public function __construct() { Sfphp_Sesion::get(); $peticion = Sfphp_Peticion::get(); $clase = NULL; if (!is_null($peticion['_modulo'])) { $clase = ucwords($peticion['_modulo']) . "_"; } $clase .= "Controladores_" . ucwords($peticion['_control']); try { $objSeguridad = new Seguridad(); if ($objSeguridad->validarAcceso(ucwords($peticion['_control']))) { $objClase = new $clase(); if (is_callable(array($objClase, $peticion['_accion']))) { call_user_func(array($objClase, $peticion['_accion'])); } else { throw new Sfphp_Error("La accion {$peticion['_accion']} no esta definida en {$clase}", 1); } } else { throw new Sfphp_Error("No tienes privilegios para acceder a {$clase}::{$peticion['_accion']}", 1); } } catch (Sfphp_Error $e) { Sfphp_Logs::procesa($e); } }
public function __construct() { # Limpiar cache expirada Sfphp_Cache::expirate(); # Aplicar la sesión Sfphp_Sesion::get(); $peticion = Sfphp_Peticion::get(); $clase = NULL; if (!is_null($peticion['_modulo'])) { $clase = ucwords($peticion['_modulo']) . "_"; } $clase .= "Controladores_" . ucwords($peticion['_control']); try { $objSeguridad = new Seguridad(); if ($objSeguridad->validarAcceso(ucwords($peticion['_control']))) { $objClase = new $clase(); if (is_callable(array($objClase, $peticion['_accion']))) { call_user_func(array($objClase, $peticion['_accion'])); } else { header("Location: " . BASE_URL . "Etc/Errors/process.php?code=401"); die; } } else { trigger_error("La accion {$peticion['_accion']} no esta definida en {$clase}", E_USER_ERROR); } } catch (Sfphp_Error $e) { Sfphp_Log::error($e); } }
public static function CheckAdmin() { if (!isset($_SESSION['usuario_activo'])) { header("location: login"); die; } $rol = Seguridad::getRol($_SESSION['id_usuario_activo']); if (!isset($_SESSION['usuario_activo']) || $rol != 2) { header("location: login"); die; } }
<? importar("Servidor/Modelos/producto.class.php"); importar("Servidor/Modelos/usuario.class.php"); importar("Servidor/Modelos/seguridad.class.php"); importar("Servidor/Modelos/view.class.php"); importar("Servidor/Modelos/alerta.class.php"); Seguridad::Check(); $producto = new Producto(); $usuario = new Usuario(); $alerta = new Alerta(); global $dato; if($dato){ //Carga de la pagina del producto $informacion = $producto->obtenerPaginaProducto($dato); $var['base_modificada'] = '<base href="../"/>'; $var['enlace_modificado'] = 'producto/'.$dato; $var['titulo'] = $informacion[0]['titulo_producto']; $var['descripcion'] = $informacion[0]['descripcion_producto']; $var['nombre'] = $informacion[0]['nombre_perfil']; $var['prestigio'] = $informacion[0]['prestigio_perfil']; $var['id_usuario_ofrece'] = $informacion[0]['id_usuario']; $var['url_usuario_ofrece'] = $informacion[0]['url_usuario']; $var['url_producto'] = $informacion[0]['url_producto']; $var['id_producto'] = $informacion[0]['id_producto']; $var['lat'] = $informacion[0]['latitud']; $var['lng'] = $informacion[0]['longitud'];
<?php require_once dirname(__FILE__) . '/../controlador/sesion.php'; require_once dirname(__FILE__) . '/../librerias/Seguridad.class.php'; header('Content-Type: text/html; charset=UTF-8'); $s = new Sesion(); $sec = new Seguridad(); if ($s->sesionIniciada() === false) { exit("No haz iniciado sesión"); } if ($sec->validarToken($variablesModulo['token']) === false) { exit("Token incorrecto"); }
<?php error_reporting(0); require '../oculto/librerias/cabeceras.php'; require '../oculto/librerias/Seguridad.class.php'; $s = new Seguridad(); $res = array("error" => "Token incorrecto"); if ($s->validarToken($_POST['token']) === true) { require dirname(__FILE__) . '/../oculto/modelo/plancontable.php'; $cuentas = new PlanContable(); $_POST['codigo'] = '' . intval($_POST['codigo']); $_POST['predecesor'] = '' . intval($_POST['predecesor']); $res = $cuentas->registrarCuentaPersonalizada($_POST['codigo'], $_POST['predecesor'], $_POST['nombre']); } header('Content-Type: application/json'); echo json_encode($res); //echo $_POST['codigo'];
<? importar("Servidor/Modelos/seguridad.class.php"); Seguridad::CheckAdmin(); importar("Cliente/Vistas/Admin/admin.html"); ?>
<?php /*ini_set('display_errors', 1); ini_set('display_startup_errors', 1); error_reporting(E_ALL);*/ require_once 'oculto/librerias/cabeceras.php'; require_once 'oculto/librerias/Seguridad.class.php'; require_once 'oculto/librerias/error.php'; require_once 'oculto/controlador/modulo.php'; require_once 'oculto/controlador/sesion.php'; $sec = new Seguridad(); $err = new Error(); $sesion = new Sesion(); $token = $sec->generarToken(); if ($sesion->sesionIniciada() === true && !$err->existeError()) { $nomModuloArchivo = isset($_GET['modulo']) ? $_GET['modulo'] : 'datosUsuario'; $objModulo = new Modulo($nomModuloArchivo, array('token' => $token)); $modulo = $objModulo->obtenerDatosModulo(); $tituloModulo = ucwords($modulo['titulo']) . " | Proyecto final | Contabilidad General"; $contenidoModulo = $modulo['contenido']; } else { $tituloModulo = "Proyecto final | Contabilidad General"; } ?> <!doctype html> <!--[if lt IE 7]> <html class="no-js lt-ie9 lt-ie8 lt-ie7" lang=""> <![endif]--> <!--[if IE 7]> <html class="no-js lt-ie9 lt-ie8" lang=""> <![endif]--> <!--[if IE 8]> <html class="no-js lt-ie9" lang=""> <![endif]--> <!--[if gt IE 8]><!--> <html class="no-js" lang="es"> <!--<![endif]--> <head> <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">