy();
}
} else {
echo $no;
$sesion->destroy();
}
}
} else {
/* * * Recogida de datos del formulario * * */
$alias = Request::post("user");
$password = Request::post("password_login");
/* * * Encriptación de la contraseña * * */
$passEncriptada = encriptarSHA1($password);
/* * * Consulta a la base de datos y almacenamiento de los datos en variables * * */
/*
* Comprueba que el usuario existe en la base de datos, si existe recoge los datos devueltos,
* si no existe, lo devuelve a la página del login, posteriormente sería interesante añadir
* mensajes en el login si la contraseña no es correcta, si el usuario no existe...
*/
$existe = $gestor->count('alias like "' . $alias . '"');
if ($existe == 1) {
$sqlUsuario = $gestor->get($alias);
$sqlAlias = $sqlUsuario->getAlias();
// Alias
$sqlPass = $sqlUsuario->getClave();
// Clave
if ($passEncriptada === $sqlPass && $alias === $sqlAlias) {
$sqlEmail = $sqlUsuario->getEmail();
// Email
$sqlAlias = $sqlUsuario->getAlias();
// Alias
$sqlPass = $sqlUsuario->getClave();
// Clave
$sqlFechaRegistro = $sqlUsuario->getFechaalta();
// Fecha alta
$sqlAdmin = $sqlUsuario->getAdministrador();
// Admin?
require './clases/AutoCarga.php';
require_once './clases/Google/autoload.php';
require_once './clases/class.phpmailer.php';
$sesion = new Session();
if (!$sesion->isLogged()) {
header("Location:login.php");
exit;
}
$bd = new DataBase();
$gestor = new ManageUsuario($bd);
$usuario = $sesion->getUser();
$newMail = Request::post("newMail");
$pkemail = Request::post("pkemail");
$clave = Request::post("clave");
if ($usuario->getClave() != sha1($clave)) {
$sesion->sendRedirect("cambiarmail.php?error=clave");
}
if ($gestor->get($newMail)->getEmail() != null) {
$sesion->sendRedirect("cambiarmail.php?error=mail");
}
$r = Mail::sendMail($newMail);
if ($r === "SENT") {
$usuario->setEmail($newMail);
$usuario->setActivo(0);
$gestor->set($usuario, $pkemail);
$sesion->destroy();
header("Location:altausuario.php?aviso=enviado");
} else {
header("Location:altausuario.php?error=noenviado");
}
<?php
require '../clases/AutoCarga.php';
$bd = new DataBase();
$sesion = new Session();
if (!$sesion->isLogged()) {
$sesion->sendRedirect("index.php");
} else {
$user = new Usuario();
$user = $sesion->getUser();
}
$querys = Request::get("email");
$gestor = new ManageUsuario($bd);
$pkemail = Request::post("pkemail");
$usuarioupdate = new Usuario();
$usuarioupdate = $gestor->get($pkemail);
$alias = Request::post("alias");
$clave = Request::post("clave");
$fechaalta = Request::post("fechaalta");
$activo = $usuarioupdate->getActivo();
$administrador = $usuarioupdate->getAdministrador();
$personal = $usuarioupdate->getPersonal();
$date_regex = '/^(19|20)\\d\\d[\\-\\/.](0[1-9]|1[012])[\\-\\/.](0[1-9]|[12][0-9]|3[01])$/';
$oknorepetido = true;
$userall = $gestor->getListAll();
foreach ($userall as $indice => $usuariounico) {
if ($usuariounico->getEmail() === $pkemail && $usuariounico->getEmail() !== $user->getEmail()) {
$oknorepetido = false;
}
}
if (strlen($pkemail) > 80 || strlen($alias) > 40 || strlen($clave) > 40 || !preg_match($date_regex, $fechaalta) || $oknorepetido === false) {
<?php
require '../clases/AutoCarga.php';
$sesion = new Session();
$bd = new Database();
$gestor = new ManageUsuario($bd);
$email = Request::get('email');
$usuario = $gestor->get($email);
if ($usuario->getPersonal() == 0) {
$usuario->setPersonal(1);
$gestor->set($usuario);
header('Location:personal.php');
} else {
$usuario->setPersonal(0);
$gestor->set($usuario);
header('Location:usuarios.php');
}
<?php
echo 'llegue';
require '../clases/AutoCarga.php';
$bd = new DataBase();
$gestor = new ManageUsuario($bd);
$sesion = new Session();
$email = Request::post('email');
$clave = Request::post('clave');
$claveR = Request::post('claveR');
$emailOld = Request::post('emailOld');
$usuarioOld = $gestor->get($emailOld);
$consulta = $gestor->get($email)->getEmail();
if ($consulta != null) {
echo 'No puede usar esta dirección de correo porque ya existe un usuario para este email';
} else {
if ($clave === $claveR) {
$origen = "*****@*****.**";
$alias = $email;
$destino = $email;
$claveCifrada = $clave;
$sha1 = sha1($destino . Constant::SEMILLA);
$fechaAlta = date('Y-m-d');
//$sesion->set('_email', $destino);
$usuario = new Usuario($email, $claveCifrada, $alias, $fechaAlta, 0, 0, 0);
$gestor->delete($emailOld);
$gestor->insert($usuario);
$asunto = "Validación";
$mensaje = "Confirme su registro a BD_MMar pulsando el siguiente enlace: " . "https://practicausuario-mmarjusticia.c9users.io/oauth/activar.php?email={$destino}&sha1={$sha1}";
require_once '../clases/Google/autoload.php';
require_once '../clases/class.phpmailer.php';
$sesion = new Session();
/*
* Cogemos los datos que envía el formulario por POST
*/
$userSesion = $sesion->getUser();
if (isset($_SESSION["procedencia"]) && $sesion->get("procedencia") === "editView") {
$aliasNuevo = Request::post("aliasEdit");
$emailNuevo = Request::post("emailEdit");
$passNueva = Request::post("passwordEdit");
$fechaalta = Request::post("pkFechaAlta");
$admin = Request::post("check_admin");
$personal = Request::post("check_personal");
$activo = Request::post("check_activo");
$pkAlias = Request::post("pkAlias");
$pkEmail = Request::post("pkEmail");
$passwordBD = $gestor->get($pkAlias);
$password = $passwordBD->getClave();
} else {
//Si es el propio usuario, coge estos datos
$aliasNuevo = Request::post("aliasEdit");
$emailNuevo = Request::post("emailEdit");
$passNueva = Request::post("passwordEdit");
$fechaalta = $userSesion->getFechaAlta();
$admin = Request::post("check_admin");
$personal = Request::post("check_personal");
$activo = Request::post("check_activo");
$pkAlias = $userSesion->getAlias();
/*
echo "Email " . $emailNuevo . "<br> Contraseña: " . $passEncriptada . "<br> Alias " . $aliasNuevo . "<br> Fecha de alta: " .
$fechaalta . "<br> Administrador: " . $admin . "<br> Personal: " . $personal . "<br> Activo: " . $activo . "<br> Ruta de la imagen: " . $ruta_nombre_archivo;
*/
//las últimas versiones también vienen con autoload
$sesion = new Session();
$bd = new DataBase();
$gestor = new ManageUsuario($bd);
//Datos para crear el nuevo usuario
$email = Request::post("email");
$clave = Request::post("clave");
$clave2 = Request::post("clave2");
$alias = $email;
$fechaalta = date('Y-m-d');
$usuario = new Usuario($email, sha1($clave), $alias, $fechaalta);
//Si el email es un email y las claves son iguales, creamos el usuario y le
//mandamos el correo de validación
if (Filter::isEmail($email) && $clave === $clave2) {
//Se comprueba que no exista en la base de datos el nuevo usuario
if ($gestor->get($email)->getEmail() != null) {
header("Location:altausuario.php?error=exist");
} else {
$r = Mail::sendMail($email);
//Mandamos el email
if ($r === "SENT") {
$gestor->insert($usuario);
//Se inserta el usuario en la tabla
$sesion->destroy();
header("Location:altausuario.php?aviso=enviado");
} else {
header("Location:altausuario.php?error=noenviado");
}
}
} else {
header("Location:altausuario.php?error=claves");
<?php
require '../clases/AutoCarga.php';
require_once '../clases/Google/autoload.php';
require_once '../clases/class.phpmailer.php';
$sesion = new Session();
$bd = new DataBase();
$gestorusuario = new ManageUsuario($bd);
//Creamos el nuevo usuario a oartur de aqui.
$alias = Request::post("alias");
$email = Request::post("email");
$clave = Request::post("pass");
$clave2 = Request::post("pass2");
$fechaalta = date('Y-m-d');
$usuario = new Usuario($email, sha1($clave), $alias, $fechaalta);
if ($clave === $clave2 && Filter::isEmail($email)) {
if ($gestorusuario->get($email)->getEmail() != null) {
header("Location:index.php?error=existyet");
} else {
$r = Mail::sendMail($email);
if ($r === "SENT") {
$gestorusuario->insert($usuario);
$sesion->destroy();
header("Location:checkmail.php?error=correcto");
} else {
header("Location:checkmail.php?error=incorrecto");
}
}
} else {
header("Location:index.php?error=clavesdesiguales");
}
<?php
require "../clases/AutoCarga.php";
$email = Request::post("email");
$bd = new DataBase();
$gestorusuario = new ManageUsuario($bd);
$userall = $gestorusuario->getListAll();
$userAUX = $gestorusuario->get($email);
if (($email != NULL || $email != "") && $userAUX->getAdministrador() !== "1") {
foreach ($userall as $indice => $usuariounico) {
if ($email === $usuariounico->getEmail()) {
$encontrado = $usuariounico->getEmail();
header("Location:gestionpersonal.php?email={$encontrado}&resultado=siesta");
break;
} else {
header("Location:gestionpersonal.php?email={$email}&resultado=noesta");
}
if ($email === "/all") {
header("Location:gestionpersonal.php?resultado=siesta");
}
}
} else {
header("Location:gestionpersonal.php?resultado=vacio");
}
<?php
require '../clases/AutoCarga.php';
$sesion = new Session();
$bd = new Database();
$gestor = new ManageUsuario($bd);
$em = $sesion->get("usu");
$usuario = $gestor->get($em);
?>
<html>
<head>
<meta charset="UTF-8">
<link rel="stylesheet" href="../css/main.css"/>
<title></title>
</head>
<body>
<div class="index">
<div class="fondo"><img src="../images/fondo.png"/></div>
<div class="englobaadmin">
<div class="adper">
<h2>SESIÓN INICIADA</h2>
<?php
if ($sesion->get("usu")) {
?>
<b><?php
echo $sesion->get("usu");
?>
</b>
<br/><br/>
<form method="POST" action="phplogout.php">
<?php
require "../clases/AutoCarga.php";
$email = Request::post("email");
$pass = Request::post("pass");
//$pass = sha1($pass);
$sesion = new Session();
// descomentar
$user = new Usuario();
$user->setEmail($email);
$user->setClave($pass);
$bd = new DataBase();
$gestorUsuario = new ManageUsuario($bd);
$usuario = $gestorUsuario->get($email);
if (isset($email) && isset($pass)) {
$maildelusuario = $usuario->getEmail();
$passdelusuario = $usuario->getClave();
$soyadmin = $usuario->getAdministrador();
$soyworker = $usuario->getPersonal();
$alias = $usuario->getAlias();
if ($pass == $passdelusuario && $soyadmin == 1) {
$user->setAdministrador(1);
$user->setPersonal(1);
$user->setAlias($alias);
$sesion->setUser($user);
$sesion->sendRedirect("gestionadmin.php");
} else {
if ($email === $maildelusuario && $pass === $passdelusuario && $soyadmin === 0 && $soyworker === 1) {
$user->setAdministrador(0);
$user->setPersonal(1);
$user->setAlias($alias);
// Recoge el objeto usuario de la sesión
$aliasSesion = $usuario->getAlias();
// Saca el alias del usuario de la sesión
$avatarSesion = $usuario->getAvatar();
// Saca el avatar del usuario de la sesión
$emailSesion = $usuario->getEmail();
// Saca el email del usuario de la sesión
$procedencia = Request::post("procedencia");
// Obtiene la procedencia del editar
if (isset($_POST["editTable"]) && $procedencia === "editView") {
/* Si la procedencia es editarView y editTable de la variable $_POST está seteada (el email del usuario a editar)
cogemos los datos de ese usuario para posteriormente mostrarlos en los campos del formulario
*/
$aliasTabla = Request::post("editTable");
$sesion->set("procedencia", $procedencia);
$userEdit = $gestor->get($aliasTabla);
// Obtenemos un objeto de tipo usuario de la base de datos con el alias pasado.
// Obtenemos los datos correspondientes del usuario devuelto por la consulta de la base de datos.
$alias = $userEdit->getAlias();
$avatar = $userEdit->getAvatar();
$email = $userEdit->getEmail();
$fechaalta = $userEdit->getFechaalta();
$admin = $userEdit->getAdministrador();
$personal = $userEdit->getPersonal();
$activo = $userEdit->getActivo();
} else {
// Estos campos son del usuario actual con la sesión iniciada
$pkAlias = $usuario->getAlias();
$alias = $usuario->getAlias();
$avatar = $usuario->getAvatar();
$email = $usuario->getEmail();
$admin = $sesion->getUser();
$email = $admin->getEmail();
$status;
if ($admin->getAdministrador() === "1") {
$status = "SuperUser";
} else {
if ($admin->getPersonal() === "1") {
$status = "Personal";
}
}
$status = "SuperUser";
if ($admin->getAdministrador() !== "1" && $admin->getPersonal() !== "1") {
$sesion->sendRedirect("login.php");
}
}
$usuario = $gestor->get(Request::get("email"));
$sesion->set("usuario", $usuario);
//Gestionando errores
switch (Request::get("error")) {
case "exist":
$error = "Ese email ya está asociado a una cuenta";
if (session_status() == 2) {
$sesion->destroy();
}
break;
}
//Gestionando avisos
switch (Request::get("aviso")) {
case "creada":
$aviso = "La cuenta se ha creado con éxito";
if (session_status() == 2) {
$page = Request::get("page");
$error = "";
if ($page === null || $page === "") {
$page = 1;
}
$usuarioall = $gestor->getList($page, 5);
$usuarioTOTAL = $gestor->getListAll();
$registros = $gestor->count();
$paginas = ceil($registros / Constants::NRPP);
$op = Request::get("op");
$r = Request::get("r");
switch (Request::get("resultado")) {
case "siesta":
$error = "";
$usuarioaliasAUX = Request::get("email");
$usuarioaliasAUX2 = $gestor->get($usuarioaliasAUX);
break;
case "noesta":
$error = "Not Exist";
break;
case "vacio":
$error = "Empty Field ";
break;
}
?>
<html>
<head>
<meta charset="UTF-8">
<title>WU</title>
<?php
require_once '../clases/AutoCarga.php';
$sesion = new Session();
$bd = new DataBase();
$gestor = new ManageUsuario($bd);
$claveConfirmacion = sha1($password + Constants::SEMILLA);
$clave = Request::get("activate");
$email = Request::get("email");
$strPos = strpos($email, "@");
$alias = substr($email, 0, $strPos);
$user = $gestor->get($alias);
$activo = $user->getActivo();
$claveUser = $user->getClave();
$claveGenerada = sha1($claveUser + Constants::SEMILLA);
if ($claveGenerada === $claveConfirmacion && $activo == 0) {
$user->setActivo(1);
$gestor->setForAdmin($user, $alias);
$sesion->destroy();
$sesion->sendRedirect("../index.php");
//$usuario = new Usuario($email, $passEncriptada, $alias);
//$sesion->setUser($usuario);
} else {
$sesion->destroy();
$sesion->sendRedirect("../index.php");
}
<?php
require '../clases/AutoCarga.php';
$sesion = new Session();
$id_token = Request::req("id_token");
$url = 'https://www.googleapis.com/oauth2/v3/tokeninfo?id_token=' . $id_token;
$conexion = curl_init();
curl_setopt($conexion, CURLOPT_URL, $url);
curl_setopt($conexion, CURLOPT_RETURNTRANSFER, 1);
$r = curl_exec($conexion);
curl_close($conexion);
if ($r['email_verified'] == true) {
$bd = new Database();
$gestor = new ManageUsuario($bd);
$usuario = $gestor->get($r['email']);
//Comprobamos que el usuario existe. Si no lo registramos
if ($usuario->getEMail() != null) {
$sesion->set("usu", $usuario);
if ($usuario->getActivo() == 1) {
$r["tipo"] = 1;
} else {
if ($usuario->getPersonal() == 1) {
$r["tipo"] = 2;
} else {
if ($usuario->getAdministrador() == 1) {
$r["tipo"] = 3;
}
}
}
} else {
//Aqui lo registraria
$sesion = new Session();
if (!$sesion->isLogged()) {
header("Location:login.php");
exit;
} else {
$admin = $sesion->getUser();
$email = $admin->getEmail();
$status = "SuperUser";
if ($admin->getAdministrador() !== "1" && $admin->getPersonal() !== "1") {
$sesion->sendRedirect("login.php");
}
}
$usuario = new Usuario();
$usuario->read();
//comprobar que no exista ya
if ($gestor->get($usuario->getEmail())->getEmail() !== null) {
$sesion->sendRedirect("viewinsert.php?error=exist");
}
$usuario->setClave(sha1(Request::post("clave")));
$usuario->setFechaalta(date('Y-m-d'));
if (Request::post("activo") === "1") {
$usuario->setActivo("1");
} else {
$usuario->setActivo("0");
}
if (Request::post("personal") === "1") {
$usuario->setPersonal("1");
} else {
$usuario->setPersonal("0");
}
if (Request::post("administrador") === "1") {
