Tema: Acceso restringido a un documento
Ver Mensaje Individual
  #16 (permalink)  
Antiguo 07/12/2003, 14:55
caitoss
 
Fecha de Ingreso: noviembre-2003
Mensajes: 78
Antigüedad: 20 años, 5 meses
Puntos: 0
Bueno Tunait para cerrar el tema te envío la función que se abre en una ventanita al likear un "Documento" de una lista de consulta de documentos.
Los documentos están en registros de una base de datos sql con su passdoc correspondiente.

////////////////////////////////////////////////////////////////////
function accdoc($bd,$archivo,$submitter,$passdoc) {
Global $module_name,$index,$dbi,$user,$cookie,$prefix,$us ername,$admin,$archivo_size,$bgcolor3,$bgcolor2,$b d,$empinfo,$subminfo,$docinfo,$proyinfo; //me traigo las variables que necesito

echo "<body bgcolor=\"#f8daa4\" text=\"#000000\" link=\"0000ff\">";

getsubminfo($submitter);//tomo información del que metió el documento en el sistema y le puso el passdoc

echo "<center><img src=\"images\logos\sipi.gif\">";
if ($archivo){

if ($passdoc==""){//solo para usuarios de la división

echo "<font class=\"title\"><b>!!!Acceso restringido a usuarios de $subminfo[user_intrest],$subminfo[user_from]!!!</b></font><br>
<font class=\"tiny\">Solicite información a<br>
$subminfo[name]<br>$subminfo[user_intrest],$subminfo[user_from]<br></font><A HREF=\"mailto:$subminfo[email]\"><font class=\"tiny\"><b>$subminfo[email]</b></font></a>";

}else{//Sie existe comprueba el passdoc

$passdoc=strtoupper(MD5($passdoc));//encripto el passdoc de la BD

?>
<html><head><title></title>
<script language="JavaScript" src="md5.js"></script>//scrip de javascript para el cálculo de md5( no adjunto pero se encuentra por ahí)

<script language="JavaScript">
numero="" //yo no uso nuemro para la encriptacion
function calculaMD5() {
var pw = document.forms["login"].elements["pass"].value
pw += numero
return calcMD5(pw)
}

function enviaMD5(hash) {
document.forms["login"].elements["passcifrado"].value = hash;
if (document.forms["login"].elements["passcifrado"].value !=login.passdoc.value){
alert("!!!Password incorrecto!!!");
login.pass.focus();
return (false);
}
return (true);

}
</script>
</head>
<?php

echo "<center><font class=\"tiny\"><b>!!! Documento con acceso restringido !!!</b><br>Introduzca su password<br>";
echo"<form action=\"$archivo\" method=\"GET\" target=\"new\" name=\"login\">
<input type=\"Hidden\" name=\"entrar\" value=\"¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿\">
<input type=\"Hidden\" name=\"passcifrado\" value=\"\">
<input type=\"Hidden\" name=\"passdoc\" value=\"$passdoc\">
Password: <input type=\"Password\" name=\"pass\"><br>
<input type=\"Submit\" value=\"Login\" onClick=\"return enviaMD5(calculaMD5())\"></form>";
echo "<font class=\"tiny\">Responsable del documento:<br>
$subminfo[name]<br>$subminfo[user_intrest],$subminfo[user_from]<br></font><A HREF=\"mailto:$subminfo[email]\"><font class=\"tiny\"><b>$subminfo[email]</b></font>";

}
}else{
echo "<center><font class=\"tiny\"><b>!!! Documento no existente !!!</b><br>";
echo "<font class=\"tiny\">Solicite la información a:<br>
$subminfo[name]<br>$subminfo[user_intrest],$subminfo[user_from]<br></font><A HREF=\"mailto:$subminfo[email]\"><font class=\"tiny\"><b>$subminfo[email]</b></font></center><br>";

}
echo "<center><font class=\"tiny\">[<A HREF=\"<a href=\"javascript:void(0)\" onClick=javascript:self.close()>Salir</a>]</font></center>";

}
/////////////////////////////
Eso es todo. Sigo con el problema de no poder sustituir el GET con un POST que sería mejor.
Aunque se supone que quien puede acceder al documento conoce
el passdoc es preferible ocultarlo de la vista de quienes pueden estar "pillando" al lado. Para eso he puesto ese nombre tan raro de name (p'a despistar un poco).
Gracias por tu atención Tunait. Realmente pienso que en el foro estais personas dispuestas aunque es de mi criterio que tambien hay demasiada tontería que no ayuda para nada.
Sería bueno que este tipo de script se le dieran un buen tratamiento para que sean de buen provecho para quienes realmente lo necesiten.
Saludos.