protected function private_core() { $this->agente = new agente(); $fslog = new fs_log(); $this->historial = $fslog->all_by('login'); if (isset($_POST['nnick'])) { $nu = $this->user->get($_POST['nnick']); if ($nu) { $this->new_error_msg('El usuario <a href="' . $nu->url() . '">ya existe</a>.'); } else { if (isset($_POST['nadmin']) and !$this->user->admin) { $this->new_error_msg('Solamente un administrador puede crear otro administrador.'); } else { $nu = new fs_user(); $nu->nick = $_POST['nnick']; if ($nu->set_password($_POST['npassword'])) { $nu->admin = isset($_POST['nadmin']); if (isset($_POST['ncodagente'])) { if ($_POST['ncodagente'] != '') { $nu->codagente = $_POST['ncodagente']; } } if ($nu->save()) { Header('location: index.php?page=admin_user&snick=' . $nu->nick); } else { $this->new_error_msg("¡Imposible guardar el usuario!"); } } } } } else { if (isset($_GET['delete'])) { $nu = $this->user->get($_GET['delete']); if ($nu) { if (FS_DEMO) { $this->new_error_msg('En el modo <b>demo</b> no se pueden eliminar usuarios. Esto es así para evitar malas prácticas entre usuarios que prueban la demo.'); } else { if ($nu->admin and !$this->user->admin) { $this->new_error_msg("No tienes permiso para eliminar a un administrador."); } else { if (!$this->user->allow_delete_on(__CLASS__)) { $this->new_error_msg("No tienes permiso para eliminar usuarios."); } else { if ($nu->delete()) { $this->new_message("Usuario " . $nu->nick . " eliminado correctamente."); } else { $this->new_error_msg("¡Imposible eliminar al usuario!"); } } } } } else { $this->new_error_msg("¡Usuario no encontrado!"); } } } }
protected function process() { $this->show_fs_toolbar = FALSE; $this->agente = new agente(); $fslog = new fs_log(); $this->historial = $fslog->all_by('login'); if (isset($_POST['nnick'])) { $nu = $this->user->get($_POST['nnick']); if ($nu) { Header('location: ' . $nu->url()); } else { $nu = new fs_user(); $nu->nick = $_POST['nnick']; if ($nu->set_password($_POST['npassword'])) { $nu->admin = isset($_POST['nadmin']); if (isset($_POST['ncodagente'])) { if ($_POST['ncodagente'] != '') { $nu->codagente = $_POST['ncodagente']; } } if ($nu->save()) { Header('location: index.php?page=admin_user&snick=' . $nu->nick); } else { $this->new_error_msg("¡Imposible guardar el usuario!"); } } } } else { if (isset($_GET['delete'])) { $nu = $this->user->get($_GET['delete']); if ($nu) { if (FS_DEMO) { $this->new_error_msg('En el modo <b>demo</b> no se pueden eliminar usuarios. Esto es así para evitar malas prácticas entre usuarios que prueban la demo.'); } else { if ($nu->delete()) { $this->new_message("Usuario " . $nu->nick . " eliminado correctamente."); } else { $this->new_error_msg("¡Imposible eliminar al usuario!"); } } } else { $this->new_error_msg("¡Usuario no encontrado!"); } } } }
/** * Devuelve TRUE si el usuario realmente tiene acceso a esta página * @return type */ private function log_in() { $ips = array(); if ($this->ip_baneada($ips)) { $this->banear_ip($ips); $this->new_error_msg('Tu IP ha sido baneada. Tendrás que esperar 10 minutos antes de volver a intentar entrar.', 'login', TRUE); } else { if (isset($_POST['user']) and isset($_POST['password'])) { if (FS_DEMO) { $user = $this->user->get($_POST['user']); if (!$user) { $user = new fs_user(); $user->nick = $_POST['user']; $user->set_password('demo'); /// creamos un agente para asociarlo $agente = new agente(); $agente->codagente = $agente->get_new_codigo(); $agente->nombre = $_POST['user']; $agente->apellidos = 'Demo'; if ($agente->save()) { $user->codagente = $agente->codagente; } } $user->new_logkey(); if ($user->save()) { setcookie('user', $user->nick, time() + FS_COOKIES_EXPIRE); setcookie('logkey', $user->log_key, time() + FS_COOKIES_EXPIRE); $this->user = $user; $this->load_menu(); } } else { $user = $this->user->get($_POST['user']); $password = strtolower($_POST['password']); if ($user) { if ($user->password == sha1($password)) { $user->new_logkey(); if (!$user->admin and !$this->ip_in_whitelist($user->last_ip)) { $this->new_error_msg('No puedes acceder desde esta IP.', 'login', TRUE); } else { if ($user->save()) { setcookie('user', $user->nick, time() + FS_COOKIES_EXPIRE); setcookie('logkey', $user->log_key, time() + FS_COOKIES_EXPIRE); $this->user = $user; $this->load_menu(); /// añadimos el mensaje al log $fslog = new fs_log(); $fslog->usuario = $user->nick; $fslog->tipo = 'login'; $fslog->detalle = 'Login correcto.'; $fslog->ip = $user->last_ip; $fslog->save(); } else { $this->new_error_msg('Imposible guardar los datos de usuario.'); $this->cache->clean(); } } } else { $this->new_error_msg('¡Contraseña incorrecta!'); $this->banear_ip($ips); } } else { $this->new_error_msg('El usuario ' . $_POST['user'] . ' no existe!'); $this->user->clean_cache(TRUE); $this->cache->clean(); } } } else { if (isset($_COOKIE['user']) and isset($_COOKIE['logkey'])) { $user = $this->user->get($_COOKIE['user']); if ($user) { if ($user->log_key == $_COOKIE['logkey']) { $user->logged_on = TRUE; $user->update_login(); $this->user = $user; $this->load_menu(); } else { if (!is_null($user->log_key)) { $this->new_message('¡Cookie no válida! Alguien ha accedido a esta cuenta desde otro PC con IP: ' . $user->last_ip . ". Si has sido tú, ignora este mensaje."); $this->log_out(); } } } else { $this->new_error_msg('¡El usuario ' . $_COOKIE['user'] . ' no existe!'); $this->log_out(); $this->user->clean_cache(TRUE); $this->cache->clean(); } } } } return $this->user->logged_on; }
/** * Devuelve TRUE si el usuario realmente tiene acceso a esta página * @return type */ private function log_in() { $ips = array(); if ($this->ip_baneada($ips)) { $this->banear_ip($ips); $this->new_error_msg('Tu IP ha sido baneada. Tendrás que esperar 10 minutos antes de volver a intentar entrar.', 'login', TRUE); } else { if (isset($_POST['user']) and isset($_POST['password'])) { if (FS_DEMO) { if (filter_var($_POST['user'], FILTER_VALIDATE_EMAIL)) { $aux = explode('@', $_POST['user']); $nick = substr($aux[0], 0, 12); if ($nick == 'admin') { $nick .= $this->random_string(7); } $user = $this->user->get($nick); if (!$user) { $user = new fs_user(); $user->nick = $nick; $user->set_password('demo'); $user->email = $_POST['user']; /// creamos un agente para asociarlo $agente = new agente(); $agente->codagente = $agente->get_new_codigo(); $agente->nombre = $nick; $agente->apellidos = 'Demo'; $agente->email = $_POST['user']; if ($agente->save()) { $user->codagente = $agente->codagente; } } $user->new_logkey(); if ($user->save()) { setcookie('user', $user->nick, time() + FS_COOKIES_EXPIRE); setcookie('logkey', $user->log_key, time() + FS_COOKIES_EXPIRE); $this->user = $user; $this->load_menu(); } } else { $this->new_error_msg('Email no válido'); } } else { $user = $this->user->get($_POST['user']); $password = $_POST['password']; if ($user) { /** * En versiones anteriores se guardaban las contraseñas siempre en * minúsculas, por eso, para dar compatibilidad comprobamos también * en minúsculas. */ if ($user->password == sha1($password) or $user->password == sha1(mb_strtolower($password, 'UTF8'))) { $user->new_logkey(); if (!$user->admin and !$this->ip_in_whitelist($user->last_ip)) { $this->new_error_msg('No puedes acceder desde esta IP.', 'login', TRUE); } else { if ($user->save()) { setcookie('user', $user->nick, time() + FS_COOKIES_EXPIRE); setcookie('logkey', $user->log_key, time() + FS_COOKIES_EXPIRE); $this->user = $user; $this->load_menu(); /// añadimos el mensaje al log $fslog = new fs_log(); $fslog->usuario = $user->nick; $fslog->tipo = 'login'; $fslog->detalle = 'Login correcto.'; $fslog->ip = $user->last_ip; $fslog->save(); } else { $this->new_error_msg('Imposible guardar los datos de usuario.'); $this->cache->clean(); } } } else { $this->new_error_msg('¡Contraseña incorrecta! (' . $_POST['user'] . ')', 'login', TRUE); $this->banear_ip($ips); } } else { $this->new_error_msg('El usuario ' . $_POST['user'] . ' no existe!'); $this->user->clean_cache(TRUE); $this->cache->clean(); } } } else { if (isset($_COOKIE['user']) and isset($_COOKIE['logkey'])) { $user = $this->user->get($_COOKIE['user']); if ($user) { if ($user->log_key == $_COOKIE['logkey']) { $user->logged_on = TRUE; $user->update_login(); $this->user = $user; $this->load_menu(); } else { if (!is_null($user->log_key)) { $this->new_message('¡Cookie no válida! Alguien ha accedido a esta cuenta desde otro PC con IP: ' . $user->last_ip . ". Si has sido tú, ignora este mensaje."); $this->log_out(); } } } else { $this->new_error_msg('¡El usuario ' . $_COOKIE['user'] . ' no existe!'); $this->log_out(TRUE); $this->user->clean_cache(TRUE); $this->cache->clean(); } } } } return $this->user->logged_on; }