public function validarPasswordactual($contrasena, $id) { //Se crea y ejecuta la consulta $consulta = $this->_db->get_row("SELECT 1 FROM ok_usuarios\n\t\t\t\t\t\t\t\t\t\t\t\tWHERE id ={$id}\n\t\t\t\t\t\t\t\t\t\t\t\tAND contrasena = '" . Hash::getHash('sha1', $contrasena, HASH_KEY) . "';"); //Se retorna la consulta y se recorren los registros return $consulta; }
public function registrarUsuario($nombre, $usuario, $password, $email, $role) { try { $random = rand(1782598471, 9999999999.0); $this->_db->prepare("INSERT INTO usuarios (id, nombre, usuario, pass, email, role, estado, fecha, codigo) " . "VALUES " . "(NULL, :nombre, :usuario, :password, :email, :role, 1, NOW(), :codigo)")->execute(array(':nombre' => $nombre, ':usuario' => $usuario, ':password' => Hash::getHash('sha1', $password, HASH_KEY), ':email' => $email, ':role' => $role, ':codigo' => (string) $random)); } catch (Exception $e) { die("Un problema interno." . $e); } }
public function getUsuario1($usuario, $password) { $datos = $this->_db->query("call sp_get_usuario('{$usuario}', '" . Hash::getHash('sha1', $password, HASH_KEY) . "')"); /* query( "select * from usuarios " . "where usuario = '$usuario' " . "and pass = '******'sha1', $password, HASH_KEY) ."'" ); */ return $datos->fetch(); }
/** * Функція для редагування користувача * * @param array $data Дані для додавання */ private function edit_user($data) { $id = $data['id']; unset($data['id']); $data['login'] = addslashes(strip_tags(trim($data['login'], ' '))); /* * Шифрування паролю */ if ($data['password'] != '') { $data['password'] = Hash::getHash($data['password']); } else { unset($data['password']); } $data['name'] = strip_tags(trim($data['name'], ' ')); $data['surname'] = strip_tags(trim($data['surname'], ' ')); $data['fathername'] = strip_tags(trim($data['fathername'], ' ')); $data['email'] = strip_tags(trim($data['email'], ' ')); $data['telephone'] = strip_tags(trim($data['telephone'], ' ')); $data['birthday'] = strip_tags(trim($data['birthday'], ' ')); $data['region'] = strip_tags(trim($data['region'], ' ')); $data['district'] = strip_tags(trim($data['district'], ' ')); $data['hometown'] = strip_tags(trim($data['hometown'], ' ')); /* * Видалення непотрібних елементів масиву */ unset($data['re_password']); /* * Додавання додаткових елементів масиву */ $data['date'] = time(); if ($this->db->update('users', $data, "id='{$id}'")) { /* * Додавання запису в статистику */ Statistics::add(2, SC::getSession('id'), $id); } header('location: ' . URL . '?c=manageUsers&f=show'); }
public function getUsuario($usuario, $password) { $datos = $this->_db->query("select * from tblusuario " . "where usuario = '{$usuario}' " . "and pass = '******'sha1', $password, HASH_KEY) . "'"); return $datos->fetch(); }
public function registrarPersona($nombre, $persona, $password, $email) { $random = rand(1782598471, 9999999999); $password = Hash::getHash('sha1', $password, HASH_KEY); $this->_db->query("insert into personal " . "(nombre, usuario, pass, email, role, estado, fecha, codigo) " . "values('{$nombre}', '{$persona}', '{$password}', '{$email}', 4, 0, NOW(), '{$random}')"); }
public function editar_clave($id, $pass) { $this->_db->query("UPDATE usuarios SET pass='******'md5', $pass, HASH_KEY) . "'\n WHERE id = {$id};"); }
public function insertarPost($codigo, $usuario, $pass, $tipousuario) { $random = rand(1782598471, 9999999999); $this->_db->prepare("INSERT INTO tblusuario VALUES (:id,:usuario,:pass,:rol,1,now(),:codigo)")->execute(array(':id' => $codigo, ':usuario' => $usuario, ':pass' => Hash::getHash('sha1', $pass, HASH_KEY), ':rol' => $tipousuario, ':codigo' => $random)); }
public function getUsuario($usuario, $password, $rol) { $datos = $this->_db->get_row("SELECT u.id, u.usuario, u.pass, u.estado\n\t\t\t\t FROM usuarios as u\n\t\t\t\t\tWHERE u.usuario ='" . $this->_db->escape($usuario) . "'\n\t\t\t\t\tAND u.pass = '******'md5', $password, HASH_KEY) . "'"); return $datos; }
public function checkForgetPassword($data) { $errors = null; /* * Перевірка на непорожність */ foreach ($data as $k => $v) { if (trim($v, ' ') == '') { $errors .= '<span class="glyphicon glyphicon-remove-circle"></span> Усі поля повинні бути заповнені!<br />'; break; } } $pas1 = $data['password']; $pas2 = $data['re_password']; /* * Перевірка на довжину паролів */ if (strlen($pas1) < 6) { $errors .= '<span class="glyphicon glyphicon-remove-circle"></span> Мінімальна довжина паролю 6 символів<br />'; } else { if (strlen($pas1) > 20) { $errors .= '<span class="glyphicon glyphicon-remove-circle"></span> Максимальна довжина паролю 20 символів<br />'; } } /* * Перевірка на співпадіння паролів */ if ($pas1 != $pas2) { $errors .= '<span class="glyphicon glyphicon-remove-circle"></span> Введені паролі не співпадають<br />'; } /* * Перевірка пошти */ $email = strip_tags($data['email']); $r = $this->db->select('users', 'id', "`email`='{$email}'"); /* * Визначення факту існування пошти (мислю - значить існую :) */ if ($this->db->getCount() == 0) { $errors .= '<span class="glyphicon glyphicon-remove-circle"></span> Пошта введена невірно<br />'; } if ($errors != null) { return $errors; } else { $r = $r[0]; } /* * Блок редагування паролю та відправки листа активації на пошту */ $id = $r['id']; /* * Формую хеш випадкового числа для передачі його параметром до посилання */ $hash = md5(md5(rand(0, 100))); $data['activateCode'] = $hash; $subject = "Зміна паролю на сайті " . SITENAME; $text = "Ви успішно змінили пароль на сайті " . SITENAME . ".\n\rДля повторної активації акаунта перейдіть по посиланню, наведеному нижче: \n\r" . URL . "?c=registration&f=activate&p=" . $hash; $headers = 'From: ' . NOREPLY_MAIL . '\\r\\n'; mail(NOREPLY_MAIL, $subject, $text, $headers); /* * Шифрування паролю */ $pas1 = Hash::getHash($pas1); $data = array('password' => $pas1, 'activate' => 0, 'activateCode' => $hash); $this->db->update('users', $data, "`id`='{$id}'"); Statistics::add(5, $id); header('Location: ' . URL . '?c=login&f=forgetPassword&p=success'); }
/** * Функція для створення нового користувача * * @param type $data */ private function add_new_user($data) { $data['login'] = addslashes(strip_tags(trim($data['login'], ' '))); //ШИФРУВАННЯ ПАРОЛЮ $data['password'] = Hash::getHash($data['password']); $data['name'] = strip_tags(trim($data['name'], ' ')); $data['surname'] = strip_tags(trim($data['surname'], ' ')); $data['fathername'] = strip_tags(trim($data['fathername'], ' ')); $data['email'] = strip_tags(trim($data['email'], ' ')); /* * Видалення непотрібних елементів масиву */ unset($data['re_password']); unset($data['captime']); unset($data['captext']); /* * Додавання додаткових елементів масиву */ $data['group'] = 'abiturient'; $data['date'] = time(); $data['last_ip'] = $_SERVER['REMOTE_ADDR']; /* * Формую хеш випадкового числа для передачі його параметром до посилання */ $hash = md5(md5(rand(0, 100))); $data['activateCode'] = $hash; $data['activate'] = 0; $subject = "Реєстрація на сайті " . SITENAME; $text = "Ви успішно пройшли процедуру реєстрації на сайті " . SITENAME . ".\n\rДля активації акаунта перейдіть по посиланню, наведеному нижче: \n\r" . URL . "?c=registration&f=activate&p=" . $hash; $headers = 'From: ' . NOREPLY_MAIL . '\\r\\n'; mail(NOREPLY_MAIL, $subject, $text, $headers); if ($this->db->insert('users', $data) == 1) { /* * Ідентифікатор щойно доданого користувача */ $n_id = $this->db->lastInsertId('users'); /* * Додавання запису в статистику */ Statistics::add(0, $n_id); header('location: ' . URL . '?c=registration&f=success'); } else { header('location: ' . URL . '?c=registration&f=error'); } }
/** * Функція для редагування користувача * * @param array $data Дані для додавання */ private function edit_user($data) { $id = $data['id']; unset($data['id']); /* * Шифрування паролю */ if ($data['password'] != '') { $data['password'] = Hash::getHash($data['password']); } else { unset($data['password']); } $data['name'] = strip_tags(trim($data['name'], ' ')); $data['surname'] = strip_tags(trim($data['surname'], ' ')); $data['fathername'] = strip_tags(trim($data['fathername'], ' ')); /* * Видалення непотрібних елементів масиву */ unset($data['login']); unset($data['re_password']); unset($data['email']); /* * Додавання додаткових елементів масиву */ $data['date'] = time(); if ($this->db->update('users', $data, "id='{$id}'")) { /* * Додавання запису в статистику */ Statistics::add(4, SC::getSession('id')); } header('location: ' . URL . '?c=userSettings&f=success'); }
public function setPassword($id, $password) { $id = (int) $id; /* Parse de la variable */ $this->_db->query("UPDATE ok_usuarios\n SET `contrasena` = '" . Hash::getHash('sha1', $password, HASH_KEY) . "',\n\t\t\t\t\t\t\t md5_rec_clave=''\n WHERE `id` = {$id}"); }
public function registrarEstudiante($nombre, $usuario, $password, $email) { $random = rand(1782598471, 9999999999); $password = Hash::getHash('sha1', $password, HASH_KEY); $this->_dbMod[0]->query("insert into estudiantes (nombre, usuario, pass, email, role, estado, fecha, codigo) " . "values ('{$nombre}','{$usuario}','{$password}','{$email}', 2, 1, now(), '{$random}')"); }
public function registrarUsuario($codigo, $usuario, $password) { $random = rand(1782598471, 9999999999); //"(null, :usuario, :password, :email, 4, 0 , :fechanac, now(), :codigo)" $this->_db->prepare("insert into tblusuario values" . "(:id, :usuario, :password, 4, 0 , now(),:codigo)")->execute(array(':id' => $codigo, ':usuario' => $usuario, ':password' => Hash::getHash('sha1', $password, HASH_KEY), ':codigo' => $random)); }
/** * insert the data * * @since 2.4.0 * * @param array $optionArray options of the installation */ public function insertData($optionArray = null) { $language = Language::getInstance(); $language->init(); /* articles */ Db::forTablePrefix('articles')->create()->set(['title' => 'Welcome', 'alias' => 'welcome', 'author' => $optionArray['adminUser'], 'text' => file_get_contents('database/html/articles/welcome.phtml'), 'category' => 1, 'comments' => 1, 'rank' => 1])->save(); /* categories */ Db::forTablePrefix('categories')->create()->set(['title' => 'Home', 'alias' => 'home', 'author' => $optionArray['adminUser'], 'rank' => 1])->save(); /* extras */ $extrasArray = ['categories' => ['category' => null, 'headline' => 1, 'status' => 1], 'articles' => ['category' => null, 'headline' => 1, 'status' => 1], 'comments' => ['category' => null, 'headline' => 1, 'status' => 1], 'languages' => ['category' => null, 'headline' => 1, 'status' => 0], 'templates' => ['category' => null, 'headline' => 1, 'status' => 0], 'teaser' => ['category' => 1, 'headline' => 0, 'status' => 0]]; $extrasRank = 0; /* process extras array */ foreach ($extrasArray as $key => $value) { Db::forTablePrefix('extras')->create()->set(['title' => ucfirst($key), 'alias' => $key, 'author' => $optionArray['adminUser'], 'text' => file_get_contents('database/html/extras/' . $key . '.phtml'), 'category' => $value['category'], 'headline' => $value['headline'], 'status' => $value['status'], 'rank' => ++$extrasRank])->save(); } /* comments */ Db::forTablePrefix('comments')->create()->set(['author' => $optionArray['adminUser'], 'email' => $optionArray['adminEmail'], 'text' => file_get_contents('database/html/comments/hello.phtml'), 'article' => 1, 'rank' => 1])->save(); /* groups */ Db::forTablePrefix('groups')->create()->set(['name' => 'Administrators', 'alias' => 'administrators', 'description' => 'Unlimited access', 'categories' => '1, 2, 3', 'articles' => '1, 2, 3', 'extras' => '1, 2, 3', 'comments' => '1, 2, 3', 'groups' => '1, 2, 3', 'users' => '1, 2, 3', 'modules' => '1, 2, 3', 'settings' => 1, 'filter' => 0])->save(); Db::forTablePrefix('groups')->create()->set(['name' => 'Members', 'alias' => 'members', 'description' => 'Default members group'])->save(); /* modules */ if (is_dir('modules/CallHome')) { $callHome = new Modules\CallHome\CallHome(); $callHome->install(); } if (is_dir('modules/Validator')) { $validator = new Modules\Validator\Validator(); $validator->install(); } /* settings */ $settingArray = ['language' => 'detect', 'template' => 'default', 'title' => $language->get('name', '_package'), 'author' => $optionArray['adminName'], 'copyright' => null, 'description' => $language->get('description', '_package'), 'keywords' => null, 'robots' => null, 'email' => $optionArray['adminEmail'], 'subject' => $language->get('name', '_package'), 'notification' => 0, 'charset' => 'utf-8', 'divider' => ' - ', 'time' => 'H:i', 'date' => 'd.m.Y', 'homepage' => 0, 'limit' => 10, 'order' => 'asc', 'pagination' => 1, 'registration' => 1, 'verification' => 0, 'recovery' => 1, 'moderation' => 0, 'captcha' => 0, 'version' => $language->get('version', '_package')]; /* process settings array */ foreach ($settingArray as $name => $value) { Db::forTablePrefix('settings')->create()->set(['name' => $name, 'value' => $value])->save(); } /* users */ $passwordHash = new Hash(Config::getInstance()); $passwordHash->init($optionArray['adminPassword']); Db::forTablePrefix('users')->create()->set(['name' => $optionArray['adminName'], 'user' => $optionArray['adminUser'], 'password' => $passwordHash->getHash(), 'email' => $optionArray['adminEmail'], 'description' => 'God admin', 'groups' => '1'])->save(); }
public function registrarUsuario($nombre, $usuario, $password, $email) { $random = rand(1782598471, 9999999999); $this->_db->prepare("insert into usuarios values" . "(null, :nombre, :usuario, :password, :email, 4, 0, now(), :codigo)")->execute(array(':nombre' => $nombre, ':usuario' => $usuario, ':password' => Hash::getHash('sha1', $password, HASH_KEY), ':email' => $email, ':codigo' => $random)); }
public function subir_foto($id) { //VALIDAR QUE ESTE LOGUEADO EL USUARIO if (Session::Get('autenticado_adminsciocco') == true) { Session::set('modulo', "admin"); if (!$this->filtrarInt($id)) { //Se redirecciona al index $this->redireccionar('index', 'items'); } //Si no existe un registro con ese id if (!$this->_items->getproducto($this->filtrarInt($id))) { //Se redirecciona al index $this->redireccionar('index', 'items'); } /* VALIDACION */ if ($this->getInt('guardar') == 1) { if ($_FILES['archivo']['name'] != "") { //Ruta donde se va a guardar el archivo $ruta = 'views/items/fotos' . DS . 'grande' . DS; $ruta1 = 'views/items/fotos' . DS; // echo $ruta; exit; //Se instancia la libreria $upload = new upload($_FILES['archivo'], 'es_Es'); /* Extensiones permitidas */ $upload->allowed = array('image/jpeg', 'image/png'); $nombre = Hash::getHash('sha1', $_FILES['archivo']['name'], HASH_KEY); /* Renombrando */ $upload->file_new_name_body = $nombre; /* extencion */ $upload->file_new_name_ext = 'jpg'; //Se evita que se auto-renombre $upload->file_auto_rename = false; //Se sobrescribe el archivo $upload->file_overwrite = true; //habilita redimesion de imagenes $upload->image_resize = true; //Crop de la imagen $upload->image_ratio = true; $upload->image_x = 300; $upload->image_y = 250; /* Se llama metodo para indicar ruta donde se guarda el archivo */ $upload->process($ruta); /* Se verifica si ha sido exitoso */ if ($upload->processed) { /* Extensiones permitidas */ $upload->allowed = array('image/jpeg', 'image/png'); /* Renombrando */ $nombre = Hash::getHash('sha1', $_FILES['archivo']['name'], HASH_KEY); /* Renombrando */ $upload->file_new_name_body = $nombre; /* extencion */ $upload->file_new_name_ext = 'jpg'; //Se evita que se auto-renombre $upload->file_auto_rename = false; //Se sobrescribe el archivo $upload->file_overwrite = true; //habilita redimesion de imagenes $upload->image_resize = true; //Crop de la imagen $upload->image_ratio = false; $upload->image_x = 150; $upload->image_y = 125; $upload->process($ruta1); $this->_items->foto_item_nueva($this->filtrarInt($id), $nombre, "jpg"); } else { //Si no cumple la validacion sale mensaje de error $this->_view->_error = $upload->error; //Vista de la pagina actual $this->_view->renderizar('foto', false, true); //Saca de la funcion principal exit; } $this->_view->_mensaje = 'Foto subida Correctamente'; } } //Se renderiza a la pagina actual $this->_view->renderizar('foto', false, true); } else { $this->redireccionar('admin'); } }
public function getUsuario1($usuario, $password) { $datos = $this->_db->query("call sp_get_usuario('{$usuario}', '" . Hash::getHash('sha1', $password, HASH_KEY) . "')"); return $datos->fetch(); }
public function getUsuario($usuario, $password) { $datos = $this->_db->get_row("SELECT \n\t\t\t\t\tu.id as id_usuario,\n\t\t\t\t\tu.usuario,\n\t\t\t\t\tu.tipo_usuario,\n\t\t\t\t\tu.estado as estado_usuario,\n\t\t\t\t\ta.id as id_afiliado,\n\t\t\t\t\ta.nro_documento,\n\t\t\t\t\ta.nombres,\n\t\t\t\t\ta.apellidos,\n\t\t\t\t\ta.estado as estado_afiliado\n\t\t\t\t FROM ok_usuarios as u, ok_afiliado as a\n\t\t\t\t\tWHERE a.id = u.fk_afiliado\n\t\t\t\t\tAND usuario ='" . $this->_db->escape($usuario) . "'\n\t\t\t\t\tAND contrasena = '" . Hash::getHash('sha1', $password, HASH_KEY) . "'"); return $datos; }
protected function setCookieSession(array $cookies) { if (!Session::get('autenticado')) { return false; } if (!ENABLE_COOKIES) { return false; } if (!is_array($cookies) or empty($cookies)) { return false; } $ar = array_map('strip_tags', $cookies); $cookie_name = Hash::getHash('sha1', Session::get('usuario'), HASH_KEY); for ($i = 1; count($ar); $i++) { setcookie($cookie_name, $i, time() + 3600, "", DOMAIN, 0); } return true; }