function autenticacion($nombre, $configuracion, $expiracion = "") { include_once $configuracion["raiz_documento"] . $configuracion["clases"] . "/dbms.class.php"; include_once $configuracion["raiz_documento"] . $configuracion["clases"] . "/sesion.class.php"; $acceso_db = new dbms($configuracion); $enlace = $acceso_db->conectar_db(); if (is_resource($enlace)) { $cadena_sql = "SELECT "; $cadena_sql .= "nivel "; $cadena_sql .= "FROM "; $cadena_sql .= $configuracion["prefijo"] . "pagina "; $cadena_sql .= "WHERE "; $cadena_sql .= "nombre='" . $nombre . "' "; $cadena_sql .= "LIMIT 1"; //echo "<br/>Clase autenticacion 50=".$cadena_sql; $acceso_db->registro_db($cadena_sql, 0); $registro = $acceso_db->obtener_registro_db(); $total = $acceso_db->obtener_conteo_db(); //echo "<br/>Clase autenticacion 55=".$total; if ($total < 1) { include_once $configuracion["raiz_documento"] . $configuracion["bloques"] . "/mensaje/fallo_temporal.php"; exit; } else { $pagina_nivel = $registro[0][0]; } //echo "<br/>66=".$total; $nueva_sesion = new sesiones($configuracion); $nueva_sesion->especificar_enlace($enlace); $nueva_sesion->especificar_nivel($pagina_nivel); if ($expiracion != "") { $nueva_sesion->especificar_expiracion($expiracion); } if (!isset($_REQUEST['no_refresh'])) { $esta_sesion = $nueva_sesion->sesion($configuracion); } //echo "<br/>77=".$total; if ($pagina_nivel != 0) { if (!$esta_sesion) { autenticacion::mensaje_error($configuracion); exit; } } $nueva_sesion->borrar_sesion_expirada($configuracion); } else { include_once $configuracion["raiz_documento"] . $configuracion["encabezado"] . '/header.php'; $error["encabezado"] = "IMPOSIBLE REALIZAR LA ACCIÓN SOLICITADA"; $error["cuerpo"] = "<br>Se ha detectado un ingreso ilegal al sistema.<br>"; $error["cuerpo"] .= "<br>Esto posiblemente se deba a que su sesión de trabajo ha expirado,"; $error["cuerpo"] .= "por favor regrese a la página de autenticación e ingrese su nombre"; $error["cuerpo"] .= "de usuario y contraseña."; include_once $configuracion["raiz_documento"] . $configuracion["incluir"] . "/error.php"; include_once $configuracion["raiz_documento"] . $configuracion["encabezado"] . '/footer.php'; exit; } unset($acceso_db); unset($nueva_sesion); }
* @version 0.2 * @author Paulo Cesar Coronado * @link N/D * * * Script de procesamiento del formulario de autenticacion de usuarios * *******************************************************************************/ if (!isset($GLOBALS["autorizado"])) { include "../index.php"; exit; } $acceso_db = new dbms($configuracion); if ($acceso_db->probar_conexion() == TRUE) { $nueva_sesion = new sesiones($configuracion); $nueva_sesion->especificar_enlace($acceso_db->obtener_enlace()); $esta_sesion = $nueva_sesion->numero_sesion(); $acceso_db->vaciar_temporales($configuracion, $esta_sesion); $nueva_sesion->borrar_sesion($configuracion, $esta_sesion); $cadena_sql = "SELECT "; $cadena_sql .= $configuracion["prefijo"] . "registrado.id_usuario, "; $cadena_sql .= $configuracion["prefijo"] . "registrado.nombre, "; $cadena_sql .= $configuracion["prefijo"] . "registrado_subsistema.id_subsistema, "; $cadena_sql .= $configuracion["prefijo"] . "registrado_subsistema.estado "; $cadena_sql .= "FROM "; $cadena_sql .= $configuracion["prefijo"] . "registrado "; $cadena_sql .= "INNER JOIN "; $cadena_sql .= $configuracion["prefijo"] . "registrado_subsistema "; $cadena_sql .= "ON "; $cadena_sql .= $configuracion["prefijo"] . "registrado.id_usuario=" . $configuracion["prefijo"] . "registrado_subsistema.id_usuario "; $cadena_sql .= "WHERE ";
* @package bloques * @copyright * @version 0.3 * @author Paulo Cesar Coronado * @link http://gitem.udistrital.edu.co/sitem * @description Bloque principal para la administración de usuarios * ****************************************************************************/ include_once $configuracion["raiz_documento"] . $configuracion["clases"] . "/dbms.class.php"; include_once $configuracion["raiz_documento"] . $configuracion["clases"] . "/sesion.class.php"; include_once $configuracion["raiz_documento"] . $configuracion["clases"] . "/encriptar.class.php"; $acceso_db = new dbms($configuracion); $enlace = $acceso_db->conectar_db(); if ($enlace) { $nueva_sesion = new sesiones($configuracion); $nueva_sesion->especificar_enlace($enlace); $esta_sesion = $nueva_sesion->numero_sesion(); //Rescatar el valor de la variable usuario de la sesion $registro = $nueva_sesion->rescatar_valor_sesion($configuracion, "usuario"); if ($registro) { $el_usuario = $registro[0][0]; } else { $el_usuario = ""; } $registro = $nueva_sesion->rescatar_valor_sesion($configuracion, "id_usuario"); if ($registro) { $usuario = $registro[0][0]; } else { $usuario = ""; } $registro = $nueva_sesion->rescatar_valor_sesion($configuracion, "acceso");
function guardarSesion($configuracion) { include_once $configuracion["raiz_documento"] . $configuracion["clases"] . "/sesion.class.php"; $nueva_sesion = new sesiones($configuracion); $nueva_sesion->especificar_enlace($this->conexion->obtener_enlace()); $esta_sesion = $nueva_sesion->numero_sesion(); $nueva_sesion->borrar_sesion($configuracion, $esta_sesion); $id_usuario = $_REQUEST['nit']; $usuario = $_REQUEST['nit']; $esta_sesion = $nueva_sesion->numero_sesion(); $tipo_usuario = "2"; if (strlen($esta_sesion) != 32) { $nueva_sesion->especificar_usuario($usuario); $nueva_sesion->especificar_nivel(""); $esta_sesion = $nueva_sesion->crear_sesion($configuracion, '', ''); } $resultado = $nueva_sesion->borrar_valor_sesion($configuracion, "usuario", $esta_sesion); $resultado = $nueva_sesion->guardar_valor_sesion($configuracion, "usuario", $usuario, $esta_sesion); $resultado = $nueva_sesion->borrar_valor_sesion($configuracion, "id_usuario", $esta_sesion); $resultado = $nueva_sesion->guardar_valor_sesion($configuracion, "id_usuario", $id_usuario, $esta_sesion); $resultado = $nueva_sesion->borrar_valor_sesion($configuracion, "expiracion", $esta_sesion); $resultado = $nueva_sesion->borrar_valor_sesion($configuracion, "tipo_usuario", $esta_sesion); $resultado = $nueva_sesion->guardar_valor_sesion($configuracion, "tipo_usuario", $tipo_usuario, $esta_sesion); $resultado = $nueva_sesion->guardar_valor_sesion($configuracion, "expiracion", time() + $configuracion["expiracion"], $esta_sesion); $resultado = $nueva_sesion->borrar_valor_sesion($configuracion, "identificacion", $esta_sesion); $resultado = $nueva_sesion->guardar_valor_sesion($configuracion, "identificacion", $id_usuario, $esta_sesion); if (strlen($esta_sesion) == 32) { $resultado = $nueva_sesion->borrar_valor_sesion($configuracion, "acceso", $esta_sesion); $resultado = $nueva_sesion->guardar_valor_sesion($configuracion, "acceso", '2', $esta_sesion); } }
function elegirAsambleista($valor) { require_once "clase/config.class.php"; $esta_configuracion = new config(); $configuracion = $esta_configuracion->variable(); //Buscar un registro que coincida con el valor include_once $configuracion["raiz_documento"] . $configuracion["clases"] . "/sesion.class.php"; $nueva_sesion = new sesiones($configuracion); $nueva_sesion->especificar_enlace($enlace); $esta_sesion = $nueva_sesion->numero_sesion(); //Rescatar el valor de la variable usuario de la sesion $registro = $nueva_sesion->rescatar_valor_sesion($configuracion, "id_usuario"); if ($registro) { $usuario = $registro[0][0]; } $acceso_db = new dbms($configuracion); $enlace = $acceso_db->conectar_db(); $valor = $acceso_db->verificar_variables($valor); if (is_resource($enlace)) { $cadena_html = ""; $log = $acceso_db->logger($configuracion, $usuario, "Eleccion"); $elegido = "false"; while ($elegido == "false") { //Crear un matriz con los 75 numeros de los candidatos. El primer indice de esta matriz es cero. $candidatos = range(1, 75); //Desordenar aleatoriamente la matriz for ($a = 0; $a < 150; $a++) { shuffle($candidatos); } //Escoger quince numeros aleatorios entre 0 y 74. for ($a = 0; $a < 15; $a++) { $matrizPreliminar[$a] = rand(0, 74); } //Escoger un numero aleatorio entre 0 y 14 $indicePreliminarElegido = rand(0, 14); $indiceElegido = $matrizPreliminar[$indicePreliminarElegido]; $candidatoElegido = $candidatos[$indiceElegido]; $cadena_sql = "SELECT "; $cadena_sql .= "* "; $cadena_sql .= "FROM "; $cadena_sql .= $configuracion["prefijo"] . "consultiva "; $cadena_sql .= "WHERE "; $cadena_sql .= "id='" . $candidatoElegido . "' "; $cadena_sql .= "AND "; $cadena_sql .= "eleccion ='' "; $conteo = $acceso_db->registro_db($cadena_sql, 0); $registro = $acceso_db->obtener_registro_db(); if ($conteo > 0) { $cadena_sql = "UPDATE "; $cadena_sql .= $configuracion["prefijo"] . "consultiva "; $cadena_sql .= "SET "; $cadena_sql .= "eleccion = '" . time() . "' "; $cadena_sql .= "WHERE "; $cadena_sql .= "`id` = " . $candidatoElegido; $acceso_db->ejecutar_acceso_db($cadena_sql); //echo $cadena_sql; $i = 0; $cadena_html .= "<table class='formulario'>\n"; $cadena_html .= "<tr class='bloquecentralcuerpo'>\n"; $cadena_html .= "<td colspan='2' align='center' bgcolor='#FFFFD6'>\n"; $cadena_html .= "<span class='numeroGrande'>" . $candidatoElegido . "</span>"; $cadena_html .= "</td>\n"; $cadena_html .= "</tr>\n"; $cadena_html .= "</table>\n"; $cadena_html .= "<table class='formulario'>\n"; $cadena_html .= "<tr class='bloquecentralcuerpo'>\n"; $cadena_html .= "<td colspan='2' align='center' bgcolor='#FFFFD6' class='letraGrande'>\n"; $cadena_html .= "<b>" . htmlentities($registro[$i][6] . " " . $registro[$i][5]) . "</b>"; $cadena_html .= "</td>\n"; $cadena_html .= "</tr>\n"; $cadena_html .= "<tr class='bloquecentralcuerpo'>\n"; $cadena_html .= "<td width='30%'>\n"; $cadena_html .= "Identificación "; $cadena_html .= "</td>\n"; $cadena_html .= "<td>\n"; $cadena_html .= $registro[$i][4]; $cadena_html .= "</td>\n"; $cadena_html .= "</tr>\n"; $cadena_html .= "<tr class='bloquecentralcuerpo'>\n"; $cadena_html .= "<td width='30%'>\n"; $cadena_html .= "Estamento "; $cadena_html .= "</td>\n"; $cadena_html .= "<td width='30%'>\n"; $cadena_html .= "<b>" . htmlentities($registro[$i][1]) . "</b>"; $cadena_html .= "</td>\n"; $cadena_html .= "</tr>\n"; $cadena_html .= "<tr class='bloquecentralcuerpo'>\n"; $cadena_html .= "<td width='30%'>\n"; $cadena_html .= "Facultad o Dependencia "; $cadena_html .= "</td>\n"; $cadena_html .= "<td>\n"; $cadena_html .= $registro[$i][2]; $cadena_html .= "</td>\n"; $cadena_html .= "</tr>\n"; $cadena_html .= "<tr class='bloquecentralcuerpo'>\n"; $cadena_html .= "<td width='30%'>\n"; $cadena_html .= "Movimiento: "; $cadena_html .= "</td>\n"; $cadena_html .= "<td>\n"; $cadena_html .= htmlentities($registro[$i][3]); $cadena_html .= "</td>\n"; $cadena_html .= "</tr>\n"; $cadena_html .= "</table>\n"; $cadena_html .= "<hr class='hr_subtitulo'>\n"; $elegido = "verdadero"; } else { $elegido = "false"; } } $respuesta = new xajaxResponse(); $respuesta->addAssign("divRegistro", "innerHTML", $cadena_html); //Rescatar los candidatos elegidos //$cadena_html=""; $cadena_sql = "SELECT "; $cadena_sql .= "* "; $cadena_sql .= "FROM "; $cadena_sql .= $configuracion["prefijo"] . "consultiva "; $cadena_sql .= "WHERE "; $cadena_sql .= "eleccion> 0 "; $cadena_sql .= "ORDER BY "; $cadena_sql .= "eleccion ASC "; $conteo = $acceso_db->registro_db($cadena_sql, 0); $registroElegido = $acceso_db->obtener_registro_db(); if ($conteo > 0) { $cadena_html = ""; for ($i = 0; $i < $conteo; $i++) { $cadena_html .= "<table>\n"; $cadena_html .= "<tr class='bloquecentralcuerpo'>\n"; $cadena_html .= "<td colspan='2' align='center' bgcolor='#FFFFD6'>\n"; $cadena_html .= $registroElegido[$i][0] . " <b>" . htmlentities($registroElegido[$i][6] . " " . $registroElegido[$i][5]) . "</b>"; $cadena_html .= "</td>\n"; $cadena_html .= "</tr>\n"; $cadena_html .= "</table>\n"; $cadena_html .= "<hr class='hr_subtitulo'>\n"; } $respuesta->addAssign("divElecto", "innerHTML", $cadena_html); } } return $respuesta; }