/**
*validLogin
*@return boolean | string
* Validação do login e senha
*/
public function validLogin(usuariosModel $usuariosModel)
{
$this->db->clear();
$this->db->setTabela('sys_usuarios as A, funcionarios as B, nivel_acesso AS C');
$this->db->setCondicao('A.login_usuario = "' . $usuariosModel->getLogin() . '" AND A.status_usuario = "' . status::ATIVO . '" AND B.status_funcionario = "' . status::ATIVO . '" AND A.id_nivel_acesso = C.id_nivel_acesso AND A.id_funcionario = B.id_funcionario');
if ($this->db->select()) {
$res = $this->db->result();
if (Bcrypt::check($usuariosModel->getSenha(), $res['senha_usuario'])) {
$this->load->model('funcionarios/funcionariosModel');
$this->load->model('configuracoes/niveis_acesso/niveisAcessoModel');
//funcionario
$funcionarios = new funcionariosModel();
$funcionarios->setId($res['id_funcionario']);
$funcionarios->setNome($res['nome_funcionario']);
$funcionarios->setSobrenome($res['sobrenome_funcionario']);
$funcionarios->setFoto($res['foto_funcionario']);
//nivel de acesso
$nivelAcesso = new niveisAcessoModel();
$nivelAcesso->setId($res['id_nivel_acesso']);
// $nivelAcesso->setPermissoes($res['permissoes']);
$nivelAcesso->setIndice($res['index_access_db_name']);
$usuariosModel->setId($res['id_usuario']);
$usuariosModel->setEmail($res['email_usuario']);
$usuariosModel->setId($res['id_usuario']);
$usuariosModel->setFuncionario($funcionarios);
$usuariosModel->setNivelAcesso($nivelAcesso);
$usuariosModel->setHash($this->updateHashAcesso($usuariosModel));
return $usuariosModel;
} else {
return null;
}
} else {
return null;
}
}
function tryLogin($entered, $savedHash)
{
try {
Bcrypt::check($entered, $savedHash);
} catch (Exception $e) {
return false;
}
return true;
}
function loggedIn()
{
global $mysqli;
if (isset($_SESSION['id']) && isset($_SESSION['secret'])) {
$id = intval($_SESSION['id']);
$check = $mysqli->query("SELECT users.secret FROM users WHERE users.id = {$id} LIMIT 1");
$results = $check->fetch_assoc();
if (Bcrypt::check($_SESSION['secret'], $results['secret'])) {
return $id;
} else {
return false;
}
} else {
return false;
}
}
/**
* Check behaviour of `Bcrypt::check()`.
*
* @return void
*/
public function testCheck()
{
// hashes used for one time only, well, two times :)
$hash1 = Bcrypt::hash('test123');
$hash2 = Bcrypt::hash('password123');
// test using already generated hashes
$this->assertTrue(Bcrypt::check('test123', $hash1));
$this->assertTrue(Bcrypt::check('password123', $hash2));
$this->assertFalse(Bcrypt::check('test123', $hash2));
$this->assertFalse(Bcrypt::check('password123', $hash1));
// generate new hash each time
$this->assertTrue(Bcrypt::check('test123', Bcrypt::hash('test123')));
$this->assertTrue(Bcrypt::check('password123', Bcrypt::hash('password123')));
$this->assertFalse(Bcrypt::check('test123', Bcrypt::hash('password123')));
$this->assertFalse(Bcrypt::check('password123', Bcrypt::hash('test123')));
// what happens if the hash is wrong?
$this->assertFalse(Bcrypt::check('test123', 'WrongHash'));
$this->assertFalse(Bcrypt::check('password123', 'AnotherWrongHash'));
}
public function actionGenerarPassword()
{
echo Bcrypt::check("CNBDGFAA");
}
/**
* Função que valida o login do usuario e retorna verdadeiro ou falso.
*
* @author Breno Henrique Moreno Nunes
* @param array $data que tem login e senha informados no formulario
* @return boolean
*/
private function validate_login($data = array())
{
$user = $this->users_model->get_item('ctp_users.email = "' . $data['email'] . '"');
$return = isset($user) && Bcrypt::check($data['password'], $user->password) ? $user : FALSE;
return $return;
}
public static function checkhash($current, $stored)
{
$algo = self::config()->hash;
if ($algo == 'bcrypt') {
return Bcrypt::check($current, $stored);
} else {
if (self::config()->useEncryptedPassword == true) {
$current = self::hash($current);
}
return $current == $stored;
}
}
public function actionBorrarcuenta()
{
if (isset($_POST['contrasena'])) {
$usuario_cruge = Yii::app()->user->um->loadUserById(Yii::app()->user->id);
if (Bcrypt::check($_POST['contrasena'], $usuario_cruge->password)) {
$usuario = Usuario::model()->findByAttributes(array('cruge_user_id' => $usuario_cruge->iduser));
if ($usuario->delete()) {
Yii::app()->mailchimp->listUnsubscribe($usuario_cruge->email);
$usuario_cruge->delete();
$baja = new Baja();
$baja->fecha = date('Y-m-d H:i:s');
$baja->motivo = 'Desconocido';
$baja->save();
Yii::app()->user->setFlash('baja', $baja->getPrimaryKey());
$this->redirect(array('usuario/hastalaproxima'));
}
}
}
$this->render('borrarcuenta');
}
public function validatePassword($password)
{
return Bcrypt::check($password, $this->password);
}
include_once 'conexao/conecta.inc';
include_once 'classes/Bcrypt.class.php';
session_start();
echo '<meta charset = UTF-8>';
$email = $_POST['email'];
$senha = $_POST['senha'];
$sql = "SELECT * FROM USUARIO WHERE EMAIL_USUARIO = '{$email}'";
$result = mysql_query($sql);
$usuarios = mysql_fetch_assoc($result);
$emailBanco = $usuarios['EMAIL_USUARIO'];
$senhaBanco = $usuarios['SENHA_USUARIO'];
$tipoUsuarioBanco = $usuarios['TIPO_USUARIO'];
$statusUsuarioBanco = $usuarios['STATUS_USUARIO'];
// A função isset(), verifica se foi definido um valor para variável.
if (isset($email) && isset($senha)) {
if ($email == $emailBanco && Bcrypt::check($senha, $senhaBanco)) {
// Gravando os dados em uma sessão após a verificação dos dados
if ($statusUsuarioBanco == 1) {
$_SESSION['email'] = $email;
$_SESSION['senha'] = $senha;
$idSessao = session_id();
// identificação da sessão
$_SESSION['id'] = $idSessao;
// granvando o id atual em uma sessão
$_SESSION['tipoUsuario'] = $tipoUsuarioBanco;
if ($tipoUsuarioBanco == 'RES') {
echo '<script>';
echo 'location.href="indexrestrito.php"';
echo '</script>';
} elseif ($tipoUsuarioBanco == 'ADM') {
echo '<script>';