source: admin/WebConsole/controlpostacceso.php @ 7c54b49

918-git-images-111dconfigfileconfigure-oglivegit-imageslgromero-new-oglivemainmaint-cronmount-efivarfsmultivmmultivm-ogboot-installerogClonningEngineogboot-installer-jenkinsoglive-ipv6test-python-scriptsticket-301ticket-50ticket-50-oldticket-577ticket-585ticket-611ticket-612ticket-693ticket-700ubu24tplunification2use-local-agent-oglivevarios-instalacionwebconsole3
Last change on this file since 7c54b49 was f81a22ca, checked in by alonso <alonso@…>, 15 years ago

git-svn-id: https://opengnsys.es/svn/trunk@838 a21b9725-9963-47de-94b9-378ad31fedc9
  • Property mode set to 100644
File size: 5.7 KB
Line 
1<?
2// ********************************************************************
3// Aplicación WEB: ogAdmWebCon
4// Autor: José Manuel Alonso (E.T.S.I.I.) Universidad de Sevilla
5// Fecha Creación: Diciembre-2003
6// Fecha Última modificación: Febrero-2005
7// Nombre del fichero: controlacceso.php
8// Descripción :Este fichero implementa el control de acceso a la aplicación
9// *********************************************************************
10include_once("controlacceso.php");
11include_once("./includes/CreaComando.php");
12include_once("./clases/AdoPhp.php");
13//________________________________________________________________________________________________________
14 $usu="";
15 $pss="";
16 $idc=0;
17 $iph=""; // Switch menu cliente
18 
19 if (isset($_POST["usu"])) $usu=$_POST["usu"]; 
20 if (isset($_POST["pss"])) $pss=$_POST["pss"]; 
21 if (isset($_POST["idcentro"])) $idc=$_POST["idcentro"];
22
23 if (isset($_GET["iph"])) $iph=$_GET["iph"]; 
24//________________________________________________________________________________________________________
25 $cmd=CreaComando($cnx); // Crea objeto comando
26 if (!$cmd)
27  die("Error de acceso");
28//________________________________________________________________________________________________________
29
30 $nmc="";
31 $idi="";
32
33 if(!empty($iph)){ // LLamada del browser del cliente
34     list($wip,$wusu,$wpwd,$wbd,$tbd)=split(";",$cnx);
35     $usu=$wusu;
36     $pss=$wpwd;
37 }
38
39 $resul=toma_datos($cmd,$idc,&$nmc,&$idi,$usu,&$tsu,$pss);
40 if(!$resul)
41     Header("Location: ".$wac."?herror=4"); // Error de conexión con servidor B.D.
42 
43 if(!empty($iph)){
44     $wurl="./varios/menucliente.php";
45     Header("Location:".$wurl); // Accede a la página de menus
46 }
47
48
49 session_start(); // Activa variables de sesión
50
51 $_SESSION["widcentro"]=$idc; 
52 $_SESSION["wnombrecentro"]=$nmc; 
53 $_SESSION["wusuario"]=$usu; 
54 $_SESSION["widtipousuario"]=$tsu; 
55 $_SESSION["widioma"]=$idi;
56 $_SESSION["wcadenaconexion"]=$cnx;
57 $_SESSION["wservidorhidra"]=$ips;
58 $_SESSION["whidraport"]=$prt;
59 $_SESSION["wpagerror"]=$wer;
60 $_SESSION["wurlacceso"]=$wac;
61
62/*
63echo "<BR>Cadena=".$_SESSION["wcadenaconexion"];
64echo "<BR>servidorhidra=".$_SESSION["wservidorhidra"];
65echo "<BR>hidraport=".$_SESSION["whidraport"];
66echo "<BR>usuario=".$_SESSION["wusuario"];
67echo "<BR>idtipousuario=".$_SESSION["widtipousuario"];
68*/
69
70 //________________________________________________________________________________________________________
71 //    Busca datos del usuario que intenta acceder a la aplicación 
72 //        Parametros: 
73 //        - cmd:Una comando ya operativo (con conexión abierta)   
74 //        - usuario: Nombre del usuario   
75 //        - pasguor: Password del uuario   
76 //
77 //    Devuelve el identificador del centro, el nombre y el idioma utilizado por el usuario 
78 //_______________________________________________________________________________________________________
79 function toma_datos($cmd,$idcentro,$nombrecentro,$idioma,$usuario,$idtipousuario,$pasguor){
80     $rs=new Recordset; 
81                        if(!empty($idcentro)){
82                                 $cmd->texto="SELECT usuarios.idtipousuario,centros.nombrecentro,idiomas.nemonico AS idioma FROM usuarios";
83                                 $cmd->texto.=" INNER JOIN administradores_centros ON administradores_centros.idusuario=usuarios.idusuario";
84                                 $cmd->texto.=" INNER JOIN centros ON centros.idcentro=administradores_centros.idcentro";
85                                 $cmd->texto.=" INNER JOIN idiomas ON usuarios.ididioma=idiomas.ididioma";
86                                 $cmd->texto.=" WHERE idtipousuario<>3
87                                                                                                AND usuarios.usuario='".$usuario."'
88                                                                                                AND usuarios.pasguor='".$pasguor."'
89                                                                                                AND administradores_centros.idcentro=".$idcentro;
90                        }                       
91                        else{
92                                 $cmd->texto="SELECT usuarios.idtipousuario,idiomas.nemonico AS idioma FROM usuarios";
93                                 $cmd->texto.=" INNER JOIN idiomas ON usuarios.ididioma=idiomas.ididioma";
94                                 $cmd->texto.=" WHERE idtipousuario<>3
95                                                                                                AND usuarios.usuario='".$usuario."'
96                                                                                                AND usuarios.pasguor='".$pasguor."'";
97                               
98                        }
99     $rs->Comando=&$cmd;
100                 //echo $cmd->texto;
101                 if (!$rs->Abrir()) return($false); // Error al abrir recordset
102     if(!$rs->EOF){
103                    $idtipousuario=$rs->campos["idtipousuario"];
104                    $idioma=$rs->campos["idioma"];
105                    $usuario=$rs->campos["usuario"];
106                                if(!empty($idcentro)){
107                        $nombrecentro=$rs->campos["nombrecentro"];
108                            $idtipousuario=2; // Fuerza al acceso como administrador de UNidad organizativa
109                                        return(true);
110                                }
111                                else{
112                                        $nombrecentro="";
113                                        if($idtipousuario<>1) // Si NO es superadminsitrador
114                                   return(false);       
115                                        else
116                        return(true);                                   
117                                }
118    }
119    return(false);
120 }
121 //_______________________________________________________________________________________________________
122?>
123 <HTML>
124     <TITLE> Administración web de aulas</TITLE>
125     <HEAD>
126     <meta http-equiv="Content-Type" content="text/html;charset=UTF-8">
127         <LINK rel="stylesheet" type="text/css" href="estilos.css">
128     </HEAD>
129     <BODY>
130         <DIV id="mensaje" style="Position:absolute;TOP:250;LEFT:330; visibility:visible">
131         <SPAN  align=center class=subcabeceras>Acceso permitido. Espere por favor ...</SPAN></P>
132         <SCRIPT LANGUAGE="JAVASCRIPT">
133             var vez=0;
134             setTimeout("acceso();",300);
135             function acceso(){
136                 o=document.getElementById("mensaje");
137                 var s=o.style.visibility;
138                 if(s=="hidden")
139                     o.style.visibility="visible";
140                 else
141                     o.style.visibility="hidden";
142                 if(vez>5){
143                     var w=window.top;
144                     w.location="frames.php";
145                 }
146                 vez++;
147                 setTimeout("acceso();",300);
148             }
149     </SCRIPT>
150  </BODY>
151 </HTML>
Note: See TracBrowser for help on using the repository browser.