<?php
include("conn.php");
//funciones requeridas
/*
Nombre: DevolverIP
Objetivo: Devolver el IP de la maquina a nivel local
Fecha:13/11/2013
*/
$errorMessage = '';
function DevolverIP()
{
if( $_SERVER['HTTP_X_FORWARDED_FOR'] != '' )
{
$client_ip =
( !empty($_SERVER['REMOTE_ADDR']) ) ?
$_SERVER['REMOTE_ADDR']
:
( ( !empty($_ENV['REMOTE_ADDR']) ) ?
$_ENV['REMOTE_ADDR']
:
"unknown" );
$entries = split('[, ]', $_SERVER['HTTP_X_FORWARDED_FOR']);
{
if ( preg_match("/^([0-9]+\\.[0-9]+\\.[0-9]+\\.[0-9]+)/", $entry, $ip_list) ) {
// http://www.faqs.org/rfcs/rfc1918.html
'/^0\\./',
'/^127\\.0\\.0\\.1/',
'/^192\\.168\\..*/',
'/^172\\.((1[6-9])|(2[0-9])|(3[0-1]))\\..*/',
'/^10\\..*/');
$found_ip = preg_replace($private_ip, $client_ip, $ip_list[1]);
if ($client_ip != $found_ip)
{
$client_ip = $found_ip;
break;
}
}
}
}
else
{
$client_ip =
( !empty($_SERVER['REMOTE_ADDR']) ) ?
$_SERVER['REMOTE_ADDR']
:
( ( !empty($_ENV['REMOTE_ADDR']) ) ?
$_ENV['REMOTE_ADDR']
:
"unknown" );
}
return $client_ip;
}
/*
Fecha: 13/11/2013
Nombre: GuardarIngresosSistema
Parametros:
$usuario: Nombre de usuario
$ip: Ip de la pc
$pc: Nombre de la pc
$ban: si ingreso o no, 1 si ingreso y 0 sino ingreso
Objetivo: guardar datos de ingreso al sistema a traves de otra pc
*/
function GuardarIngresoSistema($usuario,$ip,$pc,$ban)
{
$dFechaRegistro = date("Y-m-d"); $dHoraRegistro = date("H:i:s"); $consulta = "INSERT INTO ta_ingreso";
$consulta .= "(id_ingreso,nombre_usuario,ip_pc,nombre_pc,fecha_ingreso,hora_ingreso,ban_ingreso) ";
$consulta .= "VALUES('',";
$consulta .= "'" . $usuario . "','" . $ip . "','".$pc."',";
$consulta .= "'" . $dFechaRegistro . "','" . $dHoraRegistro . "','" . $ban . "')";
//echo $consulta."</br>";
if ($sql <= 0)
{
echo MensajeErrorBD();
echo "</br>";
echo "Error al tratar de registrar datos de ingreso al sistema"."</br>";
}
}
//include("funciones.php");
//require_once('librerias/control_sesion.php');
//echo'<script type="text/javascript" src="scripts/hijax.js">';
//session_start();
/* establecer el limitador de caché a 'private' */
//session_cache_limiter('private');
//$cache_limiter = session_cache_limiter();
/* establecer la caducidad de la caché a 30 minutos */
///session_cache_expire(30);
//$cache_expire = session_cache_expire();
//session_start();
//Obteniendo el numero de IP de la maquina
$ip = DevolverIP();
//Obteniendo el nombre de la maquina
if (isset($_POST['txUsuario']) && isset($_POST['txPassword'])) {
$username = $_POST["txUsuario"];
$password = $_POST["txPassword"];
// $password = md5($password);
$sql = "SELECT * FROM ta_usuarios WHERE c_usuario='$username' AND c_password='$password' AND d_fecha_salida IS NULL";
$user1 = $row['c_usuario'];
$pswd1 = $row['c_password'];
// revisar si pswd y usuario son correctos...
if ($_POST['txUsuario'] === $user1 && $_POST['txPassword'] === $pswd1 )//&& $_POST['fecha_fin'] === NULL)
{
// establecer la sesion
$_SESSION['andromeda'] = true;
//Ingresando datos
//tipo de usuario en var session nivel
//1-> administrador
//2-> usuario
$_SESSION['nivel'] = $row['n_tipo'];
//nombre completo de usuario
$_SESSION['usuario'] = $row['c_nombres'];
$_SESSION['id_usuario'] = $row['n_id'];
$_SESSION['administrador'] = $row['n_super_usuario'];
$_SESSION['gerencia'] = $row['n_cod_ger'];
$_SESSION['rol'] = $row['n_doble_rol'];
$_SESSION['derivar'] = $row['n_derivar'];
$_SESSION['ver'] = $row['n_solo_ver'];
$_SESSION['finalizar'] = $row['n_finalizar'];
$_SESSION['adicionar_externa'] = $row['n_adicionar_corres_ext'];
$_SESSION['reactivar'] = $row['n_reactivar_correspondencia'];
$_SESSION['editar_finalizacion'] = $row['n_editar_finalizacion'];
$_SESSION['codigo_sucursal'] = $row['n_cod_suc'];
//para el nombre de usuario en el sistema tenemos
//$_SESSION['nick'] = $row['c_usuario'];
header('Location: pendientes.php'); GuardarIngresoSistema($_POST['txUsuario'],$ip,$pc,'1');
}
else
{
$errorMessage = 'Error, usuario inhabilitado,usuario y/o contraseña incorrectos ';
GuardarIngresoSistema($_POST['txUsuario'],$ip,$pc,'0');
//echo"$password";
//. $password;
//$errorMessage = 'Error, usuario y/o contraseña incorrectos '.$pswd1;
}
}
?>
<html>
<head>
<title>Autentificación de usuario</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body>
<?php
if ($errorMessage != '')
{
?>
<p align="center"><strong><font color="#FF0000"><?php echo $errorMessage; ?> haga clic <a href="index.html">aqui</a> para intentar nuevamente </font></strong></p>
<?php
}
/*echo'</script>';*/
?>
</body>
</html>