function guardarAccion($email, $accion)
{
if (isset($_SESSION["codSesion"])) {
$cod = $_SESSION["codSesion"];
usuarioEstaOnline();
} else {
$cod = NULL;
$email = NULL;
}
date_default_timezone_set("Europe/Madrid");
$date = date('Y-m-d H:i:s');
$ip = getIP();
$sql = "INSERT INTO Acciones (cod_conexion,email,accion,time,ip) VALUES ('{$cod}','{$email}','{$accion}','{$date}','{$ip}')";
$link = Conectar();
$link->query($sql);
$link->close();
}
<?php
session_start();
include_once "../conectbd.php";
include_once "../funciones.php";
if ($_POST['question'] != '' && $_POST['answer'] != '') {
$link = Conectar();
$cod = mysqli_real_escape_string($link, $_POST['cod']);
$question = mysqli_real_escape_string($link, $_POST['question']);
$answer = mysqli_real_escape_string($link, $_POST['answer']);
$complejidad = mysqli_real_escape_string($link, $_POST['complejidad']);
insertarEnBD($link, $cod, $question, $answer, $complejidad);
usuarioEstaOnline();
}
function insertarEnBD($link, $cod, $question, $answer, $complejidad)
{
if ($complejidad == 0) {
$complejidad = null;
}
$sql = "UPDATE Preguntas SET pregunta='{$question}',respuesta='{$answer}',complejidad='{$complejidad}' WHERE cod='{$cod}'";
if (mysqli_query($link, $sql)) {
echo 'OK';
} else {
echo 'ERROR ' . $link->error;
}
mysqli_close($link);
}
function verificarLogin($user, $pass)
{
//El password obtenido se le aplica el crypt(md5)
//Posteriormente se compara en el query
$pass_c = sha1(md5($pass));
$q = "select * from Usuario where email='{$user}' and password='******'";
//obtenemos el link de la BD y ejecutamos la consulta
$link = Conectar();
$result = $link->query($q);
//Si el resultado obtenido no tiene nada
if ($result->num_rows == 0) {
$q = "select intentos, estado from Usuario where email='{$user}'";
$result = $link->query($q);
if ($result->num_rows != 0) {
$res = mysqli_fetch_assoc($result);
//si estado es bloqueado
//Muestra un error y redirige al index
if ($res['estado'] == 'bloqueado') {
echo 'El usuario esta bloqueado, se le ha enviado un email para restaurarlo';
} else {
$intentos = $res['intentos'];
$intentos = $intentos + 1;
//Si es el tercer intento fallido, se bloquea el usuario
//Muestra un error y redirige al index
if ($intentos == 3) {
$q = "UPDATE Usuario SET intentos='{$intentos}', estado='bloqueado' where email='{$user}'";
$result = $link->query($q);
$linktemporal = generarLinkTemporal($user, $link);
enviarEmail($user, generarMensaje($linktemporal));
echo 'El usuario ha sido bloqueado, se le ha enviado un email para restaurarlo';
} else {
$q = "UPDATE Usuario SET intentos='{$intentos}' where email='{$user}'";
$result = $link->query($q);
echo 'Usuario o Contrasenia Incorrecta';
}
}
} else {
echo 'Usuario o Contrasenia Incorrecta';
}
} else {
$reg = mysqli_fetch_assoc($result);
if ($reg['estado'] != 'bloqueado') {
session_start();
$_SESSION["codSesion"] = guardarConexion($reg['email']);
$_SESSION["useremail"] = $reg['email'];
$_SESSION["username"] = $reg['nomApellidos'];
$_SESSION["rol"] = $reg['rol'];
//Poner a cero el numero de intentos
$q = "UPDATE Usuario SET intentos='0' where email='{$user}'";
$result = $link->query($q);
usuarioEstaOnline();
header("location:layout.php");
$link->close();
die;
} else {
echo '<script type="text/javascript">
alert("El usuario esta bloqueado.");
window.location="layout.php"
</script>';
}
}
}