// Get the id user and name of the vendor $pomsComm = mysql_connect('localhost', 'flowerde_pomsv', 'pomsv') or die("Error al conectarse a la DB"); $pomsDB = mysql_select_db('flowerde_pomsv', $pomsComm) or die("Error al seleccionar la BD"); $query = "SELECT id_user, full_name from s_users WHERE email='".$email."'"; $result = mysql_query($query); if (!$result) { $message = 'Invalid query: ' . mysql_error() . "\n"; $message .= 'Whole query: ' . $query; die($message); } while($fila = mysql_fetch_array($result)) { $idPoms = $fila['id_user']; $namePoms = $fila['full_name']; } //iniciarSesion($email, $name, $typeUser, $company); iniciarSesion($email, $name, $typeUser, $company, $idPoms, $namePoms); ?> <script language="Javascript"> window.location="/adminff2g/reports.php"; </script> <?php }else{ ?> <script language="Javascript"> alert("Your username or password must be wrong, please try again."); window.location="/adminff2g/login.php"; </script> <?php } ?>
} if (mysql_query($sql)) { error_log("\n" . $timestamp->format('Y-m-d H:i:s') . " confirmatucorreo:: correo " . $correo . " dado de alta en BD", 3, "transactions.log"); // iniciamos sesion iniciarSesion($row); $action = "usuario"; $message = "correoValidado"; // si correo fue actualizado en BD entonces mando bienvenida para MC if ($row['mailchimp_suscrito'] == 0) { enviar_bienvenida_mailchimp($row['correo'], $row['nombres'], $row['apellidos']); } } else { error_log("\n" . $timestamp->format('Y-m-d H:i:s') . " confirmatucorreo:: problemas al dar de alta el correo " . $correo . " en BD", 3, "error.log"); } } else { iniciarSesion($row); $action = "usuario"; $message = "correoValidadoAnteriormente"; } } else { $action = "inicio"; $message = "tokenInvalido"; error_log("\n" . $timestamp->format('Y-m-d H:i:s') . " confirmatucorreo: token invalido para correo: " . $correo . ", token: " . $token, 3, "error.log"); } } else { $action = "inicio"; $message = "tokenNoEncontrado"; error_log("\n" . $timestamp->format('Y-m-d H:i:s') . " confirmatucorreo:: token no encontrado en URL para correo: " . $correo, 3, "error.log"); } ?>
/** * Metodo para borrar un usuario, se necesita autenticar con su usuario y contraseña, * si no es correcta envia un mensaje de error. * @param type $usuario * @param type $contraseña * @return ParseUser|string */ public static function borrarUsuario($usuario, $contraseña) { $user = iniciarSesion($usuario, $contraseña); if ($user instanceof ParseUser) { $user->destroy(); return "Usuario borrado"; } return $user; }
} else { if ($_POST['action'] == "login") { // Connnector require_once "connection.php"; require_once "functions.php"; // Retrieve username and password from database according to user's input $varCorreo = safe($_POST['correo']); $varContra = safe($_POST['contra']); // if ($test=="on") { error_log("login-processor:: ".$varCorreo." --- ".$varContra." <br />", 3, "debug.log"); } $login_query = mysql_query("SELECT * FROM {$table} WHERE (correo = '" . $varCorreo . "')"); $userdata = mysql_fetch_array($login_query); if (mysql_num_rows($login_query) == 1) { // Check username and password match if (crypt($varContra, $userdata['contrasena']) == $userdata['contrasena']) { // iniciar session iniciarSesion($userdata); error_log("tamaño de la sesion" . ($size_of_session_estimate = strlen(serialize($_SESSION))), 0); // $url_destino = "inicio"; $message = "sessionStart"; $caso = "usuarioAutorizado"; } else { //contraseña incorrecta $_SESSION = array(); // Delete all session variables session_unset(); session_destroy(); $caso = "contrasenaIncorrecta"; } } else { // correo inexistente en BD $caso = "correoInexistente";
<?php session_start(); $user = htmlspecialchars($_POST["user"], ENT_QUOTES); $pass = htmlspecialchars($_POST["pass"], ENT_QUOTES); iniciarSesion($user, $pass); header("Location: ."); /* =========== Bloque de funciones ============*/ function iniciarSesion($user, $pass) { if ($user == "admin" && $pass == "admin") { $_SESSION["admin"] = true; } else { include_once "logout.php"; } /*$arrayResult= array(); if($resultadoConsulta) while($row= mysqli_fetch_assoc($resultadoConsulta)) $arrayResult[]= $row; echo json_encode($arrayResult);*/ }
<?php /** * Created by PhpStorm. * User: alex * Date: 9/6/15 * Time: 1:20 PM */ require_once './controlador_usuario.php'; $method = $_SERVER['REQUEST_METHOD']; $source = htmlentities($_POST['source']); if (strcmp($method, 'POST') == 0) { if ($source == 'login') { $user = htmlentities($_POST['user']); $password = htmlentities($_POST['password']); if (iniciarSesion($user, $password)) { // echo './alumno.php'; header("location: ../views/alumno.php "); } else { echo 'Error: Nombre de usuario o contraseña incorrecto'; } } }