Home Explore Help
Sign In
Atenea
/
sgi
2
0
Fork 0
Files Issues 0 Pull Requests 0 Wiki
Tree: 93b41a1319
Branches Tags
sgi
/
CIDIT
/
classes
/
ValidaSesion.php

ValidaSesion.php 3.3 KB
History Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105 
  1. <?php
    2. 

  2. /**
    3. 

  3.  * Clase para validar la sesión del usuario y que el usuario esté activo.
    4. 

  4.  *
    5. 

  5.  * @author Alejandro
    6. 

  6.  */
    7. 

  7. class ValidaSesion {
    8. 

  8.     private $acceso, $edicion;//guarda si el usuario puede acceder y/o editar
    9. 

  9.     private $error, $hasError = false;
    10. 

  10.     
    11. 

  11.     /**
    12. 

  12.      * Constructor
    13. 

  13.      * 
    14. 

  14.      * @param object $pdo Conexión activa a base de datos a través de PDO
    15. 

  15.      * @param int $submenu ID del submenú que se busca
    16. 

  16.      * @return boolean
    17. 

  17.      */
    18. 

  18.     function __construct($pdo, $submenu){
    19. 

  19.         if (session_status() == PHP_SESSION_NONE) {
    20. 

  20.             session_start();
    21. 

  21.         }
    22. 

  22.         
    23. 

  23.         $session_life = 1*60*60;//1 hora convertido a segundos
    24. 

  24.         // check to see if $_SESSION["timeout"] is set
    25. 

  25.         if (isset($_SESSION['timeout'])) {
    26. 

  26.         // calculate the session's "time to live"
    27. 

  27.             $sessionTTL = time() - $_SESSION['timeout'];
    28. 

  28.             if ($sessionTTL > $session_life) {
    29. 

  29.                 $this->terminaSesion();
    30. 

  30.             }
    31. 

  31.         }else
    32. 

  32.             $this->terminaSesion();
    33. 

  33.         $_SESSION['timeout'] = time();
    34. 

  34.         
    35. 

  35.         if(!isset($_SESSION['usuario_id']) || $_SESSION['usuario_id'] == '') $this->terminaSesion();
    36. 

  36.         
    37. 

  37.         //existe id en sesión?
    38. 

  38.         if(array_key_exists('usuario_id', $_SESSION) && is_numeric($_SESSION['usuario_id']) && $_SESSION['usuario_id'] > 0){
    39. 

  39.             if(is_int($submenu)){
    40. 

  40.                 //valida permisos
    41. 

  41.                 $stmt = $pdo->prepare('Select * from cidit_fs_validapermisos(:usr, :sub)');//devuelve: permiso, edicion
    42. 

  42.                 $stmt->bindParam(':usr', $_SESSION['usuario_id']);
    43. 

  43.                 $stmt->bindParam(':sub', $submenu);
    44. 

  44.                 if(!$stmt->execute()){
    45. 

  45.                     $this->hasError = true;
    46. 

  46.                     $this->error = $stmt->errorInfo();
    47. 

  47.                 }else{
    48. 

  48.                     $rs = $stmt->fetch();
    49. 

  49.                     $stmt->closeCursor();
    50. 

  50.                     $stmt = null;
    51. 

  51.                     $this->acceso = (bool) $rs['permiso'];
    52. 

  52.                     $this->edicion = (bool) $rs['edicion'];
    53. 

  53.                     $rs = null;
    54. 

  54.                 }
    55. 

  55.             } else {
    56. 

  56.                 $this->hasError = true;
    57. 

  57.                 $this->error = 'Dato no válido en validación de permisos';
    58. 

  58.             }            
    59. 

  59.         } else{
    60. 

  60.             $this->error = 'No existe la llave en sesión';
    61. 

  61.             $this->hasError = true;
    62. 

  62.             $this->acceso = false;
    63. 

  63.             $this->edicion = false;
    64. 

  64.         }
    65. 

  65.         if($this->hasError){
    66. 

  66.             $this->acceso = false;
    67. 

  67.             $this->edicion = false;
    68. 

  68.         }
    69. 

  69.         
    70. 

  70.     }
    71. 

  71.     
    72. 

  72.     function tieneAcceso(){
    73. 

  73.         return $this->acceso;
    74. 

  74.     }
    75. 

  75.     
    76. 

  76.     function puedeEditar(){
    77. 

  77.         return $this->acceso && $this->edicion;
    78. 

  78.     }
    79. 

  79.     
    80. 

  80.     function tieneError(){
    81. 

  81.         return $this->hasError;
    82. 

  82.     }
    83. 

  83.     
    84. 

  84.     function getError(){
    85. 

  85.         return $this->error;
    86. 

  86.     }
    87. 

  87.     
    88. 

  88.     
    89. 

  89.     function terminaSesion(){
    90. 

  90.         $_SESSION = array();
    91. 

  91.         session_destroy();
    92. 

  92.         //$pag = $this->getFirstDirectory($_SERVER['PHP_SELF'])."/salir.php?expired=1";
    93. 

  93.         $pag = $_SERVER['SERVER_NAME'] . 'salir.php?expired=1';
    94. 

  94.         //header('Location: http://' . $pag);
    95. 

  95.         header('Location: salir.php?expired=1');
    96. 

  96.         exit();
    97. 

  97.     }
    98. 

  98.     
    99. 

  99.     public static function salirPagina(){
    100. 

  100.         $_SESSION = array();
    101. 

  101.         session_destroy();
    102. 

  102.         header('Location: salir.php');
    103. 

  103.         exit();
    104. 

  104.     }
    105. 

  105. }
    106.