/** * @brief Function update * atualiza os valores no Banco de dados e criptografa caso ainda nao esteja. * @param id_adm do usuario logado * @param url da imagem * @return mensagem indicador de erro ou sucesso */ public function update($id_adm, $url = 1) { $this->id_adm = $id_adm; $this->name = Dbcommand::post("name_link"); $this->about = Dbcommand::post("about_link"); $this->url = Dbcommand::post('url_link'); for ($i = 0; $i < $this->album->size; $i++) { $this->album->photo[$i]->update($this->id_adm, $url); } if (!ValidationData::text($this->name) || !ValidationData::text($this->url)) { return "erro_campo"; } else { $this->name = Criptography::BASE64($this->name, 1); $this->about = Criptography::BASE64($this->about, 1); $this->url = Criptography::BASE64($this->url, 1); $this->log = Criptography::BASE64(date("Y-m-d H:i:s"), 1); Dbcommand::update('tb_links', array('LINK_ID_ADM' => $this->id_adm, 'LINK_LOG' => $this->log, 'LINK_NOME' => $this->name, 'LINK_SOBRE' => $this->about, 'LINK_URL' => $this->url), array('LINK_ID' => $this->id)); return "sucesso_alterar_dados"; } }
/** * @brief Function update * seleciona todos os campos do Banco de dados e retorna os valores das colunas ja descriptografado, aceita nome da foto vazio. * @param id_adm do usuario logado * @param url da imagem * @return mensagem indicador de erro ou sucesso */ public function update($id_adm, $url = '') { $this->id_adm = $id_adm; $this->name = Dbcommand::post("name_photo"); if ($url != '') { $this->url = $url; } if (!empty($this->name) && !ValidationData::text($this->name)) { return "erro_campo"; } else { $this->name = Criptography::BASE64($this->name, 1); $this->url = Criptography::BASE64($this->url, 1); $this->albumName = Criptography::BASE64($this->albumName, 1); $this->log = Criptography::BASE64(date("Y-m-d H:i:s"), 1); Dbcommand::update('tb_fotos', array('FOTO_ID_ADM' => $this->id_adm, 'FOTO_LOG' => $this->log, 'FOTO_NOME' => $this->name, 'FOTO_NOME_ALBUM' => $this->albumName, 'FOTO_URL' => $this->url), array('FOTO_ID' => $this->id)); return "sucesso_alterar_dados"; } }
<?php $no_need_login = true; $no_visible_elements = true; include "../header.php"; @session_destroy(); if (@$_POST) { if (Dbcommand::post("password1_rec") && Dbcommand::post("password2_rec")) { if (Dbcommand::post("password1_rec") == Dbcommand::post("password2_rec")) { $pass = Criptografia::Bcrypt(Dbcommand::post("password1_rec")); $email = Dbcommand::post("email"); Dbcommand::update('tb_administradores', array('ADM_SENHA' => $pass), array('ADM_EMAIL' => $email)); header("Location: ../login.php?msg=5"); } else { /* $chave = $_GET['confirmacao']; $email = $_GET['utilizador']; header("Location: recuperar.php?utilizador=$email&confirmacao=$chave&msg=9"); */ die('<a href="./" class="btn btn-primary">Voltar</a> <p>Senhas diferem uma da outra. Volte e digite seu email novamente para reiniciar a recuperação de senha.</p>'); } } } if (empty($_GET['utilizador']) || empty($_GET['confirmacao'])) { echo die('<a href="./" class="btn btn-primary">Voltar</a> <p>Não é possível alterar a password: dados em falta</p>'); //header("Location: ./"); } @($user = $_GET['utilizador']); @($hash = $_GET['confirmacao']);
/** * @brief Function setAbout * seta os dados em relação a informaçoes sobre a empresa. * @param id da corporacao * @return mensagem indicador de erro ou sucesso */ public function setAbout($id) { $this->id_adm = $id; $this->about = Dbcommand::post("about_corporation"); if (empty($this->about)) { return "erro_campos"; } else { $this->about = Criptography::BASE64($this->about, 1); $this->log = Criptography::BASE64(date("Y-m-d H:i:s"), 1); Dbcommand::update('tb_empresa', array('EMP_ID_ADM' => $this->id_adm, 'EMP_DATA' => $this->log, 'EMP_SOBRE' => $this->about), array('EMP_ID' => $this->id)); return "sucesso_alterar_dados"; } }
/** * @brief Function setStatus * seta o status do usuario. * @param void * @return mensagem indicador de erro ou sucesso */ public function setStatus() { /* if ($this->status == 1) { Dbcommand::update('tb_emails', array('EM_STATUS' => 0), array('EM_ID' => $this->id)); } else { ============ Usar depois pra botao "marcar como lido" ======== */ Dbcommand::update('tb_emails', array('EM_STATUS' => 0), array('EM_ID' => $this->id)); return "sucesso_alterar_dados"; }
/** * @brief Function login * verifica os dados de entrada e valida caso o usuario esteja cadastrado e ativo. * Assim recebe do banco os dados cadastrado e criptografados do usuario. Ao validar o acesso, é criado uma sessão com 1800s. * @param void * @return mensagem indicador de erro ou sucesso */ public function login() { $this->login = Dbcommand::post("username_user"); $this->password = Dbcommand::post("password_user"); if (!empty($this->login) && !empty($this->password)) { $this->login = Criptography::BASE64($this->login, 1); $result = Dbcommand::select('tb_administradores', array('ADM_LOGIN' => $this->login)); if (Dbcommand::count_rows($result) > 0) { $results = Dbcommand::rows($result); if (Criptography::CheckBcrypt($this->password, $results['ADM_SENHA']) == FALSE) { return "erro_senha"; } else { $this->id = $results['ADM_ID']; $this->status = $results['ADM_STATUS']; if ($this->status != 2) { return "usuario_inativo"; } else { if (!isset($_SESSION)) { session_start(); // seta configurações fuso horario e tempo limite de inatividade em segundos date_default_timezone_set("Brazil/Recife"); $tempolimite = 1800; // (s) /*fim das configurações de fuso horario e limite de inatividade aqui ta o seu script de autenticação no momento em que ele for validado você seta as configurações abaixo. seta as configurações de tempo permitido para inatividade*/ $_SESSION['registro'] = time(); // armazena o momento em que autenticado $_SESSION['limite'] = $tempolimite; // armazena o tempo limite sem atividade // fim das configurações de tempo inativo } $_SESSION['usuario_logado'] = $this->id; $this->log = Criptography::BASE64(date("Y-m-d H:i:s"), 1); Dbcommand::update('tb_administradores', array('ADM_LOG' => $this->log), array('ADM_ID' => $this->id)); return "usuario_logado"; } } } else { return "erro_entrada_usuario"; } } else { return "erro_entrada_usuario"; } }