db_fieldsmemory($result, 0); parse_str(base64_decode($HTTP_SERVER_VARS["QUERY_STRING"])); if (isset($again)) { db_logs("", "", "0", "index.php - usuario fez log-off."); db_redireciona("index.php"); } if (isset($login)) { $sSql = "select db_usuarios.id_usuario, senha, u.cgmlogin, usuarioativo "; $sSql .= " from db_usuarios "; $sSql .= " inner join db_usuacgm u on u.id_usuario = db_usuarios.id_usuario"; $sSql .= " where login = '******' "; $sSql .= " and usuext = 1 "; $result = db_query($conn, $sSql); if (pg_numrows($result) == 0) { $erroscripts = "1"; } elseif (Encriptacao::hash($DB_senha) != pg_result($result, 0, "senha")) { $erroscripts = "2"; } elseif (pg_result($result, 0, "usuarioativo") != 1) { $erroscripts = "5"; } else { session_register("DB_login"); db_fieldsmemory($result, 0, true, true); $HTTP_SESSION_VARS["DB_login"] = $cgmlogin; $DB_LOGADO = ""; db_logs("", "", "0", "index.php - Usuário fez login."); $sql = "select fc_permissaodbpref({$cgmlogin},0,0)"; $result = db_query($sql); if (pg_numrows($result) == 0) { //db_redireciona("index.php?".base64_encode("erroscripts='4'")); ?> <script>parent.location="index.php?".base64_encode("erroscripts='4'";</script><?php
if (!isset($HTTP_POST_VARS["cria_senha"])) { $result = @db_query("select senha from db_usuarios where login = '******' and senha != '' "); if (@pg_num_rows($result) == 0) { msgbox("Login inválido"); redireciona("digitafornecedor.php"); exit; } else { if (Encriptacao::hash($DB_senha) != @pg_result($result, 0, 0)) { msgbox("ERRO: Senha Incorreta."); redireciona("digitafornecedor.php"); exit; } } } //reenvio de senha if (Encriptacao::hash($DB_senha) != @pg_result($result, 1, 0)) { $result = @db_query("select login,senha from db_usuarios where trim(login) = '{$cgccpf}' "); } if (@pg_num_rows($result) == 0) { msgbox("ERRO: REGISTRO NÃO ENCONTRADO."); exit; } ////////////////////////////////////////////////////////////// db_mensagem("opcoesfornecedor_cab", "opcoesfornecedor_rod"); mens_help(); ?> <html> <head> <title>opcoesimovel</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> <script type="text/javascript" src="javascript/db_script.js"></script>