function run() { $userName = ""; $returnUrl = ""; $errores = array(); if (isset($_POST["btnLogin"])) { $userName = $_POST["txtUser"]; $pswd = $_POST["txtPswd"]; $returnUrl = $_POST["returnUrl"]; $usuario = obtenerUsuario($userName)[0]; if ($usuario) { $salt = "pimienta"; $pswd = $pswd . $salt; $pswd = md5($pswd); if ($usuario["usuariopwd"] == $pswd) { mw_setEstaLogueado($userName, true); header("Location:index.php" . $_POST["returnUrl"]); die; } else { $errores[] = array("errmsg" => "Credenciales Incorrectas"); } } else { $errores[] = array("errmsg" => "Credenciales Incorrectas"); } } if (isset($_GET["returnUrl"])) { $returnUrl = urldecode($_GET["returnUrl"]); } //si llega aqui algo sucedio asi que hay que rendizar nuevamente el login $datos = array("txtUser" => $userName, "returnUrl" => $returnUrl, "mostrarErrores" => count($errores) > 0, "errores" => $errores); renderizar("login", $datos); }
function run() { $htmlData = array(); $htmlData["mostrarErrores"] = false; $htmlData["errores"] = array(); $htmlData["txtNombre"] = ""; $htmlData["txtemail"] = ""; if (isset($_POST["btnInsert"])) { $htmlData["email"] = $_POST["txtemail"]; $htmlData["nombre"] = $_POST["txtNombre"]; $htmlData["pwd"] = $_POST["txtPWD"]; $htmlData["cpwd"] = $_POST["txtCPWD"]; if ($htmlData["pwd"] == $htmlData["cpwd"]) { $checkUser = obtenerUsuario($htmlData["email"]); if (count($checkUser[0]) == 7) { $htmlData["mostrarErrores"] = true; $htmlData["errores"][] = array("errmsg" => "Correo Electrónico ya Usado!"); } else { $fchingreso = time(); //date("YmdHisu"); //20141104203730069785 $pswdSalted = md5($htmlData["pwd"]); guardarUsuario($htmlData["email"], $htmlData["nombre"], $pswdSalted, $fchingreso); } } else { $htmlData["mostrarErrores"] = true; $htmlData["errores"][] = array("errmsg" => "Contraseñas no coinciden"); } } renderizar("registrar", $htmlData); }
function run() { $htmlData = array(); $htmlData["mostrarErrores"] = false; $htmlData["errores"] = array(); $htmlData["txtUserName"] = ""; $htmlData["txtEmail"] = ""; $htmlData["txtName"] = ""; if (isset($_POST["btnRegister"])) { $htmlData["txtUserName"] = $_POST["txtUserName"]; $htmlData["txtEmail"] = $_POST["txtEmail"]; $htmlData["txtName"] = $_POST["txtName"]; $pswd = $_POST["txtPswd"]; $pswdCnf = $_POST["txtPswdCnf"]; if ($pswd == $pswdCnf) { //seguir proceso de registro // verificar que el usuario no exista previamente $checkUser = obtenerUsuario($htmlData["txtUserName"]); if (count($checkUser) > 0) { $htmlData["mostrarErrores"] = true; $htmlData["errores"][] = array("errmsg" => "Nombre de Usuario ya Usado!"); } else { $pswdSalted = ""; $pswdSalted = $pswd . "pimienta"; $pswdSalted = md5($pswdSalted); insertCliente($htmlData["txtUserName"], $htmlData["txtName"], $htmlData["txtEmail"], $pswdSalted); } } else { $htmlData["mostrarErrores"] = true; $htmlData["errores"][] = array("errmsg" => "Contraseñas no coinciden"); } } renderizar("registro", $htmlData); }
function getUsuario($nombre_usuario, $clave) { $resultado = obtenerUsuario($nombre_usuario, $clave); if ($resultado and mysqli_num_rows($resultado) > 0) { $user = mysqli_fetch_array($resultado, MYSQLI_ASSOC); $usuario = new Usuario(); $usuario->setId($user['id']); $usuario->setNombreUsuario($user['nombre_usuario']); $usuario->setClave($user['clave']); return $usuario; } else { return null; } }
function run() { $htmlData = array(); if (isset($_POST["btnLogin"])) { $htmlData["email"] = $_POST["txtemail"]; $htmlData["pwd"] = $_POST["txtPWD"]; $lstchk = time(); $usuario = obtenerUsuario($htmlData["email"]); if ($usuario) { if ($usuario[0]["UsrPwd"] == $htmlData["pwd"]) { die("todo bien"); } else { die("no entro en contrase�a"); } } else { die("no entro en usuario, no se por que"); } } renderizar("login", $htmlData); }
function run() { $cliente = array(); $correo = $_SESSION["userName"]; $usuario = obtenerUsuario($correo); $idUsuario = $usuario["idUsuario"]; $cliente = obtenerCliente($idUsuario); $boolValidar = true; if (isset($_POST["btnDesactivar"])) { deshabilitarUsuario($idUsuario); mw_setEstaLogueado("", false, ""); redirectWithMessage("Usuario Inhabilitado", "index.php?page=home"); } if (isset($_POST["btnSignOut"])) { mw_setEstaLogueado("", false, ""); redirectToUrl("index.php?page=home"); } if (isset($_POST["btnModificar"])) { if (!validar('nombre', $_POST["nuevoPrimerNombre"])) { $boolValidar = false; echo "<script>alert('Error! Nombre ingresado con caracteres no permitidos');</script>"; } if (!validar('nombre', $_POST["nuevoPrimerApellido"])) { $boolValidar = false; echo "<script>alert('Error! Apellido ingresado con caracteres no permitidos');</script>"; } if (!validar('numero', $_POST["nuevoTelefono"])) { $boolValidar = false; echo "<script>alert('Error! Teléfeno ingresado con caracteres no permitidos');</script>"; } if ($boolValidar) { if (modificarCliente($_POST, $cliente["idCliente"])) { redirectWithMessage("Perfil Actualizado", "index.php?page=perfil"); } } } //if btnModificar renderizar("perfil", $cliente); }
<?php include "inc_session.php"; include "inc_seguridad.php"; include "inc_conectarse.php"; $_SESSION["modulo"] = "configuracion"; include "inc_functions.php"; ?> <?php $usuario = obtenerUsuario($link, $_GET["id"]); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> <?php include "inc_metadata.php"; ?> <body> <!-- wrap starts here --> <?php include "inc_header.php"; ?> <div id="wrap"> <?php include "inc_menu.php"; ?> <!-- content-wrap starts here --> <div id="content-wrap"> <?php
// DATA MANIPULATION if ($_POST["action"] != "" || $_GET["action"] != "") { // Agregar Usuario if ($_POST["action"] == "Crear") { $login = $_POST["txtLogin"]; $password = $_POST["txtPassword"]; $nombre = $_POST["txtNombre"]; $email = $_POST["txtEmail"]; $ind_activo = $_POST["cmbEstatus"]; $id_usuario = $_SESSION["id_usuario"]; $action_result = agregarUsuario($link, $login, $password, $nombre, $email, $ind_activo, $id_usuario); } // Cargar Datos para Modificar Usuario if ($_GET["action"] == "Modificar") { $id = $_GET["id"]; $usuario = obtenerUsuario($link, $id); } // Modificar Usuario if ($_POST["action"] == "Modificar") { $id = $_POST["id"]; $login = $_POST["txtLogin"]; $password = $_POST["txtPassword"]; $nombre = $_POST["txtNombre"]; $email = $_POST["txtEmail"]; $ind_activo = $_POST["cmbEstatus"]; if ($ind_activo == "") { $ind_activo = $_POST["txtEstatus"]; } $id_usuario = $_SESSION["id_usuario"]; $action_result = modificarUsuario($link, $id, $password, $nombre, $email, $ind_activo, $id_usuario); }
<?php include "inc_session.php"; include "inc_seguridad.php"; include "inc_conectarse.php"; $_SESSION["modulo"] = "guias"; include "inc_functions.php"; ?> <?php $guia = obtenerGuia($link, $_GET["id"]); $chofer = obtenerChofer($link, $guia->id_chofer); $usuario = obtenerUsuario($link, $_SESSION["id_usuario"]); if ($_POST["action"] == "MarcarEnvioEntregado") { $id = $_POST["id_envio"]; $observaciones = strtoupper($_POST["txtMotivo"]); $action_result = marcarEnvioEntregado($link, $id, $observaciones); } if ($_POST["action"] == "MarcarEnvioNoEntregado") { $id = $_POST["id_envio"]; $motivo = strtoupper($_POST["txtMotivo"]); $action_result = marcarEnvioNoEntregado($link, $id, $motivo); } if ($_POST["action"] == "MarcarEnvioDevuelto") { $id = $_POST["id_envio"]; $motivo = strtoupper($_POST["txtMotivo"]); $action_result = marcarEnvioDevuelto($link, $id, $motivo); } $variables = "page=" . $_REQUEST["page"] . "&cmbEstatusGuia=" . $_REQUEST["cmbEstatusGuia"] . "&cmbAnoI=" . $_REQUEST["cmbAnoI"] . "&cmbMesI=" . $_REQUEST["cmbMesI"] . "&cmbDiaI=" . $_REQUEST["cmbDiaI"] . "&cmbChofer=" . $_REQUEST["cmbChofer"]; ?>
global $errorLogin; $errorLogin = array(); $htmlData = array(); $htmlData["mostrarErrores"] = false; $htmlData["errores"] = array(); $htmlData["txtNombre"] = ""; $htmlData["txtemail"] = ""; if (isset($_POST["btnInsert"])) { $htmlData["email"] = $_POST["txtemail"]; $htmlData["nombre"] = $_POST["txtNombre"]; $htmlData["pwd"] = $_POST["txtPWD"]; $htmlData["cpwd"] = $_POST["txtCPWD"]; if (verificar_email($htmlData["email"])) { if (verificar_Texto($htmlData["pwd"])) { if ($htmlData["pwd"] == $htmlData["cpwd"]) { $checkUser = obtenerUsuario($htmlData["email"]); if ($checkUser[0]["UsrID"] !== "") { $errorLogin[] = array("errmsg" => "Correo Electrónico ya Usado!"); } else { $fchingreso = time(); //date("YmdHisu"); //20141104203730069785 $pswdSalted = md5($htmlData["pwd"]); guardarUsuario($htmlData["email"], $htmlData["nombre"], $pswdSalted, $fchingreso); } } else { $errorLogin[] = array("errmsg" => "Contraseñas no coinciden"); } } else { $errorLogin[] = array("errmsg" => "la contraseña debe tener 8 caracteres minimo"); } } else {
function run() { $htmlRegistro = array(); $htmlRegistro["nombreUsuario"] = ""; $htmlRegistro["apellidoUsuario"] = ""; $htmlRegistro["emailUsuario"] = ""; $htmlRegistro["telefonoUsuario"] = ""; $htmlRegistro["passUsuario"] = ""; $boolValidar = true; //AGREGAR SESIONES AQUI if (isset($_POST["btnRegistrarse"])) { if (!verificarCorreo($_POST["emailUsuario"])) { if (!validar('email', $_POST["emailUsuario"])) { $boolValidar = false; echo "<script>alert('Error! Ingrese correo correctamente, Ejemplo: correo@electroni.co');</script>"; } if (!validar('nombre', $_POST["nombreUsuario"])) { $boolValidar = false; echo "<script>alert('Error! Nombre ingresado con caracteres no permitidos');</script>"; } if (!validar('numero', $_POST["telefonoUsuario"])) { $boolValidar = false; } if ($boolValidar) { $lastID = insertarUsuario($_POST); $selUsuario = obtenerUsuario($_POST["emailUsuario"]); $lastID2 = insertarCliente($_POST, $selUsuario["idUsuario"]); if ($lastID) { redirectWithMessage("Usuario Registrado Correctamente", "index.php?page=home"); } } else { $htmlRegistro["emailUsuario"] = $_POST["emailUsuario"]; $htmlRegistro["nombreUsuario"] = $_POST["nombreUsuario"]; $htmlRegistro["apellidoUsuario"] = $_POST["apellidoUsuario"]; $htmlRegistro["telefonoUsuario"] = $_POST["telefonoUsuario"]; } } else { $htmlRegistro["nombreUsuario"] = $_POST["nombreUsuario"]; $htmlRegistro["apellidoUsuario"] = $_POST["apellidoUsuario"]; $htmlRegistro["telefonoUsuario"] = $_POST["telefonoUsuario"]; echo "<script>alert('El correo electrónico ingresado ya existe.');</script>"; } } // if registrarse if (isset($_POST["btnLogin"])) { $correo = $_POST['email']; $Contrasenia = $_POST['password']; $estado = verificacionDeUsuario($correo); if ($estado == 'ACT') { if (compararDatos($correo, $Contrasenia)) { $rol = obtenerRol($correo); mw_setEstaLogueado($correo, true, $rol); redirectToUrl("index.php?page=home"); } else { $errores[] = array("errmsg" => "Usuario o Contraseña Incorrecta"); redirectWithMessage("Error Usuario o Contraseña Incorrecta", "index.php?page=home"); } } else { $errores[] = array("errmsg" => "Usuario Inactivo"); redirectWithMessage("Su Cuenta de Usuario se encuentra Inactiva, Enviar mensaje para reactivacion de cuenta", "index.php?page=contactus"); } } // if Login renderizar("registro", $htmlRegistro); }