Accueil Explorer Aide
Connexion
Atenea
/
sgi
2
0
Fork 0
Fichiers Tickets 0 Pull Requests 0 Wiki
Aborescence: dc4c9a5235
Branches Tags
sgi
/
CIDIT
/
action
/
inicia_action.php

inicia_action.php 6.1 KB
Historique Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176 
  1. <?php
    2. 

  2. /* 
    3. 

  3.  * Valida usuario con el webservice BD y devuelve contraseña para validar con PHP
    4. 

  4.  * 
    5. 

  5.  * Recibe:
    6. 

  6.  *  POST: usuario, password
    7. 

  7.  * 
    8. 

  8.  * Error:
    9. 

  9.  *  0 - No se recibieron datos
    10. 

  10.  *  1 - Usuario/Contraseña incorrectos
    11. 

  11.  *  2 - Usuario no esta en BD
    12. 

  12.  *  3 - No existe usuario
    13. 

  13.  * 
    14. 

  14.  * Success:
    15. 

  15.  *  Redirecciona a index.php
    16. 

  16.  * 
    17. 

  17.  * Result (del webservice): result es un arreglo con los campos:
    18. 

  18.  * 'error' => 'xsd:boolean',
    19. 

  19.  * 'resultMessage'=>'xsd:string',
    20. 

  20.  * 'usuario_nombre' => 'xsd:string',
    21. 

  21.  * 'usuario_apellidos' => 'xsd:string',
    22. 

  22.  * 'usuario_clave' => 'xsd:string',
    23. 

  23.  * 'usuario_id' => 'xsd:integer',
    24. 

  24.  * 'usuario_esProfesor' => 'xsd:boolean',
    25. 

  25.  * 'usuario_esAdministrativo' => 'xsd:boolean'
    26. 

  26.  */
    27. 

  27. session_start();
    28. 

  28. //require_once("../classes/Log.php");
    29. 

  29. require_once("../include/nusoap/nusoap.php");
    30. 

  30. require_once('../classes/Concurso.php');
    31. 

  31. require_once('../classes/Usuario.php');
    32. 

  32. require_once('../classes/ValidaSesion.php');
    33. 

  33. require_once("../include/bd_pdo.php");
    34. 

  34. 

  35. define("SECURITY", 'P4$$w0rd.S3gura#CiDit&2020');//token de seguridad
    36. 

  36. 

  37. $token = SECURITY;
    38. 

  38. 

  39. $pag = explode('?', $_SERVER["HTTP_REFERER"]);
    40. 

  40. $pag = explode('/', $pag[0]);
    41. 

  41. $pag = $pag[count($pag)-1];
    42. 

  42. $errorBD = false;
    43. 

  43. if (is_null($pdo))
    44. 

  44.     $errorBD = true;
    45. 

  45. 

  46. if(!isset($_POST['username']) || !isset($_POST['passwd'])){
    47. 

  47.     header('Location: ../' . $pag . '?errorIni=0');
    48. 

  48.     exit;
    49. 

  49. }
    50. 

  50. 

  51. $user = trim(filter_input(INPUT_POST, 'username'));//limpia texto
    52. 

  52. $pass = $_POST['passwd']; //trim(filter_input(INPUT_POST, "passwd"));//limpia texto
    53. 

  53. $externo = false;
    54. 

  54. 

  55. if (intval(substr($user, 2)) == 0)
    56. 

  56.     $externo = true;
    57. 

  57. 

  58. if (!$errorBD){
    59. 

  59.     $_SESSION['timeout'] = time();
    60. 

  60.     if (!$externo){
    61. 

  61.         $client = new nusoap_client('http://200.13.89.27/webservice/valida_cidit.php?wsdl', 'wsdl');//dirección del webservice
    62. 

  62.         if ($client->getError()) {
    63. 

  63.             header('Location: ../' . $pag . '?errorIni=1');
    64. 

  64.             exit;
    65. 

  65.         }else{
    66. 

  66.             $result = $client->call('valida_user', array($user, $pass));//función en el webservice. user necesita ad, do
    67. 

  67.             if (!$result){
    68. 

  68.                 header('Location: ../' . $pag . '?errorIni=1');
    69. 

  69.                 exit;
    70. 

  70.             } else {
    71. 

  71.                 $userId = $result['usuario_id'];
    72. 

  72.             }
    73. 

  73.         }                
    74. 

  74.     }
    75. 

  75.     switch (obtenerDatos($pdo, $userId, $pass, $externo)){
    76. 

  76.         case 'ok':
    77. 

  77.             $accesos = new ValidaSesion($pdo, 242);
    78. 

  78.             if ($accesos->tieneAcceso())
    79. 

  79.                 header('Location: ../home.php');
    80. 

  80.             else {
    81. 

  81.                 header('Location: ../salir.php');
    82. 

  82.             }
    83. 

  83.             exit;
    84. 

  84.             break;
    85. 

  85.         case 'no-acceso':
    86. 

  86.             if ($userId > 0){
    87. 

  87.                 if (substr($user, 0, 2) == 'al'){
    88. 

  88.                     $newUsr = agregaUsuarioInterno($pdo,'ALUMNO',$userId);
    89. 

  89.                     if($newUsr > 0){
    90. 

  90.                         if (obtenerDatos($pdo, $userId, $pass, $externo) == 'ok'){
    91. 

  91.                             $accesos = new ValidaSesion($pdo, 242);
    92. 

  92.                             if ($accesos->tieneAcceso())
    93. 

  93.                                 header('Location: ../home.php');
    94. 

  94.                             else {
    95. 

  95.                                 header('Location: ../salir.php');
    96. 

  96.                             }
    97. 

  97.                         } else
    98. 

  98.                             header('Location: ../' . $pag . '?errorIni=3');
    99. 

  99.                     }  else
    100. 

  100.                             header('Location: ../' . $pag . '?errorIni=3');
    101. 

  101.                 } else {
    102. 

  102.                     $newUsr = agregaUsuarioInterno($pdo,'BASICO',$userId);
    103. 

  103.                     if($newUsr > 0){
    104. 

  104.                         if (obtenerDatos($pdo, $userId, $pass, $externo) == 'ok'){
    105. 

  105.                             $accesos = new ValidaSesion($pdo, 242);
    106. 

  106.                             if ($accesos->tieneAcceso())
    107. 

  107.                                 header('Location: ../home.php');
    108. 

  108.                             else {
    109. 

  109.                                 header('Location: ../salir.php');
    110. 

  110.                             }
    111. 

  111.                         } else
    112. 

  112.                             header('Location: ../' . $pag . '?errorIni=3');
    113. 

  113.                     }  else
    114. 

  114.                             header('Location: ../' . $pag . '?errorIni=3');
    115. 

  115.                 }                            
    116. 

  116.             } else
    117. 

  117.                 header('Location: ../' . $pag . '?errorIni=3');
    118. 

  118.             exit;
    119. 

  119.             break;
    120. 

  120.         case 'no-validado':
    121. 

  121.             header('Location: ../' . $pag . '?errorIni=3');
    122. 

  122.             exit;
    123. 

  123.             break;
    124. 

  124.         default:
    125. 

  125.             header('Location: ../' . $pag . '?errorIni=0');
    126. 

  126.             exit;
    127. 

  127.             break;
    128. 

  128.     }    
    129. 

  129. } else{
    130. 

  130.     header('Location: ../' . $pag . '?errorIni=1');
    131. 

  131.     exit;
    132. 

  132. }
    133. 

  133. 

  134. function obtenerDatos($pdo, $user, $pass, $externo){
    135. 

  135.     $situacion = 'error';
    136. 

  136.     $usr = Usuario::datosUsuario($pdo, $user, $pass, $externo);    
    137. 

  137.     if (is_null($usr))
    138. 

  138.         $situacion = 'no-validado';
    139. 

  139.     else {
    140. 

  140.         if (count($usr) > 0){
    141. 

  141.             $_SESSION['usuario_id'] = $usr['iduser'];
    142. 

  142.             $_SESSION['usuario_nombre'] = $usr['nombre'];
    143. 

  143.             $_SESSION['usuario_apellidos'] = $usr['apellidos'];
    144. 

  144.             if ($usr['cvepuesto'] == 'ANTERIOR'){
    145. 

  145.                 $concurso = new Concurso();
    146. 

  146.                 $concurso->getConcursoAnterior($pdo);
    147. 

  147.                 $_SESSION['puesto'] = $usr['puesto'] . '(' .$concurso->getNombre() . 'CIDIT)';
    148. 

  148.             } else
    149. 

  149.                 $_SESSION['puesto'] = $usr['puesto'];
    150. 

  150.             $_SESSION['icono'] = $usr['icono'];
    151. 

  151.             $situacion = 'ok';
    152. 

  152.         } else {
    153. 

  153.             $situacion = 'no-acceso';
    154. 

  154.         }
    155. 

  155.     }
    156. 

  156.     return $situacion;
    157. 

  157. }
    158. 

  158. 

  159. function agregaUsuarioInterno($pdo,$puestoTxt, $idinterno){
    160. 

  160.     $idusr = 0;
    161. 

  161.     $idusr = Usuario::agregaUsuarioInterno($pdo, $idinterno);
    162. 

  162.     if ($idusr > 0){
    163. 

  163.         $puesto = Usuario::getPuestoXClave($pdo, $puestoTxt);
    164. 

  164.         if (count($puesto) > 0){
    165. 

  165.             if(Usuario::agregaUsuarioPuesto($pdo,$idusr,$puesto['idpuesto'])) {
    166. 

  166.                 $rol = Usuario::getIdRol($pdo, $puestoTxt);
    167. 

  167.                 if (!Usuario::agregaUsuarioRol($pdo, $idusr, $rol['idrol'], null)){
    168. 

  168.                     Usuario::eliminaUsuarioInterno ($pdo, $idusr);
    169. 

  169.                     $idusr = 0;
    170. 

  170.                 }
    171. 

  171.             } else
    172. 

  172.                 Usuario::eliminaUsuarioInterno ($pdo, $idusr);
    173. 

  173.         }
    174. 

  174.     }
    175. 

  175.     return $idusr;
    176. 

  176. }
    177.