summaryrefslogtreecommitdiffstats
path: root/admin/WebConsole/varios/accesoperadores.php
blob: 2a108660e6f7feb5b89ed810c09ca1912adb4695 (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
<?php
// ********************************************************************
// Aplicación WEB: ogAdmWebCon 
// Autor: José Manuel Alonso (E.T.S.I.I.) Universidad de Sevilla 
// Fecha Creación: Agosto-2010 
// Fecha Última modificación: Agosto-2010 
// Nombre del fichero: controlacceso.php 
// Descripción :Este fichero implementa el control de acceso de los operadores de aula
// *********************************************************************
include_once("../includes/ctrlacc.php");
include_once("../clases/AdoPhp.php");
include_once("../includes/constantes.php");
include_once("../includes/CreaComando.php");
  
$usu=""; 
$pss=""; 
  
if (isset($_POST["usu"])) $usu=$_POST["usu"];  
if (isset($_POST["pss"])) $pss=$_POST["pss"];  

$cmd=CreaComando($cadenaconexion);
if (!$cmd)
	Header('Location:acceso_operador.php?herror=2'); // Error de conexióncon servidor B.D.

$ITEMS_PUBLICOS=1;
$ITEMS_PRIVADOS=2;

// COntrol de acceso del usuario
$rs=new Recordset;  
  
$cmd->texto="SELECT usuarios.idusuario,usuarios.idtipousuario
		FROM usuarios
		INNER JOIN administradores_centros ON administradores_centros.idusuario=usuarios.idusuario
		 WHERE usuarios.usuario='".$usu."' AND usuarios.pasguor=SHA2('".$pss."',224)"; 
$rs->Comando=&$cmd; 

if (!$rs->Abrir()){
	Header('Location:acceso_operador.php?herror=2'); // Error de conexióncon servidor B.D. 
	exit;
}
if ($rs->EOF){
	Header('Location:acceso_operador.php?herror=1'); // Error de acceso, no existe usuario
	exit;
}
// Acceso al menu de adminitración del aula
//$wurl="menucliente.php?iph=".$iph."&tip=".$ITEMS_PRIVADOS;
$wurl="menucliente.php?tip=".$ITEMS_PRIVADOS;
$_SESSION["swop"]=$usu; 
Header('Location:'.$wurl); 
exit;