$_SESSION["vendedor"] = ""; $_SESSION["comisiones"] = ""; /********************************** ********************************** $_SESSION["altaCotizaciones"] = ($row["UW_COTIZACION"] == 1); $_SESSION["autoCotizacion"] = $row["UW_AUTOCOTIZACION"]; $_SESSION["canal"] = $row["nu_idCANAL"]; $_SESSION["comisiones"] = ($row["UW_LIQUIDACION"] == 1); $_SESSION["cuitSuscripcion"] = $row["UW_CUITSUSCRIPCION"]; $_SESSION["email"] = $row["UW_MAIL"]; $_SESSION["emailAvisoArt"] = $row["UW_MAILAVISOART"]; $_SESSION["entidad"] = $row["nu_idENTIDAD"]; $_SESSION["sucursal"] = $row["nu_idSUCURSAL"]; $_SESSION["vendedor"] = $row["nu_idVENDEDOR"]; ********************************** **********************************/ LogAccess($_SESSION["idUsuario"], 2, gethostbyaddr($_SERVER['REMOTE_ADDR']), $_SERVER["REMOTE_ADDR"], 25); // Actualizo la password si corresponde.. if (isset($_POST["psn"])) { $params = array(":password" => $_POST["psn"], ":id" => $_SESSION["idUsuario"]); $sql = "UPDATE legales.lnu_nivelusuario SET NU_CLAVEWEB = :password, NU_FORZARCLAVE = 'N' WHERE NU_ID = :id AND NU_FORZARCLAVE = 'S'"; DBExecSql($conn, $sql, $params); } echo $_SESSION["idUsuario"]; if (($setCredentials) and (!$servidorContingenciaActivo)) echo "<script type='text/javascript'>window.location.href = '/index.php?pageid=61'</script>";
function getLoginResult($usuario, $clave, $loginParaCambiarClave = false) { global $conn; $xml = '<?xml version="1.0" encoding="utf-8"?>'; $xml.= "<loginResult><error>"; try { // Validación 1.. if ($usuario == "") { $xml.= "<codigo>1</codigo>"; $xml.= "<mensaje>Usuario vacío.</mensaje>"; } $controlBcra = 0; $error = false; if ($usuario == "") { $xml.= "<codigo>1</codigo>"; $xml.= "<mensaje>Usuario vacío.</mensaje>"; $error = true; } else { $params = array(":usuario" => $usuario); $sql = "SELECT uw_ctrbcra FROM afi.auw_usuarioweb WHERE uw_fechabaja IS NULL AND uw_usuario = :usuario"; $controlBcra = ValorSql($sql, "", $params); if ($controlBcra == 1) { // Si hay que hacerle controles especiales al usuario.. $params = array(":usuario" => $usuario); $sql = "SELECT uw_id FROM afi.auw_usuarioweb WHERE uw_fechabaja IS NULL AND uw_usuario = :usuario"; $id = ValorSql($sql, "", $params); // Validación 2.. $curs = null; $params = array(":id" => $id, ":password" => $clave, ":ip" => $_SERVER["REMOTE_ADDR"]); $sql = "BEGIN art.cotizacion.get_ctrlpassword(:id, :password, :ip, :data); END;"; $stmt = DBExecSP($conn, $curs, $sql, $params); $rowCtrl = DBGetSP($curs); switch ($rowCtrl["NERROR"]) { case 1: case 2: case 4: $xml.= "<codigo>2</codigo>"; $xml.= "<mensaje>".$rowCtrl["SERROR"]."</mensaje>"; $error = true; break; } $cambiarPassword = ($rowCtrl["NERROR"] == 3); if (($cambiarPassword) and (!$loginParaCambiarClave)) { $xml.= "<codigo>3</codigo>"; $xml.= "<mensaje>".$rowCtrl["SERROR"]."</mensaje>"; $error = true; } elseif ($clave == "") { $xml.= "<codigo>4</codigo>"; $xml.= "<mensaje>Contraseña vacía.</mensaje>"; $error = true; } } else { // Validaciones a usuarios comunes.. $params = array(":usuario" => $usuario); $sql = "SELECT uw_forzarclave FROM afi.auw_usuarioweb WHERE uw_fechabaja IS NULL AND uw_usuario = :usuario"; $cambiarPassword = (ValorSql($sql, "", $params) == 1); if (($cambiarPassword) and (!$loginParaCambiarClave)) { $xml.= "<codigo>8</codigo>"; $xml.= "<mensaje>La contraseña está vencida, debe actualizarla.</mensaje>"; $error = true; } elseif ($clave == "") { $xml.= "<codigo>9</codigo>"; $xml.= "<mensaje>Contraseña vacía.</mensaje>"; $error = true; } else { $params = array(":usuario" => $usuario); $sql = "SELECT uw_password FROM afi.auw_usuarioweb WHERE uw_fechabaja IS NULL AND uw_usuario = :usuario"; $pass = ValorSql($sql, "", $params); if ($pass == "") { $xml.= "<codigo>10</codigo>"; $xml.= "<mensaje>Usuario o contraseña inválido.</mensaje>"; $error = true; } elseif ($pass != $clave) { $xml.= "<codigo>11</codigo>"; $xml.= "<mensaje>Usuario o contraseña inválido.</mensaje>"; $error = true; } } } } if ((!$error) and ($controlBcra == 1)) { // Si ingresó correctamente y si hay que hacerle controles especiales al usuario, valido que se haya conectado desde una IP permitida.. $params = array(":usuario" => $usuario); $sql = "SELECT uw_idcanal, uw_identidad, uw_nivel FROM afi.auw_usuarioweb WHERE uw_usuario = :usuario"; $stmt = DBExecSql($conn, $sql, $params); $row = DBGetQuery($stmt); if ($row["UW_NIVEL"] != 99) { // Si tiene nivel 99 no se chequea desde que IP se conecta.. $params = array(":idcanal" => $row["UW_IDCANAL"], ":identidad" => $row["UW_IDENTIDAD"]); $sql = "SELECT ip_rangodesde, ip_rangohasta FROM web.wip_ipspermitidas WHERE ip_idpagina = 25 AND ip_idcanal = :idcanal AND ip_identidad = :identidad AND ip_fechabaja IS NULL"; $stmt = DBExecSql($conn, $sql, $params); $enRango = true; while ($row = DBGetQuery($stmt)) { $enRango = ipEnRango($_SERVER["REMOTE_ADDR"], $row["IP_RANGODESDE"], $row["IP_RANGOHASTA"]); if ($enRango) break; } if (!$enRango) { $xml.= "<codigo>15</codigo>"; $xml.= "<mensaje>Usted no tiene permiso para conectarse desde esa ubicación.</mensaje>"; $error = true; } } } $xml.= "</error></loginResult>"; if ($error) return new soapval("return", "xsd:string", $xml); else { $params = array(":usuario" => $usuario); $sql = "SELECT uw_id FROM afi.auw_usuarioweb WHERE uw_fechabaja IS NULL AND uw_usuario = :usuario"; $id = ValorSql($sql, "", $params); LogAccess($id, 4, gethostbyaddr($_SERVER['REMOTE_ADDR']), $_SERVER["REMOTE_ADDR"], 25); // Registro el último login.. $params = array(":id" => $id); $sql = "UPDATE auw_usuarioweb SET uw_ultimologin = SYSDATE WHERE uw_id = :id"; DBExecSql($conn, $sql, $params); return ""; } } catch (Exception $e) { $xml = '<?xml version="1.0" encoding="utf-8"?>'; //$xml.= "<error>".$e->getMessage()."</error>"; $xml.= "<loginResult><error><fecha>".date("d/m/Y")."</fecha><hora>".date("H:i:s")."</hora><mensaje>Ocurrió un error inesperado en la función getLoginResult.</mensaje></error></loginResult>"; return new soapval("return", "xsd:string", $xml); } }
FROM aco_contrato, aem_empresa WHERE co_idempresa = em_id AND em_cuit = :cuit AND afiliacion.check_cobertura(co_contrato) = 1"; $contrato = ValorSql($sql, "", $params); if ($contrato == "") { $_SESSION["fieldError"] = "cuit"; $_SESSION["msgError"] = "No hay ningún contrato activo para ese Nº de C.U.I.T."; header("Location: /index.php?pageid=47&cuit=".$_POST["cuit"]); exit; } if ($contrato != $_POST["contrato"]) { $_SESSION["fieldError"] = "contrato"; $_SESSION["msgError"] = "El contrato ingresado no está activo."; header("Location: /index.php?pageid=47&cuit=".$_POST["cuit"]); exit; } // ********************************** // ******* Fin validaciones ******* // ********************************** $_SESSION["contrato"] = $contrato; $_SESSION["fieldError"] = ""; $_SESSION["msgError"] = ""; LogAccess($contrato, 1, gethostbyaddr($_SERVER['REMOTE_ADDR']), $_SERVER["REMOTE_ADDR"], 47); header("Location: /modules/examenes_medicos_periodicos/index.php"); ?>