/cms/clases/Legacy/Login.php

https://github.com/bng5/CMS · PHP · 159 lines · 127 code · 8 blank · 24 comment · 29 complexity · 0cc2bfbbb52a2bd2dee9e263e29d1b01 MD5 · raw file 

    

  1. <?php
    2. 

  2. 

  3. class Legacy_Login {
    4. 

  4. 

  5.     public $respuesta;
    6. 

  6.     private $usuario, $clave;
    7. 

  7. 

  8.     function __construct($accion, $usuario = false, $clave = false) {
    9. 

  9.         $this->respuesta->exito = false;
    10. 

  10.         $this->mensajes = array();
    11. 

  11.         $this->usuario = $usuario;
    12. 

  12.         $this->clave = $clave;
    13. 

  13.         if ($accion == "acceder" || $accion == "salir" || $accion == "recuperar")
    14. 

  14.             $this->$accion();
    15. 

  15.         else {
    16. 

  16.             $this->respuesta->errores->cuenta = 3; //array('cod' => 3, 'desc' => $this->sucesoDesc('errores', 3));
    17. 

  17.             $this->respuesta->mensajes[3] = 3;
    18. 

  18.         }
    19. 

  19.     }
    20. 

  20. 

  21.     function cerrar_sesion() {
    22. 

  22.         if (!$_SESSION['usuario'])
    23. 

  23.             return false;
    24. 

  24.         $mysqli = BaseDatos::Conectar();
    25. 

  25.         $mysqli->query("UPDATE usuarios SET `pase` = NULL WHERE usuario = '{$_SESSION['usuario']}'");
    26. 

  26.         session_unset();
    27. 

  27.         setcookie("pase", "", 0, '/');
    28. 

  28.         setcookie("sesion", "", 0, '/');
    29. 

  29.         if (session_destroy ())
    30. 

  30.             return true;
    31. 

  31.     }
    32. 

  32. 

  33.     function salir() {
    34. 

  34.         $this->respuesta->exito = $this->cerrar_sesion();
    35. 

  35.         return;
    36. 

  36.         //$this->cerrar_sesion();
    37. 

  37.         //header("Location: ".substr($_SERVER['PHP_SELF'], 0, -4));
    38. 

  38.         //exit;
    39. 

  39.     }
    40. 

  40. 

  41.     function acceder() {
    42. 

  42.         //if($this->cerrar_sesion()) { }//session_start();
    43. 

  43.         $this->cerrar_sesion();
    44. 

  44.         if (!$this->usuario) {
    45. 

  45.             $this->respuesta->errores->usuario = 1; //array('cod' => 1, 'desc' => $this->sucesoDesc('errores', 1));
    46. 

  46.             $this->respuesta->mensajes[5] = 5; //] = $this->sucesoDesc('mensajes', 1);
    47. 

  47.             $error = true;
    48. 

  48.         }
    49. 

  49.         if (!$this->clave) {
    50. 

  50.             $this->respuesta->errores->clave = 1; //array('cod' => 1, 'desc' => $this->sucesoDesc('errores', 1));// ? $clave : $_POST['clave'];
    51. 

  51.             $this->respuesta->mensajes[5] = 5; //] = "Campo requerido";
    52. 

  52.             $error = true;
    53. 

  53.         }
    54. 

  54.         if ($error)
    55. 

  55.             return;
    56. 

  56.         //if(empty($this->usuario) || empty($this->clave))
    57. 

  57.         //  return 1;
    58. 

  58.         $mysqli = BaseDatos::Conectar();
    59. 

  59.         $usuario = $mysqli->real_escape_string($this->usuario);
    60. 

  60.         //if(!
    61. 

  61.         $result = $mysqli->query("SELECT `id`, `usuario`, `estado_id`, leng_id, nombre_mostrar, clave FROM `usuarios` WHERE `usuario` = '{$usuario}' LIMIT 1"); //)
    62. 

  62.         if ($fila = $result->fetch_assoc()) {
    63. 

  63.             $result->close();
    64. 

  64.             if ($fila['clave'] != sha1($this->clave)) {
    65. 

  65.                 $this->respuesta->mensajes[7] = 7;
    66. 

  66.                 return;
    67. 

  67.             }
    68. 

  68.             if ($fila['estado_id'] != 1) {
    69. 

  69.                 $this->respuesta->mensajes[8] = 8;
    70. 

  70.                 return;
    71. 

  71.             }
    72. 

  72.             $mysqli->query("INSERT INTO usuarios_accesos (`usuario_id`, `sesion_id`, `ip`, `uri`) VALUES ({$fila['id']}, '" . session_id() . "', '{$_SERVER['REMOTE_ADDR']}', '{$_POST['ref']}')");
    73. 

  73.             $consultaperm = $mysqli->query("SELECT up.`area_id`, up.`item_id`, up.`permiso_id` FROM `usuarios_permisos` up JOIN admin_secciones ads ON up.item_id = ads.id WHERE up.`usuario_id` = {$fila["id"]} ORDER BY ads.sistema, up.`item_id`");
    74. 

  74.             if ($fila_perm = $consultaperm->fetch_row()) {
    75. 

  75.                 session_start();
    76. 

  76.                 $_SESSION['usuario'] = $fila['usuario'];
    77. 

  77.                 $_SESSION['usuario_id'] = $fila['id'];
    78. 

  78.                 $_SESSION['leng_id'] = $fila['leng_id'];
    79. 

  79.                 $_SESSION['nombre_mostrar'] = $fila['nombre_mostrar'];
    80. 

  80.                 $pase = md5(rand() . time());
    81. 

  81.                 $mysqli->query("UPDATE usuarios SET `pase` = '{$pase}' WHERE id = {$fila['id']}");
    82. 

  82.                 $expira = $_POST['recordarme'] ? time() + 2592000 : 0; //60*60*24*30
    83. 

  83.                 setcookie("usuario", $fila['usuario'], $expira, "/"); //, ".".DOMINIO);
    84. 

  84.                 setcookie("pase", $pase, $expira, "/", false, false, true); //, ".".DOMINIO);
    85. 

  85.                 $areas = array(2 => 'admin_seccion', 3 => 'admin_seccion_c');
    86. 

  86.                 do {
    87. 

  87.                     $_SESSION['permisos'][$areas[$fila_perm[0]]][$fila_perm[1]] = $fila_perm[2];
    88. 

  88.                 } while ($fila_perm = $consultaperm->fetch_row());
    89. 

  89.                 $consultaperm->close();
    90. 

  90.                 //$this->respuesta->mensajes[] = 1;
    91. 

  91.                 $this->respuesta->exito = true;
    92. 

  92.                 $this->respuesta->mensajes[1] = 1;
    93. 

  93.                 $this->respuesta->respuesta['sesion'] = session_id();
    94. 

  94.                 return;
    95. 

  95.             } else {
    96. 

  96.                 $this->respuesta->mensajes[8] = 8;
    97. 

  97.                 return;
    98. 

  98.             }
    99. 

  99.         } else {
    100. 

  100.             $this->respuesta->mensajes[7] = 7;
    101. 

  101.             return;
    102. 

  102.         }
    103. 

  103.     }
    104. 

  104. 

  105.     function recuperar() {
    106. 

  106.         $this->pase = $_COOKIE['pase'];
    107. 

  107.         $mysqli = BaseDatos::Conectar();
    108. 

  108.         if (!$result = $mysqli->query("SELECT `id`, `usuario`, `estado_id`, leng_id, nombre_mostrar FROM `usuarios` WHERE `usuario` = '" . $this->usuario . "' AND `pase` = '" . $this->pase . "' LIMIT 1"))
    109. 

  109.             return 0; //) login_xml(0);
    110. 

  110.         if ($fila = $result->fetch_assoc()) {
    111. 

  111.             $result->close();
    112. 

  112.             if ($fila['estado_id'] != 1) {
    113. 

  113.                 $this->respuesta->mensajes[8] = 8;
    114. 

  114.                 return;
    115. 

  115.             }
    116. 

  116.             $consultaperm = $mysqli->query("SELECT upa.`area`, up.`item_id`, up.`permiso_id` FROM `usuarios_permisos` up JOIN `usuarios_permisos_areas` upa ON up.`area_id` = upa.`id` WHERE `usuario_id` = '" . $fila["id"] . "' ORDER BY up.`area_id`, `item_id`");
    117. 

  117.             if ($fila_perm = $consultaperm->fetch_row()) {
    118. 

  118.                 session_start();
    119. 

  119.                 $_SESSION['usuario'] = $fila['usuario'];
    120. 

  120.                 $_SESSION['usuario_id'] = $fila['id'];
    121. 

  121.                 $_SESSION['leng_id'] = $fila['leng_id'];
    122. 

  122.                 $_SESSION['nombre_mostrar'] = $fila['nombre_mostrar'];
    123. 

  123.                 $pase = md5(rand() . time());
    124. 

  124.                 $mysqli->query("UPDATE usuarios SET `pase` = '{$pase}' WHERE id = {$fila['id']}");
    125. 

  125.                 setcookie("pase", $pase, time() + 2592000, "/", false, false, true); //, ".".DOMINIO);
    126. 

  126.                 do {
    127. 

  127.                     $_SESSION['permisos'][$fila_perm[0]][$fila_perm[1]] = $fila_perm[2];
    128. 

  128.                 } while ($fila_perm = $consultaperm->fetch_row());
    129. 

  129.                 $consultaperm->close();
    130. 

  130.             } else {
    131. 

  131.                 $this->respuesta->mensajes[8] = 8;
    132. 

  132.                 return;
    133. 

  133.             }
    134. 

  134.             //$this->respuesta->mensajes[] = 1;
    135. 

  135.             $this->respuesta->exito = true;
    136. 

  136.             return;
    137. 

  137.         }
    138. 

  138.         else {
    139. 

  139.             $this->respuesta->mensajes[7] = 7;
    140. 

  140.             return;
    141. 

  141.         }
    142. 

  142.     }
    143. 

  143. 

  144.     /*
    145. 

  145.       function sucesoTxt()
    146. 

  146.       {
    147. 

  147.       $this->sucesos_desc = array("No fue posible conectar con la base de datos.",
    148. 

  148.       1 => "Debe completar ambos campos para ingresar.",
    149. 

  149.       2 => "Los datos proporcionados no son correctos.",
    150. 

  150.       3 => "Acceso aceptado.",
    151. 

  151.       4 => "Su sesión ha sido cerrada satisfactoriamente.",
    152. 

  152.       5 => "Sesión activa.",
    153. 

  153.       6 => "Su sesión ha expirado o no ha iniciado una.",
    154. 

  154.       7 => "El usuario no tiene permisos para acceder a este documento.",
    155. 

  155.       8 => "El usuario no está habilitado.");
    156. 

  156.       return $this->sucesos_desc[$this->suceso];
    157. 

  157.       }
    158. 

  158.      */
    159. 

  159. }
    160.