$_SESSION["vendedor"] = "";
$_SESSION["comisiones"] = "";
/********************************** **********************************
$_SESSION["altaCotizaciones"] = ($row["UW_COTIZACION"] == 1);
$_SESSION["autoCotizacion"] = $row["UW_AUTOCOTIZACION"];
$_SESSION["canal"] = $row["nu_idCANAL"];
$_SESSION["comisiones"] = ($row["UW_LIQUIDACION"] == 1);
$_SESSION["cuitSuscripcion"] = $row["UW_CUITSUSCRIPCION"];
$_SESSION["email"] = $row["UW_MAIL"];
$_SESSION["emailAvisoArt"] = $row["UW_MAILAVISOART"];
$_SESSION["entidad"] = $row["nu_idENTIDAD"];
$_SESSION["sucursal"] = $row["nu_idSUCURSAL"];
$_SESSION["vendedor"] = $row["nu_idVENDEDOR"];
********************************** **********************************/
LogAccess($_SESSION["idUsuario"], 2, gethostbyaddr($_SERVER['REMOTE_ADDR']), $_SERVER["REMOTE_ADDR"], 25);
// Actualizo la password si corresponde..
if (isset($_POST["psn"])) {
$params = array(":password" => $_POST["psn"], ":id" => $_SESSION["idUsuario"]);
$sql =
"UPDATE legales.lnu_nivelusuario
SET NU_CLAVEWEB = :password,
NU_FORZARCLAVE = 'N'
WHERE NU_ID = :id
AND NU_FORZARCLAVE = 'S'";
DBExecSql($conn, $sql, $params);
}
echo $_SESSION["idUsuario"];
if (($setCredentials) and (!$servidorContingenciaActivo))
echo "<script type='text/javascript'>window.location.href = '/index.php?pageid=61'</script>";
function getLoginResult($usuario, $clave, $loginParaCambiarClave = false) {
global $conn;
$xml = '<?xml version="1.0" encoding="utf-8"?>';
$xml.= "<loginResult><error>";
try {
// Validación 1..
if ($usuario == "") {
$xml.= "<codigo>1</codigo>";
$xml.= "<mensaje>Usuario vacío.</mensaje>";
}
$controlBcra = 0;
$error = false;
if ($usuario == "") {
$xml.= "<codigo>1</codigo>";
$xml.= "<mensaje>Usuario vacío.</mensaje>";
$error = true;
}
else {
$params = array(":usuario" => $usuario);
$sql =
"SELECT uw_ctrbcra
FROM afi.auw_usuarioweb
WHERE uw_fechabaja IS NULL
AND uw_usuario = :usuario";
$controlBcra = ValorSql($sql, "", $params);
if ($controlBcra == 1) { // Si hay que hacerle controles especiales al usuario..
$params = array(":usuario" => $usuario);
$sql =
"SELECT uw_id
FROM afi.auw_usuarioweb
WHERE uw_fechabaja IS NULL
AND uw_usuario = :usuario";
$id = ValorSql($sql, "", $params);
// Validación 2..
$curs = null;
$params = array(":id" => $id, ":password" => $clave, ":ip" => $_SERVER["REMOTE_ADDR"]);
$sql = "BEGIN art.cotizacion.get_ctrlpassword(:id, :password, :ip, :data); END;";
$stmt = DBExecSP($conn, $curs, $sql, $params);
$rowCtrl = DBGetSP($curs);
switch ($rowCtrl["NERROR"]) {
case 1:
case 2:
case 4:
$xml.= "<codigo>2</codigo>";
$xml.= "<mensaje>".$rowCtrl["SERROR"]."</mensaje>";
$error = true;
break;
}
$cambiarPassword = ($rowCtrl["NERROR"] == 3);
if (($cambiarPassword) and (!$loginParaCambiarClave)) {
$xml.= "<codigo>3</codigo>";
$xml.= "<mensaje>".$rowCtrl["SERROR"]."</mensaje>";
$error = true;
}
elseif ($clave == "") {
$xml.= "<codigo>4</codigo>";
$xml.= "<mensaje>Contraseña vacía.</mensaje>";
$error = true;
}
}
else { // Validaciones a usuarios comunes..
$params = array(":usuario" => $usuario);
$sql =
"SELECT uw_forzarclave
FROM afi.auw_usuarioweb
WHERE uw_fechabaja IS NULL
AND uw_usuario = :usuario";
$cambiarPassword = (ValorSql($sql, "", $params) == 1);
if (($cambiarPassword) and (!$loginParaCambiarClave)) {
$xml.= "<codigo>8</codigo>";
$xml.= "<mensaje>La contraseña está vencida, debe actualizarla.</mensaje>";
$error = true;
}
elseif ($clave == "") {
$xml.= "<codigo>9</codigo>";
$xml.= "<mensaje>Contraseña vacía.</mensaje>";
$error = true;
}
else {
$params = array(":usuario" => $usuario);
$sql =
"SELECT uw_password
FROM afi.auw_usuarioweb
WHERE uw_fechabaja IS NULL
AND uw_usuario = :usuario";
$pass = ValorSql($sql, "", $params);
if ($pass == "") {
$xml.= "<codigo>10</codigo>";
$xml.= "<mensaje>Usuario o contraseña inválido.</mensaje>";
$error = true;
}
elseif ($pass != $clave) {
$xml.= "<codigo>11</codigo>";
$xml.= "<mensaje>Usuario o contraseña inválido.</mensaje>";
$error = true;
}
}
}
}
if ((!$error) and ($controlBcra == 1)) {
// Si ingresó correctamente y si hay que hacerle controles especiales al usuario, valido que se haya conectado desde una IP permitida..
$params = array(":usuario" => $usuario);
$sql =
"SELECT uw_idcanal, uw_identidad, uw_nivel
FROM afi.auw_usuarioweb
WHERE uw_usuario = :usuario";
$stmt = DBExecSql($conn, $sql, $params);
$row = DBGetQuery($stmt);
if ($row["UW_NIVEL"] != 99) { // Si tiene nivel 99 no se chequea desde que IP se conecta..
$params = array(":idcanal" => $row["UW_IDCANAL"], ":identidad" => $row["UW_IDENTIDAD"]);
$sql =
"SELECT ip_rangodesde, ip_rangohasta
FROM web.wip_ipspermitidas
WHERE ip_idpagina = 25
AND ip_idcanal = :idcanal
AND ip_identidad = :identidad
AND ip_fechabaja IS NULL";
$stmt = DBExecSql($conn, $sql, $params);
$enRango = true;
while ($row = DBGetQuery($stmt)) {
$enRango = ipEnRango($_SERVER["REMOTE_ADDR"], $row["IP_RANGODESDE"], $row["IP_RANGOHASTA"]);
if ($enRango)
break;
}
if (!$enRango) {
$xml.= "<codigo>15</codigo>";
$xml.= "<mensaje>Usted no tiene permiso para conectarse desde esa ubicación.</mensaje>";
$error = true;
}
}
}
$xml.= "</error></loginResult>";
if ($error)
return new soapval("return", "xsd:string", $xml);
else {
$params = array(":usuario" => $usuario);
$sql =
"SELECT uw_id
FROM afi.auw_usuarioweb
WHERE uw_fechabaja IS NULL
AND uw_usuario = :usuario";
$id = ValorSql($sql, "", $params);
LogAccess($id, 4, gethostbyaddr($_SERVER['REMOTE_ADDR']), $_SERVER["REMOTE_ADDR"], 25);
// Registro el último login..
$params = array(":id" => $id);
$sql =
"UPDATE auw_usuarioweb
SET uw_ultimologin = SYSDATE
WHERE uw_id = :id";
DBExecSql($conn, $sql, $params);
return "";
}
}
catch (Exception $e) {
$xml = '<?xml version="1.0" encoding="utf-8"?>';
//$xml.= "<error>".$e->getMessage()."</error>";
$xml.= "<loginResult><error><fecha>".date("d/m/Y")."</fecha><hora>".date("H:i:s")."</hora><mensaje>Ocurrió un error inesperado en la función getLoginResult.</mensaje></error></loginResult>";
return new soapval("return", "xsd:string", $xml);
}
}
FROM aco_contrato, aem_empresa
WHERE co_idempresa = em_id
AND em_cuit = :cuit
AND afiliacion.check_cobertura(co_contrato) = 1";
$contrato = ValorSql($sql, "", $params);
if ($contrato == "") {
$_SESSION["fieldError"] = "cuit";
$_SESSION["msgError"] = "No hay ningún contrato activo para ese Nº de C.U.I.T.";
header("Location: /index.php?pageid=47&cuit=".$_POST["cuit"]);
exit;
}
if ($contrato != $_POST["contrato"]) {
$_SESSION["fieldError"] = "contrato";
$_SESSION["msgError"] = "El contrato ingresado no está activo.";
header("Location: /index.php?pageid=47&cuit=".$_POST["cuit"]);
exit;
}
// **********************************
// ******* Fin validaciones *******
// **********************************
$_SESSION["contrato"] = $contrato;
$_SESSION["fieldError"] = "";
$_SESSION["msgError"] = "";
LogAccess($contrato, 1, gethostbyaddr($_SERVER['REMOTE_ADDR']), $_SERVER["REMOTE_ADDR"], 47);
header("Location: /modules/examenes_medicos_periodicos/index.php");
?>
