} --> </style> </HEAD> <BODY bgcolor="#C0C0C0" link="green" vlink="green" alink="green"> <BASEFONT face="arial, helvetica"> <TABLE border="0" align="center" cellspacing="3" cellpadding="3" width="1000"> <TR><TH colspan="2" width="100%" bgcolor="green"><FONT size="6" color="white">Teatros</FONT></TH> </TR></TABLE><P> <?php include 'teatro2.php'; include 'inputs.php'; $teatro = new DBHelper(); $user = Inputs::usuarioValido($_SESSION['usuario']); if ($user == "error") { header('Location:errorLogueado.php'); } $datos = $teatro->buscar_user($user); foreach ($datos as $row) { $row2 = $row["rol"]; } if (isset($_REQUEST['operacion'])) { $operacion = $_REQUEST['operacion']; } if (isset($_REQUEST['id'])) { $id = Inputs::numeroValido($_REQUEST['id']); if ($id == "error") { header('Location:errorLogueado.php'); }
static function passwordValido($cad) { return Inputs::usuarioValido($cad); //La contraseña sera igual que el nombre de usuario, a no ser que se quiera dar otro formatos }
} $length = 64; if (isset($operacion)) { if ($operacion == "añadir") { $sal = mcrypt_create_iv($length, MCRYPT_DEV_RANDOM); $sal = bin2hex($sal); $password = Inputs::passwordValido($_POST['password']); echo $password; if ($password == "error") { header('Location:error.php'); } else { $pass = $password; $pass = $pass . $sal; $pass = hash('sha256', $pass, false); $teatro = new DBHelper(); $nombreUsuario = Inputs::usuarioValido($_POST['nombreUsuario']); $nombre = Inputs::nombreUsuarioValido($_POST['nombre']); $apellidos = Inputs::apellidosValido($_POST['apellidos']); $dni = Inputs::dniValido($_POST['dni']); $correo = Inputs::correoValido($_POST['correo']); $rol = Inputs::validaRol($_POST['rol']); //$sal = $teatro->get_sal($nombreUsuario); if ($nombreUsuario != "error" and $nombre != "error" and $apellidos != "error" and $dni != "error" and $correo != "error" and $rol != "error") { if ($teatro->add_user($nombreUsuario, $nombre, $apellidos, $dni, $correo, $pass, $sal, $rol)) { header('Location:indexx.php'); } else { echo "El DNI introducido ya existe"; } } else { header('Location:error.php'); }
-Claudia Gil Navarro -Ángel Luis Ortiz Folgado -Oscar Eduardo Pérez la Madrid -Esteban Vargas Rastrollo El siguiente código es fruto del trabajo y el esfuerzo únicamente de los miembros del grupo anteriormente citados. --> <?php //Inicio del procesamiento session_start(); include 'teatro2.php'; include 'inputs.php'; if (!isset($_SESSION['token']) or $_POST['token'] != $_SESSION['token']) { header('Location:error.php'); } //**************************Aqui hay que validar las cadenas ingresadas ****************************************** $usuario_nombre = Inputs::usuarioValido($_POST['username']); //Username del usuario $usuario_clave = Inputs::passwordValido($_POST['password']); //password dada por el usuario if ($usuario_nombre != "error" and $usuario_clave != "error") { $teatro = new DBHelper(); $datos = $teatro->datos_usr($usuario_nombre, $usuario_clave); if ($datos) { echo $datos; $_SESSION['login'] = true; $_SESSION['usuario'] = $usuario_nombre; } else { $_SESSION['login'] = false; } } else { $_SESSION['login'] = false;