$user = true; if ($login and $pass) { $id = identificacionUsuarioValidoMd5($login, $pass); if ($id) { RegistrarUsuarioLogueado($id); session_write_close(); header("Location: xulmenu.php"); exit; } else { $fail = "Nombre ('{$login}') o password ('{$pass}') incorrectas: {$_motivoFallo}"; } } break; case "local": default: $login = CleanLogin($_GET["local"]); $pass = CleanPass($_GET["pass"]); $user = false; if ($login and $pass) { $id = identificacionLocalValidaMd5($login, $pass); if ($id) { RegistrarTiendaLogueada($id); session_write_close(); header("Location: ../../xulentrar.php?modo=usuario"); exit; } else { $fail = "Nombre ('{$login}') o password ('{$pass}') incorrectas: {$_motivoFallo}"; } } break; }
function identificacionLocalValidaMd5($identificador, $passmd5) { global $_motivoFallo; //$randString = $_SESSION["CadenaAleatoria"]; $identificador = CleanLogin($identificador); $datosValidos = strlen($identificador) > 1 and strlen($passmd5) > 1; if (!$datosValidos) { //$_motivoFallo = "datos'$identificador o $passmd5 nulos'"; return false; } $sql = "SELECT IdLocal,Password FROM ges_locales WHERE Identificacion = '{$identificador}' AND Eliminado=0"; $row = queryrow($sql); if (!$row) { //$_motivoFallo = _("No encuentra local"); return false; } //$valido = md5($row["Password"]);// . $randString); $valido = $row["Password"]; // . $randString); if ($valido != $passmd5) { //$_motivoFallo = "DEBUG: datos'$valido != $passmd5', para " . $row["Password"]; return false; } return $row["IdLocal"]; }
header("Location: xulgpos.php"); exit; } else { $fail = "Nombre ('{$login}') o password ('{$pass}') incorrectas: {$_motivoFallo}"; } } break; case "avisoUsuarioIncorrecto": case "login-usuario": case "login-user": //desde la TPV //desde la TPV case "login-tpv": case "login-admin": default: $login = CleanLogin(isset($_POST["login"]) ? $_POST["login"] : NULL); $pass = CleanPass(isset($_POST["pass"]) ? $_POST["pass"] : NULL); $valckAccess = ""; AddLog("Cargando login/pass '{$login}/{$pass}'"); $user = true; if ($login and $pass) { $id = identificacionUsuarioValidoMd5($login, md5($pass)); if ($id) { RegistrarUsuarioLogueado($id); AddLog("Se loguea id'{$id}'"); AddLog("Se redirigie a xulmenu..."); session_write_close(); header("Location: xulentrar.php?modo=login-local"); exit; } else { $fail = "Nombre ('{$login}') o password ('{$pass}') incorrectas: {$_motivoFallo}";