-Oscar Eduardo Pérez la Madrid
-Esteban Vargas Rastrollo
El siguiente código es fruto del trabajo y el esfuerzo únicamente de los miembros del grupo anteriormente citados.
-->
<?php
//Inicio del procesamiento
session_start();
include 'teatro2.php';
include 'inputs.php';
if (!isset($_SESSION['token']) or $_POST['token'] != $_SESSION['token']) {
header('Location:error.php');
}
//**************************Aqui hay que validar las cadenas ingresadas ******************************************
$usuario_nombre = Inputs::usuarioValido($_POST['username']);
//Username del usuario
$usuario_clave = Inputs::passwordValido($_POST['password']);
//password dada por el usuario
if ($usuario_nombre != "error" and $usuario_clave != "error") {
$teatro = new DBHelper();
$datos = $teatro->datos_usr($usuario_nombre, $usuario_clave);
if ($datos) {
echo $datos;
$_SESSION['login'] = true;
$_SESSION['usuario'] = $usuario_nombre;
} else {
$_SESSION['login'] = false;
}
} else {
$_SESSION['login'] = false;
header('Location:error.php');
}
<TABLE border="0" align="center" cellspacing="3" cellpadding="3" width="1000">
<TR><TH colspan="2" width="100%" bgcolor="green"><FONT size="6" color="white">Teatros</FONT></TH>
</TR></TABLE><P>
<?php
include 'teatro2.php';
include 'inputs.php';
if (isset($_REQUEST['operacion'])) {
$operacion = $_REQUEST['operacion'];
}
$length = 64;
if (isset($operacion)) {
if ($operacion == "añadir") {
$sal = mcrypt_create_iv($length, MCRYPT_DEV_RANDOM);
$sal = bin2hex($sal);
$password = Inputs::passwordValido($_POST['password']);
echo $password;
if ($password == "error") {
header('Location:error.php');
} else {
$pass = $password;
$pass = $pass . $sal;
$pass = hash('sha256', $pass, false);
$teatro = new DBHelper();
$nombreUsuario = Inputs::usuarioValido($_POST['nombreUsuario']);
$nombre = Inputs::nombreUsuarioValido($_POST['nombre']);
$apellidos = Inputs::apellidosValido($_POST['apellidos']);
$dni = Inputs::dniValido($_POST['dni']);
$correo = Inputs::correoValido($_POST['correo']);
$rol = Inputs::validaRol($_POST['rol']);
//$sal = $teatro->get_sal($nombreUsuario);
$nombre = $row["nombre"];
$apellidos = $row["apellidos"];
$dni = $row["dni"];
$correo = $row["correo"];
$password = $row["password"];
$rol = $row["rol"];
}
}
if (isset($_REQUEST['operacion'])) {
$operacion = $_REQUEST['operacion'];
} else {
$operacion = "";
}
if ($operacion == 'editar') {
$nuevaPass = Inputs::passwordValido($_POST['nuevaPass']);
$passAct = Inputs::passwordValido($_POST['PassAct']);
if ($nuevaPass == "error" or $passAct == "error") {
header('Location:errorLogueado.php');
} else {
$datos = $teatro->datos_usr($usuario, $passAct);
if ($datos) {
$sal = mcrypt_create_iv($length, MCRYPT_DEV_RANDOM);
$sal = bin2hex($sal);
$pass = $nuevaPass;
$pass = $pass . $sal;
$pass = hash('sha256', $pass, false);
if ($teatro->edit_user($usuario, $nombre, $apellidos, $dni, $correo, $pass, $sal, $rol)) {
header('Location:indexx.php');
} else {
echo "No se ha podido cambiar la contraseña... ";
}
