Home Explore Help
Sign In
Atenea
/
sgi
2
0
Fork 0
Files Issues 0 Pull Requests 0 Wiki
Tree: 93b41a1319
Branches Tags
sgi
/
ExpoIngenia
/
action
/
inicia_action.php

inicia_action.php 4.1 KB
History Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128 
  1. <?php
    2. 

  2. /* 
    3. 

  3.  * Valida usuario con el webservice BD y devuelve contraseña para validar con PHP
    4. 

  4.  * 
    5. 

  5.  * Recibe:
    6. 

  6.  *  POST: usuario, password
    7. 

  7.  * 
    8. 

  8.  * Error:
    9. 

  9.  *  0 - No se recibieron datos
    10. 

  10.  *  1 - Usuario/Contraseña incorrectos
    11. 

  11.  *  2 - Usuario no esta en BD
    12. 

  12.  *  3 - No existe usuario
    13. 

  13.  * 
    14. 

  14.  * Success:
    15. 

  15.  *  Redirecciona a index.php
    16. 

  16.  * 
    17. 

  17.  * Result (del webservice): result es un arreglo con los campos:
    18. 

  18.  * 'error' => 'xsd:boolean',
    19. 

  19.  * 'resultMessage'=>'xsd:string',
    20. 

  20.  * 'usuario_nombre' => 'xsd:string',
    21. 

  21.  * 'usuario_apellidos' => 'xsd:string',
    22. 

  22.  * 'usuario_clave' => 'xsd:string',
    23. 

  23.  * 'usuario_id' => 'xsd:integer',
    24. 

  24.  * 'usuario_esProfesor' => 'xsd:boolean',
    25. 

  25.  * 'usuario_esAdministrativo' => 'xsd:boolean'
    26. 

  26.  */
    27. 

  27. session_start();
    28. 

  28. //require_once("../classes/Log.php");
    29. 

  29. require_once("../include/nusoap/nusoap.php");
    30. 

  30. require_once('../classes/Concurso.php');
    31. 

  31. require_once('../classes/Usuario.php');
    32. 

  32. require_once('../classes/ValidaSesion.php');
    33. 

  33. require_once("../include/bd_pdo.php");
    34. 

  34. 

  35. define("SECURITY", 'P4$$w0rd.S3gura#CiDit&2020');//token de seguridad
    36. 

  36. 

  37. $token = SECURITY;
    38. 

  38. 

  39. $pag = explode('?', $_SERVER["HTTP_REFERER"]);
    40. 

  40. $pag = explode('/', $pag[0]);
    41. 

  41. $pag = $pag[count($pag)-1];
    42. 

  42. $errorBD = false;
    43. 

  43. if (is_null($pdo))
    44. 

  44.     $errorBD = true;
    45. 

  45. 

  46. if(!isset($_POST['username']) || !isset($_POST['passwd'])){
    47. 

  47.     header('Location: ../' . $pag . '?errorIni=0');
    48. 

  48.     exit;
    49. 

  49. }
    50. 

  50. 

  51. $user = trim(filter_input(INPUT_POST, 'username'));//limpia texto
    52. 

  52. $pass = $_POST['passwd']; //trim(filter_input(INPUT_POST, "passwd"));//limpia texto
    53. 

  53. $externo = false;
    54. 

  54. 

  55. if (intval(substr($user, 2)) == 0)
    56. 

  56.     $externo = true;
    57. 

  57. 

  58. if (!$errorBD){
    59. 

  59.     $_SESSION['EI_timeout'] = time();
    60. 

  60.     if (!$externo){
    61. 

  61.         $client = new nusoap_client('http://200.13.89.48/webservice/valida_cidit.php?wsdl', 'wsdl');//dirección del webservice
    62. 

  62.         if ($client->getError()) {
    63. 

  63.             header('Location: ../' . $pag . '?errorIni=1');
    64. 

  64.             exit;
    65. 

  65.         }else{
    66. 

  66.             $result = $client->call('valida_user', array($user, $pass));//función en el webservice. user necesita ad, do
    67. 

  67.             if (!$result){
    68. 

  68.                 header('Location: ../' . $pag . '?errorIni=1');
    69. 

  69.                 exit;
    70. 

  70.             } else {
    71. 

  71.                 if ($result['usuario_clave'] != '12999')
    72. 

  72.                     $userId = $result['usuario_id'];
    73. 

  73.                 else
    74. 

  74.                     if (isset ($_POST['idusr']))
    75. 

  75.                         $userId = intval($_POST['idusr']);
    76. 

  76.                     else
    77. 

  77.                        $userId = $result['usuario_id']; 
    78. 

  78.             }
    79. 

  79.         }                
    80. 

  80.     }
    81. 

  81.     else {
    82. 

  82.         $userId = $user;
    83. 

  83.     }
    84. 

  84.     if (obtenerDatos($pdo, $userId, $pass, $externo)){
    85. 

  85.         $accesos = new ValidaSesion($pdo, 341);
    86. 

  86.         if ($accesos->tieneAcceso()){
    87. 

  87.             if (!isset($_POST['registro']))
    88. 

  88.                 header('Location: ../home.php');
    89. 

  89.             else
    90. 

  90.                 header('Location: ../registro.php');
    91. 

  91.         }
    92. 

  92.         else
    93. 

  93.             header('Location: ../salir.php');
    94. 

  94.         exit;
    95. 

  95.     } else
    96. 

  96.         header('Location: ../' . $pag . '?errorIni=3');
    97. 

  97. } else{
    98. 

  98.     header('Location: ../' . $pag . '?errorIni=1');
    99. 

  99.     exit;
    100. 

  100. }
    101. 

  101. 

  102. function obtenerDatos($pdo, $user, $pass, $externo){
    103. 

  103.     if(!isset($_SESSION['EI_actual'])){
    104. 

  104.         $actual = new Concurso();
    105. 

  105.         $actual->getConcursoActivo($pdo);
    106. 

  106.         $_SESSION['EI_actual'] = serialize($actual);
    107. 

  107.     }
    108. 

  108.     $actual = unserialize($_SESSION['EI_actual']);
    109. 

  109.     $usr = Usuario::datosUsuario($pdo, $user, $pass, $externo);    
    110. 

  110.     if (is_null($usr))
    111. 

  111.         $situacion = false;
    112. 

  112.     else {
    113. 

  113.         if (count($usr) > 0){
    114. 

  114.             $_SESSION['EI_usuario_id'] = $usr['iduser'];
    115. 

  115.             $_SESSION['EI_usuario_nombre'] = $usr['nombre'];
    116. 

  116.             $_SESSION['EI_usuario_apellidos'] = $usr['apellidos'];
    117. 

  117.             /*$_SESSION['EI_puesto'] = $usr['puesto'];
    118. 

  118.             if (isset($_POST['idusr']))
    119. 

  119.                 $_SESSION['EI_puesto'] .= '(Ver como)';*/
    120. 

  120.             $_SESSION['EI_icono'] = $usr['icono'];
    121. 

  121.             $temp = Usuario::getRolesUsuario($pdo, $usr['iduser'], $actual->getId());
    122. 

  122.             $_SESSION['EI_roles'] = array_column($temp, 'idrolusuario');
    123. 

  123.             $situacion = true;
    124. 

  124.         } else
    125. 

  125.             $situacion = false;
    126. 

  126.     }
    127. 

  127.     return $situacion;
    128. 

  128. }
    129.