if (isset($post['loginForm'])) {
$superUser = '******';
$superPass = '******';
// array(3) { ["idMatricula"]=> string(9) "gerasysti" ["senhaServidor"]=> string(8) "gsti2010" ["NIVEL"]=> int(1) }
$post['idMatricula'] = trim(strip_tags($post['idMatricula']));
$post['senhaServidor'] = trim(strip_tags($post['senhaServidor']));
unset($post['loginForm']);
if (md5($post['idMatricula']) == $superUser and md5($post['senhaServidor']) == $superPass) {
$post['NIVEL'] = 1;
$post['NOME'] = 'ADMINISTRADOR';
$_SESSION['user'] = $post;
header('Location: index.php');
} else {
$senhaServidor = $post['senhaServidor'];
$idMatricula = intval($post['idMatricula']);
$arrUser = $user->read($cliente, $idMatricula);
$acesso = $arrUser ? true : false;
$acesso = $arrUser['ID_SERVIDOR'] == $idMatricula ? true : false;
$acesso = password_verify($senhaServidor, trim($arrUser['SENHA']));
if ($acesso) {
$_SESSION['user'] = $arrUser;
$_SESSION['user']['NIVEL'] = 3;
header('Location: index.php');
} else {
// unset($_SESSION['orgao']);
// session_destroy();
$_SESSION['logout'] = true;
header('Location: ../index.php');
}
}
}
