<?php
//Inicio del procesamiento
session_start();
include 'teatro2.php';
include 'inputs.php';
if (!isset($_SESSION['token']) or $_POST['token'] != $_SESSION['token']) {
header('Location:error.php');
}
//**************************Aqui hay que validar las cadenas ingresadas ******************************************
$usuario_nombre = Inputs::usuarioValido($_POST['username']);
//Username del usuario
$usuario_clave = Inputs::passwordValido($_POST['password']);
//password dada por el usuario
if ($usuario_nombre != "error" and $usuario_clave != "error") {
$teatro = new DBHelper();
$datos = $teatro->datos_usr($usuario_nombre, $usuario_clave);
if ($datos) {
echo $datos;
$_SESSION['login'] = true;
$_SESSION['usuario'] = $usuario_nombre;
} else {
$_SESSION['login'] = false;
}
} else {
$_SESSION['login'] = false;
header('Location:error.php');
}
header('Content-type: text/html; charset=utf-8');
?>
<HTML>
$password = $row["password"];
$rol = $row["rol"];
}
}
if (isset($_REQUEST['operacion'])) {
$operacion = $_REQUEST['operacion'];
} else {
$operacion = "";
}
if ($operacion == 'editar') {
$nuevaPass = Inputs::passwordValido($_POST['nuevaPass']);
$passAct = Inputs::passwordValido($_POST['PassAct']);
if ($nuevaPass == "error" or $passAct == "error") {
header('Location:errorLogueado.php');
} else {
$datos = $teatro->datos_usr($usuario, $passAct);
if ($datos) {
$sal = mcrypt_create_iv($length, MCRYPT_DEV_RANDOM);
$sal = bin2hex($sal);
$pass = $nuevaPass;
$pass = $pass . $sal;
$pass = hash('sha256', $pass, false);
if ($teatro->edit_user($usuario, $nombre, $apellidos, $dni, $correo, $pass, $sal, $rol)) {
header('Location:indexx.php');
} else {
echo "No se ha podido cambiar la contraseña... ";
}
} else {
echo "No se ha podido cambiar la contraseña... ";
}
}
