function comprobarAcceso()
{
Session::initSession();
if (!isset($_SESSION["juego"])) {
header("Location: Acceso.php");
}
}
function sendPrivateMessage($content, $toUser)
{
$mysession = new Session();
$mysession->initSession();
$inboxRepo = new InboxRepositoryService();
$userRepo = new UserRepositoryService();
$userIdSender = $_SESSION['id'];
$resultsInbox = $inboxRepo->getInboxIdAndLeaveDateByUserId($toUser);
$resultInbox = $resultsInbox->fetch_object();
//1) este codigo ya lo use en getWallCtrl.php pero no sé cómo heredarlo
$MessageLimitResult = $inboxRepo->getMessageLimit($toUser);
//
$MessageNumResult = $inboxRepo->getMessageNum($toUser);
//
$objLimit = $MessageLimitResult->fetch_object();
$limitPrivateMsg = $objLimit->limite;
//limite de mensaje de la bandeja de entrada $limiteMensajePri
$IdBandeja = $objLimit->id_bandeja;
$totalPrivateMsg = $MessageNumResult;
//cantidad de mensajes en bandeja de entrada
//1)FIN
if ($resultInbox->fecha_baja == null) {
$recipientInboxId = $resultInbox->id_usuario;
$senderInboxId = $inboxRepo->getInboxIdByUserId($userIdSender);
$conversationId = $inboxRepo->getConversationIdByInboxId($recipientInboxId, $userIdSender, $senderInboxId, $toUser);
if ($conversationId == null) {
$lastId = $inboxRepo->getLastConversationId();
$conversationId = $lastId + 1;
}
if (strlen($content) <= 200) {
//controlo que el contenido del mensaje no supere los 200 caracteres
if ($totalPrivateMsg < $limitPrivateMsg) {
//Verificando que no se envíen más mensajes de los permitidos
$caesarCipher = new CaesarCipher($content);
$content = $caesarCipher->encryptMessage();
$results = $inboxRepo->postMessage($recipientInboxId, $userIdSender, $content, $conversationId);
} else {
$response['errorMsg'] = "Lo sentimos, hubo la casilla de mensajes está llena.";
$response['valid'] = false;
}
} else {
$response['errorMsg'] = "Lo sentimos, el largo del mensaje supera los 200 caracteres permitidos.";
$response['valid'] = false;
}
if ($results === TRUE) {
$response['valid'] = true;
} else {
$response['errorMsg'] = "Lo sentimos, hubo un error al enviar el mensaje.";
$response['valid'] = false;
}
} else {
$response['valid'] = false;
$response['errorMsg'] = "Lo sentimos, este usuario ha sido dado de baja.";
}
echo json_encode($response);
}
function getPrivateMessages($toUser)
{
$mysession = new Session();
$mysession->initSession();
$inboxRepo = new InboxRepositoryService();
$userRepo = new UserRepositoryService();
$userIdSender = $_SESSION['id'];
$inboxId = $inboxRepo->getInboxIdByUserId($toUser);
$results = $inboxRepo->postMessage($inboxId, $userIdSender, $content);
if ($results === TRUE) {
$response['valid'] = true;
} else {
$response['errorMsg'] = "Lo sentimos, hubo un error al enviar el mensaje.";
$response['valid'] = false;
}
echo json_encode($response);
}
function removeUser($userNameRemove)
{
$mysession = new Session();
$mysession->initSession();
$wallRepo = new WallRepositoryService();
$userRepo = new UserRepositoryService();
$userName = $_SESSION['usuario'];
$wallId = $wallRepo->getWallIdByUserName($userName);
$userIdRemove = $userRepo->getUserIdByName($userNameRemove);
$results = $wallRepo->removeUser($userIdRemove, $wallId);
if ($results === TRUE) {
$response['valid'] = true;
} else {
$response['errorMsg'] = "Lo sentimos, hubo un error al eliminar el usuario de su lista.";
$response['valid'] = false;
}
echo json_encode($response);
}
<?php
require '../domain/Session.php';
$mysession = new Session();
$mysession->initSession();
//ANTI CSRF
if (isset($_GET["csrf"]) && $_GET["csrf"] == $_SESSION["token"]) {
$_SESSION = array();
$mysession->destroySession();
} else {
$mysession->destroySession();
header('location: ../../index.php?error=6');
exit;
}
header('location: ../../index.php');
exit;
public function Login($mail, $pass)
{
$myConnection = new Connection();
$mysession = new Session();
$result2 = $myConnection->query("SELECT contraseña FROM USUARIO WHERE mail = '{$mail}'; ");
$passsha = sha1($myConnection->real_escape_string($pass));
$pass = $myConnection->real_escape_string($pass);
$row = mysqli_fetch_assoc($result2);
$hash = $row['contraseña'];
//Comparo que la contraseña coincida con el hash de la contraseña almacenada, este encriptada en Bcrypt o SHA1.
if (password_verify($pass, $hash) || $hash == $passsha) {
$result = $myConnection->query("SELECT * FROM USUARIO WHERE mail = '{$mail}' AND contraseña = '{$hash}' AND fecha_baja is null;");
if ($row = $result->fetch_object()) {
//Devuelve la fila actual de un conjunto de resultados como un objeto
if ($row->estado == 'Registrado') {
$mysession->initSession();
$mysession->setSession('id', $row->id_usuario);
$mysession->setSession('nombre', $row->nombre);
$mysession->setSession('apellido', $row->apellido);
$mysession->setSession('mail', $row->mail);
$mysession->setSession('usuario', $row->nombre_usuario);
$mysession->setSession('rol', $row->rol);
$mysession->setSession('estado', $row->estado);
$rol = $row->rol;
switch ($rol) {
case 'Administrador':
header('location: ../../indexAdmin.php');
break;
case 'Comun':
header('location: ../../index.php?usuario=' . $_SESSION['id']);
break;
}
} else {
if ($row->estado == 'Pendiente') {
echo "<div class='col-sm-12'>";
echo "<div class='jumbotron col-sm-6 col-sm-push-3'>";
echo "<h1 class='text-center'>Disculpe Las Moletias<br/></h1>";
echo "<p>Usuario " . $row->nombre . " " . $row->apellido . " su solicitud de registro todavia no fue confirmada por el Administrador del sitio.</p>";
echo "<a class='btn btn-primary btn-lg pull-right' href='../../index.php' role='button'>Inicio</a>";
echo "</div>";
echo "</div>";
}
}
}
} else {
header('location: ../../index.php?error=1');
}
$myConnection->close();
}
<?php
include "../../../privada/Curriculum/config.php";
include PRIVADA . "LoginModel.php";
require_once PRIVADA . "UsuarioModel.php";
require_once PRIVADA . "Session.php";
if (!$_REQUEST) {
include PRIVADA . "Vistas/login.php";
} else {
Session::initSession();
$nick = $_REQUEST["usuario"];
$clave = $_REQUEST["clave"];
if (empty($nick) || empty($clave)) {
$_SESSION["error"] = "Debes introducir todos los datos";
} else {
if (!LoginModel::comprobarLogin($nick, $clave)) {
$_SESSION["error"] = "Usuario o clave incorrectas";
} else {
$usuario = UsuarioModel::obtenerUsuario($nick);
$_SESSION["usuario"] = $usuario;
}
}
if (isset($_SESSION["error"])) {
include PRIVADA . "Vistas/login.php";
} else {
header("Location: UsuarioLogueado.php");
}
}
/**
* Se encarga de guardar los campos del paso actual y de dar un salta hacia el anterior paso
*
* @param $paso: Recibe el parametro del paso en el que estamos no al que queremos ir
*/
function pasoAtras($paso)
{
Config::setPaso($paso);
// Gestion de $_SESSION
$session = new Session();
$session->startSession();
$session->initSession();
// Validamos los campos del paso actual
$validacion = new ValidateForm();
$validacion->validarCampos();
$ko = $validacion->getPendientes();
$ok = $validacion->getCorrectos();
// Guardado de datos en $_SESSION
$session->setPendientes($ko);
$session->setCorrectos($ok);
// Cambiamos el paso y generamos e imprimimos la vista
Config::setPaso(--$paso);
$vista = new Vista($session->getPendientes(), $session->getCorrectos());
$contenido = $vista->generarContenido($paso);
$vista->printVistaContenido($contenido);
echo "SESSION " . json_encode($_SESSION) . "<br>";
}
