function comprobarAcceso() { Session::initSession(); if (!isset($_SESSION["juego"])) { header("Location: Acceso.php"); } }
function sendPrivateMessage($content, $toUser) { $mysession = new Session(); $mysession->initSession(); $inboxRepo = new InboxRepositoryService(); $userRepo = new UserRepositoryService(); $userIdSender = $_SESSION['id']; $resultsInbox = $inboxRepo->getInboxIdAndLeaveDateByUserId($toUser); $resultInbox = $resultsInbox->fetch_object(); //1) este codigo ya lo use en getWallCtrl.php pero no sé cómo heredarlo $MessageLimitResult = $inboxRepo->getMessageLimit($toUser); // $MessageNumResult = $inboxRepo->getMessageNum($toUser); // $objLimit = $MessageLimitResult->fetch_object(); $limitPrivateMsg = $objLimit->limite; //limite de mensaje de la bandeja de entrada $limiteMensajePri $IdBandeja = $objLimit->id_bandeja; $totalPrivateMsg = $MessageNumResult; //cantidad de mensajes en bandeja de entrada //1)FIN if ($resultInbox->fecha_baja == null) { $recipientInboxId = $resultInbox->id_usuario; $senderInboxId = $inboxRepo->getInboxIdByUserId($userIdSender); $conversationId = $inboxRepo->getConversationIdByInboxId($recipientInboxId, $userIdSender, $senderInboxId, $toUser); if ($conversationId == null) { $lastId = $inboxRepo->getLastConversationId(); $conversationId = $lastId + 1; } if (strlen($content) <= 200) { //controlo que el contenido del mensaje no supere los 200 caracteres if ($totalPrivateMsg < $limitPrivateMsg) { //Verificando que no se envíen más mensajes de los permitidos $caesarCipher = new CaesarCipher($content); $content = $caesarCipher->encryptMessage(); $results = $inboxRepo->postMessage($recipientInboxId, $userIdSender, $content, $conversationId); } else { $response['errorMsg'] = "Lo sentimos, hubo la casilla de mensajes está llena."; $response['valid'] = false; } } else { $response['errorMsg'] = "Lo sentimos, el largo del mensaje supera los 200 caracteres permitidos."; $response['valid'] = false; } if ($results === TRUE) { $response['valid'] = true; } else { $response['errorMsg'] = "Lo sentimos, hubo un error al enviar el mensaje."; $response['valid'] = false; } } else { $response['valid'] = false; $response['errorMsg'] = "Lo sentimos, este usuario ha sido dado de baja."; } echo json_encode($response); }
function getPrivateMessages($toUser) { $mysession = new Session(); $mysession->initSession(); $inboxRepo = new InboxRepositoryService(); $userRepo = new UserRepositoryService(); $userIdSender = $_SESSION['id']; $inboxId = $inboxRepo->getInboxIdByUserId($toUser); $results = $inboxRepo->postMessage($inboxId, $userIdSender, $content); if ($results === TRUE) { $response['valid'] = true; } else { $response['errorMsg'] = "Lo sentimos, hubo un error al enviar el mensaje."; $response['valid'] = false; } echo json_encode($response); }
function removeUser($userNameRemove) { $mysession = new Session(); $mysession->initSession(); $wallRepo = new WallRepositoryService(); $userRepo = new UserRepositoryService(); $userName = $_SESSION['usuario']; $wallId = $wallRepo->getWallIdByUserName($userName); $userIdRemove = $userRepo->getUserIdByName($userNameRemove); $results = $wallRepo->removeUser($userIdRemove, $wallId); if ($results === TRUE) { $response['valid'] = true; } else { $response['errorMsg'] = "Lo sentimos, hubo un error al eliminar el usuario de su lista."; $response['valid'] = false; } echo json_encode($response); }
<?php require '../domain/Session.php'; $mysession = new Session(); $mysession->initSession(); //ANTI CSRF if (isset($_GET["csrf"]) && $_GET["csrf"] == $_SESSION["token"]) { $_SESSION = array(); $mysession->destroySession(); } else { $mysession->destroySession(); header('location: ../../index.php?error=6'); exit; } header('location: ../../index.php'); exit;
public function Login($mail, $pass) { $myConnection = new Connection(); $mysession = new Session(); $result2 = $myConnection->query("SELECT contraseña FROM USUARIO WHERE mail = '{$mail}'; "); $passsha = sha1($myConnection->real_escape_string($pass)); $pass = $myConnection->real_escape_string($pass); $row = mysqli_fetch_assoc($result2); $hash = $row['contraseña']; //Comparo que la contraseña coincida con el hash de la contraseña almacenada, este encriptada en Bcrypt o SHA1. if (password_verify($pass, $hash) || $hash == $passsha) { $result = $myConnection->query("SELECT * FROM USUARIO WHERE mail = '{$mail}' AND contraseña = '{$hash}' AND fecha_baja is null;"); if ($row = $result->fetch_object()) { //Devuelve la fila actual de un conjunto de resultados como un objeto if ($row->estado == 'Registrado') { $mysession->initSession(); $mysession->setSession('id', $row->id_usuario); $mysession->setSession('nombre', $row->nombre); $mysession->setSession('apellido', $row->apellido); $mysession->setSession('mail', $row->mail); $mysession->setSession('usuario', $row->nombre_usuario); $mysession->setSession('rol', $row->rol); $mysession->setSession('estado', $row->estado); $rol = $row->rol; switch ($rol) { case 'Administrador': header('location: ../../indexAdmin.php'); break; case 'Comun': header('location: ../../index.php?usuario=' . $_SESSION['id']); break; } } else { if ($row->estado == 'Pendiente') { echo "<div class='col-sm-12'>"; echo "<div class='jumbotron col-sm-6 col-sm-push-3'>"; echo "<h1 class='text-center'>Disculpe Las Moletias<br/></h1>"; echo "<p>Usuario " . $row->nombre . " " . $row->apellido . " su solicitud de registro todavia no fue confirmada por el Administrador del sitio.</p>"; echo "<a class='btn btn-primary btn-lg pull-right' href='../../index.php' role='button'>Inicio</a>"; echo "</div>"; echo "</div>"; } } } } else { header('location: ../../index.php?error=1'); } $myConnection->close(); }
<?php include "../../../privada/Curriculum/config.php"; include PRIVADA . "LoginModel.php"; require_once PRIVADA . "UsuarioModel.php"; require_once PRIVADA . "Session.php"; if (!$_REQUEST) { include PRIVADA . "Vistas/login.php"; } else { Session::initSession(); $nick = $_REQUEST["usuario"]; $clave = $_REQUEST["clave"]; if (empty($nick) || empty($clave)) { $_SESSION["error"] = "Debes introducir todos los datos"; } else { if (!LoginModel::comprobarLogin($nick, $clave)) { $_SESSION["error"] = "Usuario o clave incorrectas"; } else { $usuario = UsuarioModel::obtenerUsuario($nick); $_SESSION["usuario"] = $usuario; } } if (isset($_SESSION["error"])) { include PRIVADA . "Vistas/login.php"; } else { header("Location: UsuarioLogueado.php"); } }
/** * Se encarga de guardar los campos del paso actual y de dar un salta hacia el anterior paso * * @param $paso: Recibe el parametro del paso en el que estamos no al que queremos ir */ function pasoAtras($paso) { Config::setPaso($paso); // Gestion de $_SESSION $session = new Session(); $session->startSession(); $session->initSession(); // Validamos los campos del paso actual $validacion = new ValidateForm(); $validacion->validarCampos(); $ko = $validacion->getPendientes(); $ok = $validacion->getCorrectos(); // Guardado de datos en $_SESSION $session->setPendientes($ko); $session->setCorrectos($ok); // Cambiamos el paso y generamos e imprimimos la vista Config::setPaso(--$paso); $vista = new Vista($session->getPendientes(), $session->getCorrectos()); $contenido = $vista->generarContenido($paso); $vista->printVistaContenido($contenido); echo "SESSION " . json_encode($_SESSION) . "<br>"; }