blob: 2a108660e6f7feb5b89ed810c09ca1912adb4695 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
|
<?php
// ********************************************************************
// Aplicación WEB: ogAdmWebCon
// Autor: José Manuel Alonso (E.T.S.I.I.) Universidad de Sevilla
// Fecha Creación: Agosto-2010
// Fecha Última modificación: Agosto-2010
// Nombre del fichero: controlacceso.php
// Descripción :Este fichero implementa el control de acceso de los operadores de aula
// *********************************************************************
include_once("../includes/ctrlacc.php");
include_once("../clases/AdoPhp.php");
include_once("../includes/constantes.php");
include_once("../includes/CreaComando.php");
$usu="";
$pss="";
if (isset($_POST["usu"])) $usu=$_POST["usu"];
if (isset($_POST["pss"])) $pss=$_POST["pss"];
$cmd=CreaComando($cadenaconexion);
if (!$cmd)
Header('Location:acceso_operador.php?herror=2'); // Error de conexióncon servidor B.D.
$ITEMS_PUBLICOS=1;
$ITEMS_PRIVADOS=2;
// COntrol de acceso del usuario
$rs=new Recordset;
$cmd->texto="SELECT usuarios.idusuario,usuarios.idtipousuario
FROM usuarios
INNER JOIN administradores_centros ON administradores_centros.idusuario=usuarios.idusuario
WHERE usuarios.usuario='".$usu."' AND usuarios.pasguor=SHA2('".$pss."',224)";
$rs->Comando=&$cmd;
if (!$rs->Abrir()){
Header('Location:acceso_operador.php?herror=2'); // Error de conexióncon servidor B.D.
exit;
}
if ($rs->EOF){
Header('Location:acceso_operador.php?herror=1'); // Error de acceso, no existe usuario
exit;
}
// Acceso al menu de adminitración del aula
//$wurl="menucliente.php?iph=".$iph."&tip=".$ITEMS_PRIVADOS;
$wurl="menucliente.php?tip=".$ITEMS_PRIVADOS;
$_SESSION["swop"]=$usu;
Header('Location:'.$wurl);
exit;
|