function validateUserPass($username, $password)
{
if (checkldapuser($username, $password)) {
return true;
} else {
return false;
}
}
*
* Authors: Christian Paminger <*****@*****.**>,
* Andreas Oesterreicher <*****@*****.**> and
* Karl Burkhart <*****@*****.**>.
*/
require_once dirname(__FILE__) . '/../config/wawi.config.inc.php';
require_once dirname(__FILE__) . '/../include/wawi_konto.class.php';
require_once dirname(__FILE__) . '/../include/functions.inc.php';
$errormsg = '';
if (isset($_POST['username'])) {
session_start();
$username = trim($_POST['username']);
$passwort = $_POST['passwort'];
$hostname = $_SERVER['HTTP_HOST'];
//Benutzername und Passwort werden überprüft
if (checkldapuser($username, $passwort)) {
$_SESSION['user'] = $username;
$_SESSION['user_original'] = $username;
if (isset($_SESSION['request_uri'])) {
$path = $_SESSION['request_uri'];
} else {
$path = dirname($_SERVER['PHP_SELF']) . '/index.php';
}
if (substr($path, 0, 1) == '/') {
$path = substr($path, 1);
}
//echo 'REDIRECT TO '.SERVER_ROOT.$path;
//echo "user: ".$_SESSION['user'];
header('Location: ' . SERVER_ROOT . $path);
exit;
} else {
} else {
//Password no concuerda con el de la DB, luego no puede ingresar
$mensajeError = "USUARIO O CONTRASEÑA INCORRECTOS";
$validacionUsuario = 'No Pasa Validacion Base de Datos';
}
} else {
//El usuario tiene Validación por LDAP
$correoUsuario = $rs->fields['USUA_EMAIL'];
//Verificamos que tenga correo en la DB, si no tiene no se puede validar por LDAP
if ($correoUsuario == '') {
//No tiene correo, entonces error LDAP
$validacionUsuario = 'No Tiene Correo';
$mensajeError = "EL USUARIO NO TIENE CORREO ELECTRÓNICO REGISTRADO";
} else {
//Tiene correo, luego lo verificamos por LDAP
$validacionUsuario = checkldapuser($correoUsuario, $drd, $ldapServer);
$mensajeError = $validacionUsuario;
}
}
if (!$validacionUsuario) {
/*if($rs->fields["USUA_ENCUESTA"]!="1"){
echo"
<!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0 Strict//EN\"
\"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd\">
<html xmlns=\"http://www.w3.org/1999/xhtml\" lang=\"en\" xml:lang=\"en\">
<head>
<title>Encuesta</title>
</head>
<body>
<form method=\"post\" id=\"encuesta\" action=\"http://www.superservicios.gov.co/encuesta/cedula.jsp\">
<input type=\"hidden\" name=\"cc\" id=\"cc\" value=\"".$rs->fields['USUA_DOC']."\" />
} else {
$mensajeError = "USUARIO O CONTRASEÑA INCORRECTOS";
$validacionUsuario = 'No Pasa Validacion Base de Datos';
}
} else {
//El usuario tiene Validacion por LDAP
$correoUsuario = $rs->fields['USUA_EMAIL'];
//Verificamos que tenga correo en la DB, si no tiene no se puede validar por LDAP
if ($correoUsuario == '') {
//No tiene correo, entonces error LDAP
$validacionUsuario = 'No Tiene Correo';
$mensajeError = "EL USUARIO NO TIENE CORREO ELECTRÓNICO REGISTRADO";
} else {
echo "Verificando Ldap . . .";
//Tiene correo, luego lo verificamos por LDAP
$validacionUsuario = checkldapuser($krd, $drd, $ldapServer);
$mensajeError = $validacionUsuario;
}
}
if (!$validacionUsuario) {
$perm_radi_salida_tp = 0;
if (!isset($tpDependencias)) {
$tpDependencias = "";
}
foreach ($tpNumRad as $key => $valueTp) {
$campo = "DEPE_RAD_TP{$valueTp}";
$campoPer = "USUA_PRAD_TP{$valueTp}";
$tpDepeRad[$valueTp] = $rs->fields[$campo];
$tpPerRad[$valueTp] = $rs->fields[$campoPer];
if ($tpPerRad[$valueTp] >= 1) {
$perm_radi_salida_tp = 1;
}
}
//************** Validacion de la contrasena************/////
include $ruta_raiz . "/autenticaLDAP.php";
include $ruta_raiz . "/config.php";
$db = $db_tmp;
$myQuery = "SELECT USUA_AUTH_LDAP, USUA_LOGIN from usuario where USUA_LOGIN ='******'";
$db->conn->SetFetchMode(ADODB_FETCH_ASSOC);
$rs = $db->query($myQuery);
$autenticaPorLDAP = $rs->fields['USUA_AUTH_LDAP'];
$correoUsuario = $rs->fields['USUA_LOGIN'];
$flds_CONTRASENA = strip(get_param("s_CONTRASENA"));
////si atutentica ldap**************
if ($autenticaPorLDAP == 1) {
//lo verificamos por LDAP
$validacionUsuario = checkldapuser($correoUsuario, $flds_CONTRASENA, $ldapServer);
if (!$validacionUsuario) {
$enviar = 1;
} else {
echo "<script> alert('{$validacionUsuario} {$correoUsuario} {$flds_CONTRASENA} {$ldapServer}'); </script>";
$enviar = 0;
}
} else {
if ($ordenar == 0 && $verClave == 1 && $nover != 1) {
$query = "select USUA_CODI from USUARIO where USUA_LOGIN='******' and USUA_PASW='" . SUBSTR(md5($flds_CONTRASENA), 1, 26) . "'";
$rs = $db->conn->query($query);
if ($rs && !$rs->EOF) {
$enviar = 1;
} else {
?>
<script> alert('La contrase\xf1a del usuario solicitante es incorrecta '); </script>";
