* * * Script de procesamiento del formulario de autenticacion de usuarios * *******************************************************************************/ if (!isset($GLOBALS["autorizado"])) { include "../index.php"; exit; } $acceso_db = new dbms($configuracion); if ($acceso_db->probar_conexion() == TRUE) { $nueva_sesion = new sesiones($configuracion); $nueva_sesion->especificar_enlace($acceso_db->obtener_enlace()); $esta_sesion = $nueva_sesion->numero_sesion(); $acceso_db->vaciar_temporales($configuracion, $esta_sesion); $nueva_sesion->borrar_sesion($configuracion, $esta_sesion); $cadena_sql = "SELECT "; $cadena_sql .= $configuracion["prefijo"] . "registrado.id_usuario, "; $cadena_sql .= $configuracion["prefijo"] . "registrado.nombre, "; $cadena_sql .= $configuracion["prefijo"] . "registrado_subsistema.id_subsistema, "; $cadena_sql .= $configuracion["prefijo"] . "registrado_subsistema.estado "; $cadena_sql .= "FROM "; $cadena_sql .= $configuracion["prefijo"] . "registrado "; $cadena_sql .= "INNER JOIN "; $cadena_sql .= $configuracion["prefijo"] . "registrado_subsistema "; $cadena_sql .= "ON "; $cadena_sql .= $configuracion["prefijo"] . "registrado.id_usuario=" . $configuracion["prefijo"] . "registrado_subsistema.id_usuario "; $cadena_sql .= "WHERE "; $cadena_sql .= $configuracion["prefijo"] . "registrado.usuario='" . $_REQUEST["usuario"] . "' "; $cadena_sql .= "AND "; $cadena_sql .= $configuracion["prefijo"] . "registrado.clave='" . $_POST['clave'] . "' ";
function guardarSesion($configuracion) { include_once $configuracion["raiz_documento"] . $configuracion["clases"] . "/sesion.class.php"; $nueva_sesion = new sesiones($configuracion); $nueva_sesion->especificar_enlace($this->conexion->obtener_enlace()); $esta_sesion = $nueva_sesion->numero_sesion(); $nueva_sesion->borrar_sesion($configuracion, $esta_sesion); $id_usuario = $_REQUEST['nit']; $usuario = $_REQUEST['nit']; $esta_sesion = $nueva_sesion->numero_sesion(); $tipo_usuario = "2"; if (strlen($esta_sesion) != 32) { $nueva_sesion->especificar_usuario($usuario); $nueva_sesion->especificar_nivel(""); $esta_sesion = $nueva_sesion->crear_sesion($configuracion, '', ''); } $resultado = $nueva_sesion->borrar_valor_sesion($configuracion, "usuario", $esta_sesion); $resultado = $nueva_sesion->guardar_valor_sesion($configuracion, "usuario", $usuario, $esta_sesion); $resultado = $nueva_sesion->borrar_valor_sesion($configuracion, "id_usuario", $esta_sesion); $resultado = $nueva_sesion->guardar_valor_sesion($configuracion, "id_usuario", $id_usuario, $esta_sesion); $resultado = $nueva_sesion->borrar_valor_sesion($configuracion, "expiracion", $esta_sesion); $resultado = $nueva_sesion->borrar_valor_sesion($configuracion, "tipo_usuario", $esta_sesion); $resultado = $nueva_sesion->guardar_valor_sesion($configuracion, "tipo_usuario", $tipo_usuario, $esta_sesion); $resultado = $nueva_sesion->guardar_valor_sesion($configuracion, "expiracion", time() + $configuracion["expiracion"], $esta_sesion); $resultado = $nueva_sesion->borrar_valor_sesion($configuracion, "identificacion", $esta_sesion); $resultado = $nueva_sesion->guardar_valor_sesion($configuracion, "identificacion", $id_usuario, $esta_sesion); if (strlen($esta_sesion) == 32) { $resultado = $nueva_sesion->borrar_valor_sesion($configuracion, "acceso", $esta_sesion); $resultado = $nueva_sesion->guardar_valor_sesion($configuracion, "acceso", '2', $esta_sesion); } }