function iSesion() { include "../../php/crypt.php"; foreach ($_POST as $cam => $val) { ${$cam} = $val; } $pCrypt = cryptRS($user, $pass); $sql = "SELECT * FROM login WHERE usuario = '{$user}' AND password = '******'"; $res = qry($sql); $cam = mysql_fetch_assoc($res); if ($cam) { $_SESSION['user'] = $user; header('Location: ../index.php'); } else { header('Location: ../index.php?error=0'); } }
function validarUsuario($con) { $_SESSION['usuario'] = $_POST['id_usuario']; $pasCrypt = cryptRS($_POST['id_usuario'], $_POST['password']); $_SESSION['password'] = $pasCrypt; $id_usuario = $_SESSION['usuario']; $password = $_SESSION['password']; $usuario = 'ninguno'; $pass = '******'; include "funciones_mysql.php"; $query = "SELECT * FROM Log_In WHERE id_usuario=\n '{$id_usuario}' AND password='******'"; $result = mysql_query($query); while ($row = mysql_fetch_assoc($result)) { if ($row['id_usuario'] == $id_usuario) { $usuario = $row['id_usuario']; $pass = $row['password']; } } if ($usuario == 'ninguno' || $pass == 'ninguno') { session_destroy(); header("Location: ../index.php?op=mal"); } else { $query = "SELECT * FROM Usuarios WHERE id_usuario='{$id_usuario}'"; $result = mysql_query($query); if ($row = mysql_fetch_assoc($result)) { $permiso = $row['permiso']; $aCtivo = $row['activo']; } if ($permiso == '1' && $aCtivo == '1') { $_SESSION['permiso'] = '1'; header("Location: ../administracion.php"); } if ($permiso == '2' && $aCtivo == '1') { $_SESSION['permiso'] = '2'; header("Location: ../ventas.php"); } if ($aCtivo == '0') { session_destroy(); header("Location: ../index.php?op=desactivado"); } } }
<?php session_start(); if (!isset($_SESSION['usuario'])) { header('Location: index.php'); } include "funciones_mysql.php"; include "../php/crypt.php"; $conexion = conectar(); $usuario = $_GET['usuario']; foreach ($_POST as $camp => $value) { ${$camp} = $value; } $password = cryptRS($usuario, $password); $sql = "UPDATE Usuarios SET nombre='{$nombre}', apellido_p='{$apellido_p}',\n apellido_m='{$apellido_m}', e_mail='{$e_mail}', permiso='{$permiso}' WHERE\n id_usuario='{$usuario}'"; $res = query($sql, $conexion); $sql = "UPDATE Log_In SET password='******' WHERE id_usuario='{$usuario}'"; $res = query($sql, $conexion); ?> <script> (function() { alert("Modificaciones realizadas con Exito"); document.location.href='administracion.php'; })(); </script>