示例#1
0
function createSession($login, $nombre, $apellido, $email)
{
    //Creo un token para mas seguridad
    $token = md5(rand() . $login);
    //Creo un Jugador
    $j = new jugador();
    $j->setLogin($login);
    $j->setToken($token);
    //Actualizo token en la DB
    $j->updateToken($token);
    //Inicio sesion y borro lo que haya guardado dentro de ella
    session_start();
    session_unset();
    //Variables del usuario
    $_SESSION['login'] = $login;
    $_SESSION['nombre'] = $nombre;
    $_SESSION['apellido'] = $apellido;
    $_SESSION['email'] = $email;
    //Variables para seguridad de sesion
    $_SESSION['registered'] = 1;
    $_SESSION['userAgent'] = $_SERVER['HTTP_USER_AGENT'];
    $_SESSION['IPaddress'] = $_SERVER['REMOTE_ADDR'];
    $_SESSION['LastActivity'] = $_SERVER['REQUEST_TIME'];
    $_SESSION['token'] = $token;
}
示例#2
0
function checkAdmin($idG)
{
    $j = new jugador();
    $j->xId($_SESSION['id']);
    if (!$j->isAdmin($idG)) {
        return 0;
    } else {
        return 1;
    }
}
示例#3
0
function checkPlayerGroup($idG)
{
    include_once "../classes/jugador.php";
    $j = new jugador();
    $j->xId($_SESSION['id']);
    if (!$j->isInGroup($idG)) {
        return 0;
    } else {
        return 1;
    }
}
示例#4
0
<?php

//Chequeo si hay sesion abierta
include_once "../checkSession.php";
//Traigo las funciones
include_once "../functions.php";
//Traigo la clase
include_once "../classes/grupo.php";
include_once "../classes/jugador.php";
//Creo un grupo y un jugador para LEFT
$g = new grupo();
$j = new jugador();
//Traigo los grupos del jugador con sesion abierta - Barra de la izquierda
$j->xLogin($_SESSION['login']);
if (isset($_GET['search'])) {
    $db = new Database();
    $search = $db->checkInjection($_GET['search']);
    $db->close();
    $grupos = $j->searchGroup($search);
} else {
    $grupos = $j->groups();
}
//LEFT - Luego hacer con AJAX para todas las paginas.
//aux2 tiene los datos para la tabla de grupos de la izquierda
$aux2 = array();
for ($k = 0; $k < count($grupos); $k++) {
    $g->xId($grupos[$k]);
    array_push($aux2, $g->allLimitated());
}
//Traigo la vista
include_once "../view/leftGroup.php";
示例#5
0
<?php

if (isset($_POST['login']) && isset($_POST['pass'])) {
    include_once "../classes/conexiones.php";
    include_once "../classes/jugador.php";
    include_once "../functions.php";
    $db = new Database();
    $login = $db->checkInjection($_POST['login']);
    $pass = $db->checkInjection($_POST['pass']);
    //Creo un jugador
    $j = new jugador();
    $j->setLogin($login);
    //Si encuentra el login
    if ($j->exists()) {
        //Traigo el jugador
        $j->xLogin($login);
        //Chequeo que la password sea correcta
        if ($j->checkPassword($pass)) {
            $j->createSession();
            header("Location: ../controller/index.php");
            exit;
        } else {
            alertMessage('Pass incorrecto', '../controller/login.php');
            exit;
        }
    } else {
        //Log incorrecto
        alertMessage('User incorrecto', '../controller/login.php');
        exit;
    }
}
示例#6
0
 include_once "../classes/evento.php";
 include_once "../functions.php";
 $e = new evento();
 $e->xId($id);
 $grupo = $e->groupId();
 $nombreTE = $e->getNombreTipo();
 $nombreE = $e->getNombre();
 $lugarE = $e->getLugar();
 $fechaE = $e->getFecha();
 $horaE = $e->getHora();
 $latE = $e->getLat();
 $lngE = $e->getLng();
 $cantidad = $e->getCantidad();
 //Guarda si es administrador del grupo al que pertenece el evento
 $admin = 0;
 $j = new jugador();
 $j->xId($_SESSION['id']);
 //Check pertenece al grupo?
 if (!$j->isInGroup($grupo)) {
     echo "Usted no pertenece al grupo";
     exit;
 }
 //Check es admin del grupo?
 if ($j->isAdmin($grupo)) {
     $admin = 1;
 }
 $aux1 = $e->idPlayersGo();
 $aux2 = $e->idPlayersDontGo();
 $aux3 = $e->idPlayersDontKnow();
 $aux4 = $e->idGuests();
 $aux5 = $e->idPlayersAlternate();
示例#7
0
<?php

//Verifico la sesion
include_once "../checkSession.php";
//Si esta seteado el ID del grupo donde se creara el evento
if (isset($_GET['id'])) {
    include_once "../classes/grupo.php";
    include_once "../classes/jugador.php";
    include_once "../classes/evento.php";
    include_once "../functions.php";
    include_once "../security.php";
    $idE = $_GET['id'];
    $e = new evento();
    $e->xId($idE);
    //Traigo al jugador logueado
    $j = new jugador();
    $j->xId($_SESSION['id']);
    //Traigo el grupo del evento
    $g = new grupo();
    $g->xId($e->getGrupo());
    //Chequeo si el usuario con sesion abierta es Admin del grupo
    if (!$j->isAdmin($g->getId())) {
        echo "Usted no es administrador del grupo";
        exit;
    }
    $tipos = $e->allEventTypes();
    //Los nombre de los jugadores para abajo del nombre del grupo
    $nombresJ = $g->nombreJugadores();
    //Traigo la vista
    include_once "../view/editEvent.php";
}
<?php

//Verifico la sesion
include_once "../checkSession.php";
//Traigo las clases Antes del POST para ver los grupos en la barra izquierda
include_once "../classes/jugador.php";
include_once "../functions.php";
$j = new jugador();
$j->xLogin($_SESSION['login']);
//Si tipeo algo en la barra de busqueda traigo las personas con coincidencia
if (isset($_GET['search'])) {
    $db = new Database();
    $search = $db->checkInjection($_GET['search']);
    $db->close();
    $allPlayers = $j->getPeople($search);
} else {
    $allPlayers = $j->getPeople('');
}
//aux contiene los datos que me interesan mostrar de la gente
$aux = array();
$j2 = new jugador();
for ($k = 0; $k < count($allPlayers); $k++) {
    $j2->xId($allPlayers[$k]);
    array_push($aux, $j2->allLimitated());
}
//Traigo la vista
include_once "../view/addFriendResult.php";
示例#9
0
<?php

//Verifico la sesion
include_once "../checkSession.php";
if (isset($_GET['id'])) {
    $db = new Database();
    $id = $db->checkInjection($_GET['id']);
    $db->close();
    //Guarda si es administrador del grupo o no
    $admin = 0;
    include_once "../classes/jugador.php";
    $j = new jugador();
    $j->xId($_SESSION['id']);
    //Check pertenece al grupo?
    if (!$j->isInGroup($id)) {
        echo "Usted no pertenece al grupo";
        exit;
    }
    //Check es admin del grupo?
    if ($j->isAdmin($id)) {
        $admin = 1;
    }
    //Traigo las clases Antes del POST para ver los grupos en la barra izquierda
    include_once "../functions.php";
    include_once "../classes/grupo.php";
    include_once "../classes/evento.php";
    //Creo un grupo RIGHT y LEFT
    $g = new grupo();
    $e = new evento();
    //RIGHT
    $g->xId($id);
<?php

//Verifico la sesion
include_once "../checkSession.php";
include_once "../functions.php";
$checkArray = array('jugador', 'grupo');
if (checkAllPost($checkArray)) {
    include_once "../classes/conexiones.php";
    include_once "../classes/jugador.php";
    include_once "../classes/grupo.php";
    //MySQL Injection
    $db = new Database();
    $idJ = $db->checkInjection($_POST['jugador']);
    $idG = $db->checkInjection($_POST['grupo']);
    $db->close();
    //Salgo si no es un admin
    $j = new jugador();
    $j->xId($_SESSION['id']);
    if (!$j->isAdmin($idG)) {
        echo "Usted no es administrador de este grupo";
        exit;
    }
    //Creo un grupo y un jugador
    $g = new grupo();
    $g->xId($idG);
    $g->addPlayer($idJ);
}
//FIN isset POST
 $db = new Database();
 $id = $db->checkInjection($_GET['id']);
 $db->close();
 $j = new jugador();
 $j->xId($_SESSION['id']);
 //Salgo si no es un admin
 if (!$j->isAdmin($id)) {
     echo "Usted no es administrador de este grupo";
     exit;
 }
 include_once "../functions.php";
 include_once "../classes/jugador.php";
 include_once "../classes/grupo.php";
 //Creo un grupo y un jugador
 $g = new grupo();
 $j = new jugador();
 $g->xId($id);
 $j->xid($_SESSION['id']);
 //Los nombre de los jugadores para abajo del nombre del grupo
 $nombresJ = $g->nombreJugadores();
 //aux tiene los datos para la tabla de usuarios del grupo GET ID de la derecha
 $aux = array();
 //Los nombre de los jugadores para abajo del nombre del grupo
 $amigos = $j->friendsNotInGroup($id);
 //Datos de Amigos
 for ($i = 0; $i < count($amigos); $i++) {
     $j->xId($amigos[$i]);
     array_push($aux, $j->allLimitated());
 }
 //Traigo la vista
 include_once "../view/addPlayerToGroup.php";
示例#12
0
文件: auth.php 项目: jaroso78/DESWEB
//Codificación de los acentos.
require_once 'jugador.php';
require_once "bd.php";
$basededatos = new BD();
//ALMACENAMOS LOS VALORES OBTENIDOS POR EL MÉTODO POST.
$id = $_POST['id'];
$nombre = $_POST['name'];
$apellido = $_POST['surname'];
$email = $_POST['email'];
$edad = $_POST['age'];
$password = $_POST['pass'];
$msg = '';
session_start();
$basededatos->comprobarConexion();
if ($jugadorBD = $basededatos->comprobarUsuario($email)) {
    $jugador = new jugador($jugadorBD["id"], $jugadorBD["nombre"], $jugadorBD["apellido"], $jugadorBD["email"], $jugadorBD["edad"], $jugadorBD["pasword"], $jugadorBD["puntuacion"]);
    if ($jugador->getPass() == $password) {
        $_SESSION['jugador'] = $jugador;
        header('Location: ../pantalla_juego.php');
    } else {
        $msg = "El password es incorrecto";
        $_SESSION['message'] = $msg;
        header('Location: ../index.php');
    }
} else {
    $msg = "El usuario no existe";
    $_SESSION['message'] = $msg;
    header('Location: ../index.php');
}
/* 
 if (!isset($jugador)) {
示例#13
0
    $apellido = $db->checkInjection($_POST['apellido']);
    $dni = $db->checkInjection($_POST['dni']);
    $sexo = $db->checkInjection($_POST['sexo']);
    $celular = $db->checkInjection($_POST['celular']);
    $email = $db->checkInjection($_POST['email']);
    $pais = $db->checkInjection($_POST['pais']);
    $localidad = $db->checkInjection($_POST['localidad']);
    $login = $db->checkInjection($_POST['login']);
    $pass = $db->checkInjection($_POST['pass']);
    //Si eligio imagen y pudo subirse al server
    if (uploadPhoto("{$login}.jpg", 'login')) {
        $path = "../images/login/{$login}.jpg";
    } else {
        $path = "../images/login/default.jpg";
    }
    //Creo un jugador y le asigno los datos
    $j = new jugador($nombre, $apellido, $dni, $sexo, $celular, $email, $pais, $localidad, $login, '', '', $path);
    //Creo el Salt y Hasheo la password
    $salt = $j->createSalt();
    $hashedpass = $j->createHash($pass, $salt);
    //Asigno el halt y el pass al objeto
    $j->setSalt($salt);
    $j->setPass($hashedpass);
    if (!$j->exists()) {
        $j->objectToDb();
    } else {
        alertMessage('El Jugador ya existe');
    }
}
//Traigo la vista
include_once "../view/register.php";
        if ($e->getCantidad() <= $totalGo) {
            $estado = 3;
        }
    } else {
        if ($estado == 2) {
            //Actualizo tambien el primer suplente y lo paso a los titulares
            //Guardo el id, la fecha y el flag Jug/Guest del primer suplente disponible
            $alt = $e->firstALternate();
            //Si hay algun suplente
            if ($alt) {
                if ($alt[2] == 'j') {
                    //Si es un jugador de AEE
                    //Creo un jugador
                    $alternate = new jugador();
                } else {
                    if ($alt[2] == 'g') {
                        //Si es un invitado
                        //Creo un invitado
                        $alternate = new Invitado();
                    }
                }
                //Le asigno el primer suplente
                $alternate->xId($alt[0]);
                $alternate->updateStatusEvent(1, $evento);
            }
        }
    }
    $j = new jugador();
    $j->xId($jugador);
    $j->updateStatusEvent($estado, $evento);
}
示例#15
0
<?php

//Verifico la sesion
include_once "../checkSession.php";
//Traigo las clases Antes del POST para ver los grupos en la barra izquierda
include_once "../classes/jugador.php";
include_once "../functions.php";
$db = new Database();
$j = new jugador();
$j->xId($_SESSION['id']);
//Traigo los proximos eventos
$eventos = $j->nextEvents();
//Traigo la vista
include_once "../view/nextEvents.php";
示例#16
0
<?php

//Verifico la sesion
include_once "../checkSession.php";
if (isset($_GET['id'])) {
    $db = new Database();
    $id = $db->checkInjection($_GET['id']);
    $db->close();
    $yo = new jugador();
    $yo->xId($_SESSION['id']);
    if (!$yo->isFriend($id)) {
        echo "No es su amigo";
        exit;
    }
    $j = new jugador();
    $j->xId($id);
    //Traigo la vista
    include_once "../view/viewFriend.php";
}
<?php

//Verifico la sesion, si no tiene session mando al login
include_once "../checkSession.php";
include_once "../functions.php";
if (isset($_POST['amigo'])) {
    include_once "../classes/conexiones.php";
    include_once "../classes/jugador.php";
    include_once "../classes/notificacion.php";
    //MySQL Injection
    $db = new Database();
    $amigo = $db->checkInjection($_POST['amigo']);
    $db->close();
    //Salgo si ya son amigos o si ya se ha enviado solicitud de amistad
    $j = new jugador();
    $j->xId($_SESSION['id']);
    $n = new notificacion();
    $n->setIdJ1($_SESSION['id']);
    $n->setIdJ2($amigo);
    //Si ya son amigos
    if ($j->isFriend($amigo)) {
        echo 2;
        exit;
    }
    //Si ya hay una invitacion de por medio acepto la invitacion o no hago nada si yo soy el que la envio
    if ($j->hasRelation($amigo)) {
        //Si me enviaron una solicitud de amistad
        if (!$j->initFriendship($amigo)) {
            if (!$j->acceptFriend($amigo)) {
                echo 0;
                exit;
示例#18
0
<?php

//Chequeo si hay sesion abierta
include_once "../checkSession.php";
//Traigo las funciones
include_once "../functions.php";
//Traigo la clase
include_once "../classes/jugador.php";
//Creo un grupo y un jugador para LEFT
$j = new jugador();
//Traigo los grupos del jugador con sesion abierta - Barra de la izquierda
$j->xLogin($_SESSION['login']);
//Si no hizo click en buscar traigo a todos los amigos
if (isset($_GET['search'])) {
    $db = new Database();
    $search = $db->checkInjection($_GET['search']);
    $db->close();
    $amigos = $j->searchFriend($search);
} else {
    $amigos = $j->friends();
}
//LEFT - Luego hacer con AJAX para todas las paginas.
//aux2 tiene los datos para la tabla de grupos de la izquierda
$aux2 = array();
for ($k = 0; $k < count($amigos); $k++) {
    $j->xId($amigos[$k]);
    array_push($aux2, $j->allLimitated());
}
//Traigo la vista
include_once "../view/leftFriend.php";