function processaLogin($login, $senha)
{
// checa se os dados sao válidos:
// primeiro checa a existência e validade do login (através do tamanho)
// depois faz o mesmo para a senha
$loginValido = isset($login) && mb_strlen($login, 'UTF-8') >= 3 && mb_strlen($login, 'UTF-8') <= 100;
$senhaValida = isset($senha) && mb_strlen($senha, 'UTF-8') >= 6 && mb_strlen($senha, 'UTF-8') <= 72;
if ($loginValido && $senhaValida) {
// se os dados sao validos, tenta fazer o login para cada caso possível
// lemos as credenciais do banco de dados
$dados = file_get_contents($_SERVER["DOCUMENT_ROOT"] . "/../config.json");
$dados = json_decode($dados, true);
foreach ($dados as $chave => $valor) {
$dados[$chave] = str_rot13($valor);
}
$host = $dados["host"];
$usuario = $dados["nome_usuario"];
$senhaBD = $dados["senha"];
// login de aluno
require_once "entidades/Aluno.php";
$aluno = new Aluno($login);
$sucesso = $aluno->autenticaSessao($host, "homeopatias", $usuario, $senhaBD, $senha);
// caso o login tenha sido bem sucedido, checamos se esse aluno está ativo
if ($sucesso) {
/* Até o momento, não será necessaria a documentação para pós-graduação
if(!$aluno->getAtivo()) {
// caso não esteja ativo, avisamos ao aluno que deve enviar sua documentação
session_destroy();
header('Location: index.php?mensagem='.
'Seu acesso somente será liberado após a aprovação de sua documentação. Verifique seu e-mail.', true, "302");
$assunto = "Homeopatias.com - Enviar Documentos";
$msg = "<b>Essa é uma mensagem automática do sistema Homeopatias.com, favor não respondê-la.</b><br><br>";
$msg .= "<h3>Você está pré-inscrito no Curso de Pós-Graduação, para a inscrição se concretizar, você deve enviar-nos:</h3><br>";
$msg .= "<ul><li>Cópia autenticada do diploma de Graduação</li><li>Cópia autenticada do CPF e RG</li><li>Copia de comprovante de residencia</li><li> Uma foto 3x4</ul><br>";
$msg .= "<br><h4>Endereço:</h4><br><br>R. Prof. Rubens Romanelli, 77 - Bandeirantes (Pampulha)
Belo Horizonte - MG
31365-350";
$msg .= "<br><b>ou entregar ao coordenador local da sua cidade na primeira aula em março.</b><br>";
$msg .= "<br>Após a aprovação da sua documentação e o pagamento da taxa de inscrição, sua inscrição estará concluida<br>";
$msg .= "<br><br><b>Quando sua documentação for aprovada, você será notificado por e-mail.</b><br>Qualquer dúvida envie mensagem para cursohomeopatias@terra.com.br / financeiro homeopatia@terra.com.br. Ligar para (31) 3439-2500 - central nacional custo de ligação local 3003-6777.<br><br>";
$msg .= "<br><br>Obrigado,<br>Equipe Homeobrás e Instituto Hahnemann.";
$headers = "Content-type: text/html; charset=utf-8 " .
"From: Sistema Administrativo Homeopatias.com <*****@*****.**>" . "\r\n" .
"Reply-To: noreply@homeopatias.com" . "\r\n" .
"X-Mailer: PHP/" . phpversion();
mail($aluno->getEmail(), $assunto, $msg, $headers);
die();
}
/* FIXME: Bloqueio criado até resolvermos a questão das cidades
session_destroy();
header('Location: index.php?mensagem='.
'Ainda estamos preparando a área administrativa para você. Em breve lhe avisaremos por e-mail. Desculpe-nos pelo inconveniente.', true, "302");
die();*/
return;
}
// login de associado
require_once "entidades/Associado.php";
$assoc = new Associado($login);
$sucesso = $assoc->autenticaSessao($host, "homeopatias", $usuario, $senhaBD, $senha);
// caso o login tenha sido bem sucedido, a função terminou seu trabalho
if ($sucesso) {
return;
}
// login de administrador/coordenador/professor
require_once "entidades/Administrador.php";
$admin = new Administrador($login);
$sucesso = $admin->autenticaSessao($host, "homeopatias", $usuario, $senhaBD, $senha);
// caso ainda não tenhamos obtido sucesso no login após tentar as
// três possibilidades existentes, os dados estão incorretos
if (!$sucesso) {
return "Nome de usuário ou senha incorretos";
}
} else {
// algum valor invalido foi enviado
if (!$loginValido) {
return "Nome de usuário inválido";
} else {
if (!$senhaValida) {
return "Senha inválida";
}
}
}
}