/**
* Efetua o login no sistema
* @access public
* @param void
* @return void
*/
public function loginAction()
{
$this->_helper->layout->disableLayout();
// desabilita Zend_Layout
// recebe os dados do formulário via post
$post = Zend_Registry::get('post');
$username = Mascara::delMaskCNPJ(Mascara::delMaskCPF($post->Login));
// recebe o login sem mêscaras
$password = $post->Senha;
// recebe a senha
try {
// valida os dados
if (empty($username) || empty($password)) {
throw new Exception("Login ou Senha inválidos!");
} else {
if (strlen($username) == 11 && !Validacao::validarCPF($username)) {
throw new Exception("O CPF informado é invalido!");
} else {
if (strlen($username) == 14 && !Validacao::validarCNPJ($username)) {
throw new Exception("O CPF informado é invalido!");
} else {
// realiza a busca do usuário no banco, fazendo a autenticação do mesmo
$Usuario = new Usuario();
$buscar = $Usuario->login($username, $password);
if ($buscar) {
$auth = Zend_Auth::getInstance();
// instancia da autenticação
// registra o primeiro grupo do usuário (pega unidade autorizada, org�o e grupo do usuário)
$Grupo = $Usuario->buscarUnidades($auth->getIdentity()->usu_codigo, 21);
// busca todos os grupos do usuário
$GrupoAtivo = new Zend_Session_Namespace('GrupoAtivo');
// cria a sessão com o grupo ativo
$GrupoAtivo->codGrupo = $Grupo[0]->gru_codigo;
// armazena o grupo na sessão
$GrupoAtivo->codOrgao = $Grupo[0]->uog_orgao;
// armazena o órgão na sessão
$this->orgaoAtivo = $GrupoAtivo->codOrgao;
// redireciona para o Controller protegido
return $this->_helper->redirector->goToRoute(array('controller' => 'principal'), null, true);
} else {
//se nenhum registro foi encontrado na tabela Usuario, ele passa a tentar se logar como proponente.
//neste ponto o _forward encaminha o processamento para o metodo login do controller login, que recebe
//o post igualmente e tenta encontrar usuario cadastrado em SGCAcesso
$this->_forward("login", "login");
//throw new Exception("Usuário inexistente!");
}
}
}
}
// fecha else
} catch (Exception $e) {
parent::message($e->getMessage(), "index", "ERROR");
}
}
/**
* Login dos usuário
* @return void
*/
public function loginAction()
{
if ($this->_request->isPost()) {
$usuario = new Usuario();
if ($usuario->login($this->_request->getPost('email'), $this->_request->getPost('senha'))) {
$this->_redirect('index');
} else {
$this->_addMessage('Usuário/email ou senha inválido(s)');
$this->_redirect('participantes/login');
}
}
}
public function acceder()
{
$u = new Usuario();
$u->email = $this->input->post('username');
$u->contrasenia = $this->input->post('password');
if ($u->login()) {
$newdata = array('id' => $u->id, 'nombre' => $u->nombre, 'apellido' => $u->apellido, 'rol_id' => $u->idUsuario, 'urlFoto' => $u->urlFoto, 'logged_in' => TRUE);
$this->session->set_userdata($newdata);
redirect('welcome', 'refresh');
} else {
$data['mensajeError'] = $u->error->login;
$this->index($data);
}
}
public function login()
{
View::select('null');
if (Input::hasPost('usuario') && Input::hasPost('password')) {
$us = new Usuario();
$log = $us->login($_POST);
if ($log) {
Flash::valid('Bienvenido a la administración de Denúnciaty.');
} else {
Flash::error('Sus datos no constan en el registro de administradores');
}
} else {
Flash::error('Introduzca usuario y contraseña válidos para hacer login.');
}
Redirect::to('index');
}
public static function displayPagina($accion)
{
$usuario = new Usuario();
if ($accion == '') {
self::_displayForm();
} elseif ($accion == "login") {
if (self::_veriForm()) {
$usuario->login();
// Las dos líneas siguientes solo se ejecutan si el usuario no existe
self::$_mensaje = $usuario->getMensaje();
}
self::_displayForm();
} elseif ($accion == "logout") {
$usuario->logout();
} elseif ($accion == "mensaje") {
self::_displayMensaje();
}
}
<?php
/*
|--------------------------------------------------------------------------
| Login
|--------------------------------------------------------------------------
|
| Archivo encargado de crear el inicio de sesion
|
*/
require __DIR__ . '/../../config/auth.php';
require __DIR__ . '/../../config/config.php';
require __DIR__ . '/../../clases/Usuario.php';
if (!empty($_POST['user']) && !empty($_POST['pass'])) {
$usuario = new Usuario("", $_POST['user'], $_POST['pass'], "", "", "", "", "", "");
if ($usuario->login()) {
$_SESSION['usuario'] = ['id' => $usuario->getId_usuario(), 'perfil' => $usuario->getCodigo_perfil(), 'user' => $usuario->getLogin(), 'nombre' => $usuario->getNombre(), 'apellido' => $usuario->getApellido(), 'email' => $usuario->getCorreo(), 'fechaNacimiento' => $usuario->getFechaNac()];
header('Location: ' . ROOT_URL . 'index.php');
} else {
$_SESSION['error_tmp'] = "Credenciales de acceso incorrectas";
header('Location: ' . ROOT_ADMIN . 'login.php');
}
} else {
$_SESSION['error_tmp'] = "Se requiren los datos de acceso";
header('Location: ' . ROOT_ADMIN . 'login.php');
}
public function loginAction()
{
$this->_helper->layout->disableLayout();
// desabilita Zend_Layout
$this->_helper->viewRenderer->setNoRender();
// recebe os dados do formul�rio via post
$post = Zend_Registry::get('post');
$username = Mascara::delMaskCNPJ(Mascara::delMaskCPF($post->cpf));
// recebe o login sem m�scaras
$password = $post->senha;
// recebe a senha
try {
// valida os dados
if (empty($username) || empty($password)) {
parent::message("Senha ou login inválidos", "/manterlogin/index");
} else {
if (strlen($username) == 11 && !Validacao::validarCPF($username)) {
parent::message("CPF inválido", "/manterlogin/index");
} else {
if (strlen($username) == 14 && !Validacao::validarCNPJ($username)) {
parent::message("CNPJ inválido", "/manterlogin/index");
} else {
Zend_Layout::startMvc(array('layout' => 'layout_proponente'));
// realiza a busca do usu�rio no banco, fazendo a autenticaç?o do mesmo
$Usuario = new Sgcacesso();
$verificaStatus = $Usuario->buscar(array('Cpf = ?' => $username));
$IdUsuario = $verificaStatus[0]->IdUsuario;
$sql = "SELECT tabelas.dbo.fnEncriptaSenha('" . $username . "', '" . $password . "') as senha";
$db = Zend_Registry::get('db');
$db->setFetchMode(Zend_DB::FETCH_OBJ);
$senha = $db->fetchAll($sql);
$SenhaFinal = $senha[0]->senha;
if ($verificaStatus[0]->Senha != trim($SenhaFinal)) {
parent::message("Login ou Senha inválidos!", "/manterlogin/index");
}
$verificaSituacao = $verificaStatus[0]->Situacao;
if ($verificaSituacao == 1) {
parent::message("Voc? logou com uma senha temporária. Por favor, troque a senha.", "/manterlogin/alterarsenha?idUsuario=" . $IdUsuario);
}
$buscar = $Usuario->login($username, $password);
if ($buscar) {
$usuarioLog = new Usuario();
$buscarUsuLog = $usuarioLog->login(00, 12345678);
$auth = Zend_Auth::getInstance();
// instancia da autenticaç?o
// registra o primeiro grupo do usuário (pega unidade autorizada, organiza e grupo do usuaàio)
$Grupo = $usuarioLog->buscarUnidades($auth->getIdentity()->usu_codigo, 21);
// busca todos os grupos do usu�rio
$GrupoAtivo = new Zend_Session_Namespace('GrupoAtivo');
// cria a sess?o com o grupo ativo
$GrupoAtivo->codGrupo = $Grupo[0]->gru_codigo;
// armazena o grupo na sess?o
$GrupoAtivo->codOrgao = $Grupo[0]->uog_orgao;
// armazena o org?o na sess?o
// redireciona para o Controller protegido
return $this->_helper->redirector->goToRoute(array('controller' => 'principal'), null, true);
} else {
parent::message("Senha ou usuário inválidos.", "/manterlogin/index");
}
}
}
}
// fecha else
} catch (Exception $e) {
xd($e);
//parent::message($e->getMessage(), "index", "ERROR");
}
}
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title></title>
<link rel="stylesheet" type="text/css" href="estilo.css" media="screen" />
</head>
<body>
<?php
include_once 'Usuario.php';
$u = new Usuario();
$r = new Respuestas();
if (isset($_POST['registrar'])) {
$u->register($_POST['nombre'], $_POST['password']);
$r->exitoRegistro();
}
if ($u->login($_POST['nombre'], $_POST['password'])) {
$r->loginCorrecto();
} else {
$r->loginIncorrecto();
}
?>
</body>
</html>
<?php
/**
* DESCRIPCION
*
* @author Agustin Arias <*****@*****.**>
*/
chdir("..");
include_once 'util/includes.php';
include_once 'util/util.php';
$usuario = new Usuario();
$username = $_POST["username"] ? $_POST["username"] : '******';
$pass = $_POST["pass"] ? $_POST["pass"] : '';
if ($usuario->login($username, $pass, $BD)) {
logInfo("Login. Usuario: {$username}");
$ret["e"] = "OK";
} else {
logInfo("Fallo login. Usuario: {$username}");
$ret["e"] = "ERROR";
$ret["error"] = "<B>Lo sentimos.</B> La combinación de usuario y contraseña no es correcta.";
}
echo json_encode($ret);
<form action="index.php" METHOD="POST">
<input class = "sub" id = 'but' type="submit" name = "begin" value="Registrarse">
</form>
</div>
<div id = 'log'>
<form action="index.php" method="POST">
<h2>Iniciar sesion</h2>
<h2>Usuario:</h2>
<input type="text" class = 'texto' name = "log"><br>
<h2>Contraseña:</h2>
<input type="password" class = 'texto' name = "pass"><br><br>
<input type="submit" name="subm" class = 'send'><br><br>
<?php
if (isset($_POST['subm'])) {
$usu = $_REQUEST['log'];
$pass = $_REQUEST['pass'];
require_once 'poo.php';
$usd = new Usuario($usu, $pass);
$usd->login();
}
?>
</form>
</div>
</div>
<div id = 'footer'>Copyright || Jesus Paleta, Liam Morales</div>
</body>
</html>
<?php
include_once 'head.php';
if (isset($_POST['username'])) {
session_start();
$login = filter_var($_POST['username'], FILTER_SANITIZE_STRING);
$password = filter_var($_POST['password'], FILTER_SANITIZE_STRING);
$user = new Usuario();
$login = $user->login($login, $password);
if ($login) {
header("Location: index.php");
} else {
echo "Usuario o contraseña incorrectos.";
}
}
?>
<form action="#" enctype="application/x-www-form-urlencoded" method="post">
<p>
<label for="username">Usuario:</label><br />
<input name="username" size="25" type="text" />
</p>
<p>
<label for="password">Contraseña:</label><br />
<input name="password" size="25" type="password" />
</p>
<input name="submit" type="submit" value="Acceder" />
/**
* Aquí está la miga:
* Función encargada de, dependiendo de la petición del usuario, Mostrar el home por primera vez,
* mostrar un mensaje de error en la vista del propio formulario(Ya sea porque ha introducido mal los campos o en este caso que no exista el usuario y contraseña)
* o la propia pantalla de bienvenida en caso de que todo vaya bien.
**/
public function displayForm()
{
//Genero el array de la vista principal(La vista de la plantilla)
//con los datos de la vista que va a contener seguro para que sustituya
//dichas etiquetas en la plantilla utlizando la antes llamada función vista (En mi caso parsearEtiquetasVista)
$datosVista = array("titulo" => TITULO, "encabezado" => ENCABEZADO);
/*
* Otra forma de usar el switch: Comparando expresiones booleanas
* (Expresion 1 && Expresion 2 dará true && true lo que devolverá true y entrará en el case
* o en caso de que alguno de los 2 devuelva false devolverá false y no entrará
*/
switch (true) {
// En caso de que reciba por GET el parámetro acción y sea eliminar entrará en el case
// (En el caso de este ejercicio en concreto es al pulsar el enlace de la pantalla de bienvenida
case isset($_GET["accion"]) && ($_GET["accion"] = "eliminar"):
/**
* Cada vez que tenga que procesar un fichero externo y sustituir sus etiquetas me genero un objeto de tipo Vista(una vista nueva)
* El valor de la clave(en este caso "vista") del array asociativo de la vista ya creado arriba es el nombre de la etiqueta de la plantilla principal
* El contenido de la clave es el objeto vista que contiene la constante de la ruta de la vista y un array de datos(todas las vistas tienen un array de datos.
* Cuando quieras generarte una vista que no tenga etiquetas que sustituir es tan simple como pasar un array vacio ( array() )
* Siempre que una vista tenga etiquetas ha de llamarse a la función generarArrayDatos en el caso de que los datos de la vista en cuestión estén el formulario
* para que se sustituya el valor de las etiquetas con el setValue y validateField.
* En caso de no ser pertenecientes al formulario habrá que añadir el valor de las etiquetas a mano ($datos["etiqueta que me he inventado" =>"" )
*/
$datosVista["vista"] = new Vista(VIEW_LOGIN, $this->formulario->generarArrayDatos());
/* En caso de que la acción sea eliminar destruyo la session y con ello la variable $_SESSION["username"]*/
Session::closeSession();
break;
/*
* En caso de que reciba el botón de submit quiere decir que estoy recibiendo el formulario con lo que paso a
* validar el formulario y comprobar que se han rellenado bien y si el usuario existe o no
* (En mi caso el name del boton de submit es submit lol)
*/
/*
* En caso de que reciba el botón de submit quiere decir que estoy recibiendo el formulario con lo que paso a
* validar el formulario y comprobar que se han rellenado bien y si el usuario existe o no
* (En mi caso el name del boton de submit es submit lol)
*/
case isset($_POST["submit"]):
// Procedo a validar el formulario.
// La función devuelve true en caso de que todos los campos del formulario o false
// en caso de que haya algún campo erroneo o algún campo que sea pendiente y obligatorio
if ($this->formulario->validaForm()) {
// En caso de que todo haya ido bien obtengo los campos
$campos = $this->formulario->getCampos();
// Me creo un usuario obteniendo el valor de los campos
// (Como podemos recordar lo que devuelve es un array de objetos Tipo Campo - véase clase Campo y clase InputTypeText-)
$user = new Usuario($campos["nombre"]->getValorCampo(), $campos["password"]->getValorCampo());
// La función login devuelve true o false dependiendo de si el usuario existe o no.
if ($user->login() || isset($_SESSION["username"]) && $_SESSION["username"] != "") {
// En caso de que exista O Ya esté logueado:
// Me genero una nueva vista con los datos necesarios para mostrar la nueva vista
// (por lo tanto me creo un array nuevo con la unica etiqueta que hay en la vista: el nombre de usuario el cual obtengo de la session)
// En este ejemplo es un poco estúpido ya que podría utilizar el que tengo ya del formulario,
// la cuestión es que en caso de recargar la página el nombre de usuario persiste
$datosSalida = array("username" => $_SESSION["username"]);
// Me genero la vista que voy a visualizar en el array de la vista principal
$datosVista["vista"] = new Vista(VIEW_SALIDA, $datosSalida);
} else {
// En caso de que no exista el usuario..
// Me genero el array con los datos del formulario
// (setValue para que persista el valor del campo y seguramente los validateField a cadena vacín al estar todos los campos correctos)
$datosForm = $this->formulario->generarArrayDatos();
// Añado los campos que no tienen que ver con los datos del formulario
//(Próximamente se sustituirá el valor en la plantilla del formulario que se incorporará posteriormente a la vista principal)
$datosForm["errorLogin"] = "******";
// Genero la vista del formulario con el error de login
$datosVista["vista"] = new Vista(VIEW_LOGIN, $datosForm);
}
} else {
// En caso de que alguno de los campos no haya sido rellenado correctamente o no haya sido rellenado genero el array de datos del formulario
// En el caso de el array de datos del formulario, la función generarArrayDatos() genera de forma automática el mensaje de error del formulario.
// -véase la funcion generarMensajeErrorForm y generarArrayDatos de la clase modelo/beans/ formulario-
$datosForm = $this->formulario->generarArrayDatos();
// Genero la vista del formulario con el error cargado
$datosVista["vista"] = new Vista(VIEW_LOGIN, $datosForm);
}
break;
// En cualquier otro caso(en este caso la primera vez) Genero la vista con todas las etiquetas que quiero que no se muestren a cadena vacia
// Como he mencionado ya antes obtengo el array de datos del formulario para que me haga los setValue de los campos
// En cualquier otro caso(en este caso la primera vez) Genero la vista con todas las etiquetas que quiero que no se muestren a cadena vacia
// Como he mencionado ya antes obtengo el array de datos del formulario para que me haga los setValue de los campos
default:
$datosForm = $this->formulario->generarArrayDatos();
$datosForm["errorForm"] = "";
$datosVista["vista"] = new Vista(VIEW_LOGIN, $datosForm);
}
// Al final seteo el array de datos a la vista principal y genero la vista
$this->vistaPlantilla->setDatos($datosVista);
$this->vistaPlantilla->generarVista();
}
public static function displayPagina($accion)
{
$usuario = new Usuario();
if ($accion == '') {
self::_displayForm();
} elseif ($accion == "login") {
if (self::_veriForm()) {
$usuario->login();
self::$_mensaje = $usuario->getMensaje();
}
self::_displayForm();
} elseif ($accion == "logout") {
$usuario->logout();
} elseif ($accion == "mensaje") {
self::_displayMensaje();
}
}
<?php
if (isset($_REQUEST['action'])) {
switch ($_REQUEST['action']) {
case 'login':
$ob = new Usuario();
if ($ob->login($_REQUEST['email'], $_REQUEST['senha'])) {
header("Location: home-home");
} else {
header("Location:" . MAIN_CONTROLE);
}
break;
case 'recupera':
$ob = new Usuario();
$ob->EnviarSenha($_REQUEST['email']);
header("Location:" . MAIN_CONTROLE);
break;
case 'registro':
$ob = new Usuario();
$ob->conn->connection->autocommit(false);
if ($ob->registrarNovo()) {
$ob->conn->connection->commit();
header("Location: index-login");
} else {
$ob->conn->connection->rollback();
header("Location: index-registro");
}
break;
case 'ativar':
$ob = new Usuario();
if ($ob->ativar()) {
/**
* Iniciamos sessión con un usuario.
* @param string $mail E-Mail
* @param string $password Contraseña
* @return int Estado de la cuenta. -1 Si los datos son inválidos.
*/
public function login($mail, $password)
{
$rst = $this->db->query('SELECT id, nick, password, email, estado FROM usuario WHERE email = ? OR nick = ? LIMIT 1', array($mail, $mail));
// Verificamos que exista el usuario.
if ($rst->num_rows() > 0) {
// Obtenemos la información.
$data = $rst->get_record(Database_Query::FETCH_ASSOC, array('id' => Database_Query::FIELD_INT, 'estado' => Database_Query::FIELD_INT));
// Verificamos la contraseña.
$enc = new Phpass(8, FALSE);
if (!$enc->check_password($password, $data['password']) == TRUE) {
return -1;
}
// Verificamos el estado.
switch ($data['estado']) {
case self::ESTADO_SUSPENDIDA:
// Cuenta suspendida.
$this->primary_key['id'] = $data['id'];
$suspension = $this->suspension();
if ($suspension === NULL) {
$this->actualizar_estado(self::ESTADO_ACTIVA);
$data['estado'] = self::ESTADO_ACTIVA;
} else {
// Verificamos si terminó.
if ($suspension->restante() <= 0) {
$suspension->anular();
$this->actualizar_estado(self::ESTADO_ACTIVA);
$data['estado'] = self::ESTADO_ACTIVA;
} else {
break;
}
}
case self::ESTADO_BANEADA:
// Cuenta baneada.
// Verificamos por paso de suspendida.
if ($data['estado'] == self::ESTADO_BANEADA) {
$this->primary_key['id'] = $data['id'];
if ($this->baneo() === NULL) {
$this->actualizar_estado(self::ESTADO_ACTIVA);
$data['estado'] = self::ESTADO_ACTIVA;
}
break;
}
case self::ESTADO_ACTIVA:
// Cuenta activa.
// IP del usuario.
$ip = ip2long(IP::get_ip_addr());
// Seteamos el usuario actual.
$this->primary_key['id'] = $data['id'];
// Iniciamos la sessión.
Usuario::login($this, $ip);
// Actualizamos el inicio de session.
$this->db->update('UPDATE usuario SET lastlogin = ?, lastactive = ?, lastip = ? WHERE id = ?', array(date('Y/m/d H:i:s'), date('Y/m/d H:i:s'), $ip, $this->primary_key['id']));
break;
case self::ESTADO_PENDIENTE:
// Cuenta por activar.
break;
default:
throw new Exception("El estado del usuario {$data['id']} es {$data['estado']} y no se puede manejar.");
}
// Informamos el estado.
return $data['estado'];
} else {
// No existe el usuario.
return -1;
}
}
<?php
if (isset($_POST['submit'])) {
$usuario = new Usuario();
if ($usuario->login($_POST['user'], $_POST['password']) == false) {
$error_index_login = 1;
} else {
$_SESSION['cod_usu'] = $usuario->cod_usu;
$_SESSION['nombre_usu'] = $usuario->nombre;
$_SESSION['tipo_usu'] = $usuario->tipo_usu;
$_SESSION['cod_gen'] = $usuario->cod_gen;
header("Location: admin_config_user.php");
}
}
<?php
if ($method == 'GET') {
$error = false;
$ret = '';
if (isset($path[1]) && isset($path[2])) {
include 'clases/bbdd.php';
include 'clases/usuario.php';
$user = new Usuario();
$user->login($path[1], md5($path[2]));
if ($user->mail != '') {
$ret = array('error' => $error, 'mail' => $user->mail);
} else {
$error = '0002';
}
} else {
$error = '0001';
}
if ($error) {
header('Content-Type: application/json');
echo json_encode(array('error' => $error));
} else {
header('Content-Type: application/json');
echo json_encode($ret);
}
} else {
header('Content-Type: application/json');
echo json_encode(array('error' => 'Method not allowed. Use GET.'));
}
<?php
if (isset($_REQUEST['action'])) {
switch ($_REQUEST['action']) {
case 'login':
$ob = new Usuario();
if ($ob->login($_REQUEST['login-usuario'], $_REQUEST['login-senha'])) {
header("Location: home-home");
} else {
header("Location:" . MAIN_CONTROLE);
}
break;
case 'recupera':
$ob = new Usuario();
$ob->conn->connection->autocommit(false);
$ob->EnviarSenha($_REQUEST['email']);
$ob->conn->connection->commit();
header("Location:" . MAIN_CONTROLE);
break;
case 'registro':
$ob = new Usuario();
$ob->conn->connection->autocommit(false);
if ($ob->registrarNovo()) {
$ob->conn->connection->commit();
header("Location: index-login");
} else {
$ob->conn->connection->rollback();
header("Location: index-registro");
}
break;
case 'ativar':
