Esempio n. 1
0
function guardarAccion($email, $accion)
{
    if (isset($_SESSION["codSesion"])) {
        $cod = $_SESSION["codSesion"];
        usuarioEstaOnline();
    } else {
        $cod = NULL;
        $email = NULL;
    }
    date_default_timezone_set("Europe/Madrid");
    $date = date('Y-m-d H:i:s');
    $ip = getIP();
    $sql = "INSERT INTO Acciones (cod_conexion,email,accion,time,ip) VALUES ('{$cod}','{$email}','{$accion}','{$date}','{$ip}')";
    $link = Conectar();
    $link->query($sql);
    $link->close();
}
<?php

session_start();
include_once "../conectbd.php";
include_once "../funciones.php";
if ($_POST['question'] != '' && $_POST['answer'] != '') {
    $link = Conectar();
    $cod = mysqli_real_escape_string($link, $_POST['cod']);
    $question = mysqli_real_escape_string($link, $_POST['question']);
    $answer = mysqli_real_escape_string($link, $_POST['answer']);
    $complejidad = mysqli_real_escape_string($link, $_POST['complejidad']);
    insertarEnBD($link, $cod, $question, $answer, $complejidad);
    usuarioEstaOnline();
}
function insertarEnBD($link, $cod, $question, $answer, $complejidad)
{
    if ($complejidad == 0) {
        $complejidad = null;
    }
    $sql = "UPDATE Preguntas SET pregunta='{$question}',respuesta='{$answer}',complejidad='{$complejidad}' WHERE cod='{$cod}'";
    if (mysqli_query($link, $sql)) {
        echo 'OK';
    } else {
        echo 'ERROR ' . $link->error;
    }
    mysqli_close($link);
}
Esempio n. 3
0
function verificarLogin($user, $pass)
{
    //El password obtenido se le aplica el crypt(md5)
    //Posteriormente se compara en el query
    $pass_c = sha1(md5($pass));
    $q = "select * from Usuario where email='{$user}' and password='******'";
    //obtenemos el link de la BD y ejecutamos la consulta
    $link = Conectar();
    $result = $link->query($q);
    //Si el resultado obtenido no tiene nada
    if ($result->num_rows == 0) {
        $q = "select intentos, estado from Usuario where email='{$user}'";
        $result = $link->query($q);
        if ($result->num_rows != 0) {
            $res = mysqli_fetch_assoc($result);
            //si estado es bloqueado
            //Muestra un error y redirige al index
            if ($res['estado'] == 'bloqueado') {
                echo 'El usuario esta bloqueado, se le ha enviado un email para restaurarlo';
            } else {
                $intentos = $res['intentos'];
                $intentos = $intentos + 1;
                //Si es el tercer intento fallido, se bloquea el usuario
                //Muestra un error y redirige al index
                if ($intentos == 3) {
                    $q = "UPDATE Usuario SET intentos='{$intentos}', estado='bloqueado' where email='{$user}'";
                    $result = $link->query($q);
                    $linktemporal = generarLinkTemporal($user, $link);
                    enviarEmail($user, generarMensaje($linktemporal));
                    echo 'El usuario ha sido bloqueado, se le ha enviado un email para restaurarlo';
                } else {
                    $q = "UPDATE Usuario SET intentos='{$intentos}' where email='{$user}'";
                    $result = $link->query($q);
                    echo 'Usuario o Contrasenia Incorrecta';
                }
            }
        } else {
            echo 'Usuario o Contrasenia Incorrecta';
        }
    } else {
        $reg = mysqli_fetch_assoc($result);
        if ($reg['estado'] != 'bloqueado') {
            session_start();
            $_SESSION["codSesion"] = guardarConexion($reg['email']);
            $_SESSION["useremail"] = $reg['email'];
            $_SESSION["username"] = $reg['nomApellidos'];
            $_SESSION["rol"] = $reg['rol'];
            //Poner a cero el numero de intentos
            $q = "UPDATE Usuario SET intentos='0' where email='{$user}'";
            $result = $link->query($q);
            usuarioEstaOnline();
            header("location:layout.php");
            $link->close();
            die;
        } else {
            echo '<script type="text/javascript">
                alert("El usuario esta bloqueado.");
                window.location="layout.php"
                </script>';
        }
    }
}