Context Navigation

close Warning: Failed to sync with repository "ogBrowser-Git": (1366, "Incorrect string value: '\\xF0\\x9F\\x93\\xA6 I...' for column 'message' at row 1"); repository information may be out of date. Look in the Trac log for more information including mitigation strategies.

controlpostacceso.php @ c287118

Visit:

918-git-images-111dconfigfileconfigure-oglivegit-imageslgromero-new-oglivemainmaint-cronmount-efivarfsmultivmmultivm-ogboot-installerogClonningEngineogboot-installer-jenkinsoglive-ipv6test-python-scriptsticket-301ticket-50ticket-50-oldticket-577ticket-585ticket-611ticket-612ticket-693ticket-700ubu24tplunification2use-local-agent-oglivevarios-instalacion

Last change on this file since c287118 was a7406f2, checked in by Ramón M. Gómez <ramongomez@…>, 7 years ago
#834: Fixing more code cleanup: some file encoding, CSS units, Javascript comparisons, HTML tags, PHP variables.
Property mode set to `100644`
File size: 8.3 KB

Line
1	<?php
2	// ********************************************************************
3	// Aplicación WEB: ogAdmWebCon
4	// Autor: José Manuel Alonso (E.T.S.I.I.) Universidad de Sevilla
5	// Fecha Creación: Diciembre-2003
6	// Fecha Última modificación: Febrero-2005
7	// Nombre del fichero: controlacceso.php
8	// Descripción :Este fichero implementa el control de acceso a la aplicación
9	// *********************************************************************
10	include_once("controlacceso.php");
11	include_once("./includes/CreaComando.php");
12	include_once("./clases/AdoPhp.php");
13	#include_once("idiomas/php/$idi/acceso_$idi.php");
14	//________________________________________________________________________________________________________
15	$usu="";
16	$pss="";
17	$ident="";
18	$idc=0;
19	$iph=""; // Switch menu cliente
20	$adminetboot="";
21
22	if (isset($_GET["iph"])) $iph=$_GET["iph"];
23	//________________________________________________________________________________________________________
24	$cmd=CreaComando($cnx); // Crea objeto comando
25	if (!$cmd)
26	die($TbMsg["ACCESS_ERROR"]);
27	//________________________________________________________________________________________________________
28
29	if (isset($_POST["usu"])) $usu=mysqli_escape_string($cmd->Conexion->controlador, $_POST["usu"]);
30	if (isset($_POST["pss"])) $pss=mysqli_escape_string($cmd->Conexion->controlador, $_POST["pss"]);
31	if (isset($_POST["idcentro"])) $idc=mysqli_escape_string($cmd->Conexion->controlador, $_POST["idcentro"]);
32
33	if ($idc != 0)
34	{
35	$rs=new Recordset;
36	$cmd->texto="SELECT * FROM centros WHERE idcentro=".$idc;
37	$rs->Comando=&$cmd;
38	if (!$rs->Abrir()) return(false); // Error al abrir recordset
39	$rs->Primero();
40	if (!$rs->EOF){
41	$ident=$rs->campos["identidad"];
42	}$rs->Cerrar();
43	}
44
45	//________________________________________________________________________________________________________
46
47
48	$nmc="";
49	$idi="";
50
51	if(!empty($iph)){ // LLamada del browser del cliente
52	list($wip,$wusu,$wpwd,$wbd,$tbd)=explode(";",$cnx);
53	$usu=$wusu;
54	$pss=$wpwd;
55	}
56
57	$resul=toma_datos($cmd,$idc,$nmc,$idi,$usu,$tsu,$pss);
58	// Antes la variable idioma no es la correcta
59	include_once("idiomas/php/$idi/acceso_$idi.php");
60	if(!$resul)
61	Header("Location: ".$wac."?herror=4"); // Error de conexión con servidor B.D.
62
63	if(!empty($iph)){
64	$wurl="./varios/menucliente.php";
65	Header("Location:".$wurl); // Accede a la página de menus
66	}
67
68
69	session_start(); // Activa variables de sesión
70
71	$_SESSION["widentidad"]=$ident;
72	$_SESSION["widcentro"]=$idc;
73	$_SESSION["wnombrecentro"]=$nmc;
74	$_SESSION["wusuario"]=$usu;
75	$_SESSION["widtipousuario"]=$tsu;
76	$_SESSION["widioma"]=$idi;
77	$_SESSION["wcadenaconexion"]=$cnx;
78	$_SESSION["wpagerror"]=$wer;
79	$_SESSION["wurlacceso"]=$wac;
80	$_SESSION["wadminetboot"]=$adminetboot;
81
82	// Variables de entorno
83	$resul=toma_entorno($cmd,$ips,$prt,$pclo,$rep);
84	if(!$resul)
85	Header("Location: ".$wac."?herror=4"); // Error de conexión con servidor B.D.
86
87	$_SESSION["wservidorhidra"]=$ips;
88	$_SESSION["whidraport"]=$prt;
89	$_SESSION["protclonacion"]=$pclo;
90	$_SESSION["repcentralizado"]=$rep;
91
92	//________________________________________________________________________________________________________
93	// Busca datos del usuario que intenta acceder a la aplicación
94	// Parámetros:
95	// - cmd:Una comando ya operativo (con conexión abierta)
96	// - usuario: Nombre del usuario
97	// - pasguor: Password del uuario
98	//
99	// Devuelve el identificador del centro, el nombre y el idioma utilizado por el usuario
100	//_______________________________________________________________________________________________________
101	function toma_datos($cmd,$idcentro,&$nombrecentro,&$idioma,$usuario,&$idtipousuario,$pasguor){
102	global $adminetboot;
103	$rs=new Recordset;
104	if(!empty($idcentro)){
105	$cmd->texto="SELECT usuarios.idtipousuario, centros.nombrecentro,
106	idiomas.nemonico AS idioma
107	FROM usuarios
108	INNER JOIN administradores_centros ON administradores_centros.idusuario=usuarios.idusuario
109	INNER JOIN centros ON centros.idcentro=administradores_centros.idcentro
110	INNER JOIN idiomas ON usuarios.ididioma=idiomas.ididioma
111	WHERE idtipousuario <> 3
112	AND usuarios.usuario='".$usuario."'
113	AND usuarios.pasguor=SHA2('".$pasguor."', 224)
114	AND administradores_centros.idcentro=".$idcentro;
115	}
116	else{
117	$cmd->texto="SELECT usuarios.idtipousuario, idiomas.nemonico AS idioma
118	FROM usuarios
119	INNER JOIN idiomas ON usuarios.ididioma=idiomas.ididioma
120	WHERE idtipousuario <> 3
121	AND usuarios.usuario='".$usuario."'
122	AND usuarios.pasguor=SHA2('".$pasguor."', 224)";
123	}
124	$rs->Comando=&$cmd;
125	if (!$rs->Abrir()) return(false); // Error al abrir recordset
126	if(!$rs->EOF){
127	$adminetboot=$rs->campos["idtipousuario"];
128	$idtipousuario=$rs->campos["idtipousuario"];
129	$idioma=$rs->campos["idioma"];
130	if(!empty($idcentro)){
131	$nombrecentro=$rs->campos["nombrecentro"];
132	$idtipousuario=2; // Fuerza al acceso como administrador de UNidad organizativa
133	return(true);
134	}
135	else{
136	$nombrecentro="";
137	if($idtipousuario<>1) // Si NO es superadminsitrador
138	return(false);
139	else
140	return(true);
141	}
142	}
143	return(false);
144	}
145	//________________________________________________________________________________________________________
146	// Busca datos de configuración del sistema
147	// Paráametros:
148	// - cmd:Una comando ya operativo (con conexión abierta)
149	// - ips: Dirección IP del servidor de administración
150	// - prt: Puerto de comunicaciones
151	// - pclo: Protocolo de clonación
152	// - rep: Uso de repositorio centralizado
153	//
154	// Devuelve datos generales de configuración del sistema
155	//_______________________________________________________________________________________________________
156	function toma_entorno($cmd,&$ips,&$prt,&$pclo,&$rep){
157	$rs=new Recordset;
158	$cmd->texto="SELECT * FROM entornos";
159	$rs->Comando=&$cmd;
160	if (!$rs->Abrir()) return(false); // Error al abrir recordset
161	if(!$rs->EOF){
162	$ips=$rs->campos["ipserveradm"];
163	$prt=$rs->campos["portserveradm"];
164	$pclo=$rs->campos["protoclonacion"];
165	//$rep=$rs->campos["repositorio"];
166	}
167	return(true);
168	}
169	//_______________________________________________________________________________________________________
170	// Muestra mensaje de alerta si no existe repositorio en la unidad organizativa
171	// Parámetros:
172	// - cmd:Una comando ya operativo (con conexión abierta)
173	// - idcentro: identificador de la unidad organizativa
174	//_______________________________________________________________________________________________________
175	function alert_norepo($cmd, $idcentro,$mensaje){
176	// Si entramos en la parte administrativo no se muestra mensaje
177	if ($idcentro == 0) return;
178
179	$idrepositorio = '';
180	$rs=new Recordset;
181	$cmd->texto="SELECT idrepositorio FROM repositorios ".
182	" WHERE idcentro=$idcentro LIMIT 1;";
183	$rs->Comando=&$cmd;
184	if ($rs->Abrir()) {
185	$rs->Primero();
186	$idrepositorio = $rs->campos["idrepositorio"];
187	}
188	$rs->Cerrar();
189	if ($idrepositorio == '') {
190	echo 'alert("'.$mensaje.'");';
191	}
192	return;
193
194	}
195	?>
196	<html>
197	<head>
198	<title><?php echo $TbMsg["ACCESS_TITLE"] ?></title>
199	<meta http-equiv="Content-Type" content="text/html;charset=UTF-8">
200	<link rel="stylesheet" type="text/css" href="estilos.css">
201	</head>
202
203	<body>
204	<div id="mensaje" style="position:absolute;TOP:250px;LEFT:330px; visibility:visible; text-align: center">
205	<span class="subcabeceras"><?php echo $TbMsg["ACCESS_ALLOWED"] ?></span>
206	</div>
207	<script language="javascript">
208	var vez=0;
209	setTimeout("acceso();",300);
210
211	function acceso(){
212	var o=document.getElementById("mensaje");
213	var s=o.style.visibility;
214	if(s==="hidden")
215	o.style.visibility="visible";
216	else
217	o.style.visibility="hidden";
218	if(vez>5){
219	var w=window.top;
220	w.location="frames.php";
221	}
222	vez++;
223	setTimeout("acceso();",300);
224	}
225	<?php alert_norepo($cmd, $idc,$TbMsg["WARN_NOREPO"]) ?>;
226	</script>
227	</body>
228	</html>

Note: See TracBrowser for help on using the repository browser.

Context Navigation

source: admin/WebConsole/controlpostacceso.php @ c287118

Download in other formats: