opengnsys
/
opengnsys
1
0
Fork 0
Code Issues Pull Requests 3 Packages Projects Releases Wiki Activity

#778: Modificar web para no mostrar clave de usuario y guardarla codificada con función AES2 de 224 bits. 

git-svn-id: https://opengnsys.es/svn/branches/version1.1@5254 a21b9725-9963-47de-94b9-378ad31fedc9
remotes/github/debian-pkg
ramon 2017-03-31 10:38:57 +00:00
parent 2b2311f9ba
commit 7441e57cca
5 changed files with 12 additions and 16 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

4
admin/WebConsole/controlpostacceso.php
View File

@ -110,7 +110,7 @@ if ($idc != 0)
INNER JOIN idiomas ON usuarios.ididioma=idiomas.ididioma
WHERE idtipousuario <> 3
AND usuarios.usuario='".$usuario."'
AND usuarios.pasguor='".$pasguor."'
AND usuarios.pasguor=SHA2('".$pasguor."', 224)
AND administradores_centros.idcentro=".$idcentro;
}
else{
@ -119,7 +119,7 @@ if ($idc != 0)
INNER JOIN idiomas ON usuarios.ididioma=idiomas.ididioma
WHERE idtipousuario <> 3
AND usuarios.usuario='".$usuario."'
AND usuarios.pasguor='".$pasguor."'";
AND usuarios.pasguor=SHA2('".$pasguor."', 224)";
}
$rs->Comando=&$cmd;
if (!$rs->Abrir()) return($false); // Error al abrir recordset

10
admin/WebConsole/gestores/gestor_usuarios.php
View File

@ -1,4 +1,4 @@
<?
<?php
// *******************************************************************************************************
// Aplicación WEB: ogAdmWebCon
// Autor: José Manuel Alonso (E.T.S.I.I.) Universidad de Sevilla
@ -132,7 +132,7 @@ function Gestiona(){
switch($opcion){
case $op_alta :
$cmd->texto="INSERT INTO usuarios (usuario,pasguor,nombre,email,ididioma,idtipousuario,apikey) VALUES (@usuario,@pasguor,@nombre,@email,@ididioma,@idtipousuario,@apikey);";
$cmd->texto="INSERT INTO usuarios (usuario,pasguor,nombre,email,ididioma,idtipousuario,apikey) VALUES (@usuario,SHA2(@pasguor,224),@nombre,@email,@ididioma,@idtipousuario,@apikey);";
$resul=$cmd->Ejecutar();
if ($resul){ // Crea una tabla nodo para devolver a la página que llamó ésta
$idusuario=$cmd->Autonumerico();
@ -144,7 +144,7 @@ function Gestiona(){
}
break;
case $op_modificacion:
$cmd->texto="UPDATE usuarios SET usuario=@usuario,pasguor=@pasguor,nombre=@nombre,email=@email,ididioma=@ididioma WHERE idusuario=@idusuario";
$cmd->texto="UPDATE usuarios SET usuario=@usuario,pasguor=SHA2(@pasguor,224),nombre=@nombre,email=@email,ididioma=@ididioma WHERE idusuario=@idusuario";
$resul=$cmd->Ejecutar();
break;
case $op_eliminacion :
@ -163,18 +163,16 @@ function Gestiona(){
________________________________________________________________________________________________________*/
function toma_usuario($cmd,$idusuario){
global $usuario;
global $pasguor;
global $idambito;
global $idtipousuario;
$rs=new Recordset;
$cmd->texto="SELECT usuario, pasguor,idambito,idtipousuario FROM usuarios WHERE idusuario=".$idusuario;
$cmd->texto="SELECT usuario, idambito, idtipousuario FROM usuarios WHERE idusuario=".$idusuario;
$rs->Comando=&$cmd;
if (!$rs->Abrir()) return(0); // Error al abrir recordset
$rs->Primero();
if (!$rs->EOF){
$usuario=$rs->campos["usuario"];
$pasguor=$rs->campos["pasguor"];
$idambito=$rs->campos["idambito"];
$idtipousuario=$rs->campos["idtipousuario"];
return(true);

8
admin/WebConsole/propiedades/propiedades_usuarios.php
View File

@ -1,4 +1,4 @@
<?
<?php
// *************************************************************************************************************************************************
// Aplicación WEB: ogAdmWebCon
// Autor: José Manuel Alonso (E.T.S.I.I.) Universidad de Sevilla
@ -97,9 +97,9 @@ switch($idtipousuario){
<TR>
<TH>&nbsp;<?echo $TbMsg[6]?>&nbsp;</TH>
<?if ($opcion==$op_eliminacion || $opcion==$op_modificacion && $idusuario==1){?>
<TD><INPUT type=hidden class=cajatexto name="pasguor" style="width:100" value="<? echo $pasguor?>"></INPUT><?echo $pasguor?></TD>
<TD><INPUT type=hidden class=cajatexto name="pasguor" style="width:100" value=""></INPUT>****</TD>
<?}else{?>
<TD><INPUT type=text class=cajatexto name="pasguor" style="width:100" value="<? echo $pasguor?>">
<TD><INPUT type=text class=cajatexto name="pasguor" style="width:100" value="">
<?}?>
</TR>
<!--------------------------------------------------- NOMBRE COMPLETO ----------------------------------------------------------------------------------------------->
@ -182,7 +182,6 @@ include_once("../includes/opcionesbotonesop.php");
//________________________________________________________________________________________________________
function TomaPropiedades($cmd,$id){
global $usuario;
global $pasguor;
global $nombre;
global $email;
global $apikey;
@ -196,7 +195,6 @@ function TomaPropiedades($cmd,$id){
$rs->Primero();
if (!$rs->EOF){
$usuario=$rs->campos["usuario"];
$pasguor=$rs->campos["pasguor"];
$nombre=$rs->campos["nombre"];
$email=$rs->campos["email"];
$apikey=$rs->campos["apikey"];

2
admin/WebConsole/rest/server.php
View File

@ -242,7 +242,7 @@ $app->post('/login',
// Database query.
$cmd->texto = "SELECT idusuario, apikey
FROM usuarios
WHERE usuario='$user' AND pasguor='$pass'";
WHERE usuario='$user' AND pasguor=SHA2('$pass',224)";
$rs=new Recordset;
$rs->Comando=&$cmd;
if ($rs->Abrir()) {

4
admin/WebConsole/varios/accesoperadores.php
View File

@ -1,4 +1,4 @@
<?
<?php
// ********************************************************************
// Aplicación WEB: ogAdmWebCon
// Autor: José Manuel Alonso (E.T.S.I.I.) Universidad de Sevilla
@ -31,7 +31,7 @@ $rs=new Recordset;
$cmd->texto="SELECT usuarios.idusuario,usuarios.idtipousuario
FROM usuarios
INNER JOIN administradores_centros ON administradores_centros.idusuario=usuarios.idusuario
WHERE usuarios.usuario='".$usu."' AND usuarios.pasguor='".$pss."'";
WHERE usuarios.usuario='".$usu."' AND usuarios.pasguor=SHA2('".$pss."',224)";
$rs->Comando=&$cmd;
if (!$rs->Abrir()){