set_charset("utf8"); $n_user = $mysqli_data->real_escape_string($n_user); $q = "SELECT intentos, fecha_hora FROM ".TBL_INTENTOS." WHERE IP = '$value' or usuario = '$n_user'"; $result = $mysqli_data->query($q) or die ("Error en la consulta ".$mysqli_data->error); if ($result->num_rows==0) { return 0; } else{ $falta_tiempo=0; $cant_int=0; while($data = $result->fetch_array()){ if ($data["intentos"] >= INTENTO_Portal){ $cant_int = 1; $tiempo_act = date("Y-m-d H:i:s", strtotime($data["fecha_hora"]."+".TIEMPO_INACTIVO." minutes")); $fecha_hora_act = date('Y-m-d H:i:s'); if($tiempo_act>$fecha_hora_act){ $falta_tiempo=1; } } } if( $cant_int==1){ if($falta_tiempo==1){ return 1; }else{ $this->clearLoginAttempts($value, $n_user); return 0; } } } return 0; } function addLoginAttempt($value, $n_user) { //echo "entro aumento login
"; $mysqli_data = new mysqli(DB_SERVER_DATA, DB_USER_DATA, DB_PASS_DATA, DB_NAME_DATA); if (mysqli_connect_errno()) { } $mysqli_data->set_charset("utf8"); $n_user = $mysqli_data->real_escape_string($n_user); $q = "SELECT * FROM ".TBL_INTENTOS." WHERE IP = '$value' or usuario = '$n_user'"; $result = $mysqli_data->query($q) or die ("Error en la consulta ".$mysqli_data->error); $data = $result->fetch_array(); if($data) { $attempts = $data["intentos"]+1; if($data["usuario"]==$n_user and $data["IP"]== $value){ $q = "UPDATE ".TBL_INTENTOS." SET intentos=".$attempts.", fecha_hora=NOW() WHERE IP = '$value'"; $result = $mysqli_data->query($q) or die ("Error en la consulta ".$mysqli_data->error); }else{ $q2 = "SELECT * FROM ".TBL_INTENTOS." WHERE IP = '$value'"; $result2 = $mysqli_data->query($q2) or die ("Error en la consulta ".$mysqli_data->error); $data2 = $result2->fetch_array(); $attempts2 = $data2["intentos"]+1; $q3 = "SELECT * FROM ".TBL_INTENTOS." WHERE usuario = '$n_user'"; $result3 = $mysqli_data->query($q3) or die ("Error en la consulta ".$mysqli_data->error); $data3 = $result3->fetch_array(); $attempts3 = $data3["intentos"]+1; if($attempts3>$attempts2){ $attempts = $attempts3; }else{ $attempts = $attempts2; } if($data2){ $q = "UPDATE ".TBL_INTENTOS." SET intentos=".$attempts.", fecha_hora=NOW() WHERE IP = '$value'"; $result = $mysqli_data->query($q) or die ("Error en la consulta ".$mysqli_data->error); }else{ $q = "INSERT INTO ".TBL_INTENTOS." (usuario,fecha_hora,intentos,IP) values ('$n_user', NOW(),'$attempts', '$value')"; $result = $mysqli_data->query($q) or die ("Error en la consulta ".$mysqli_data->error); } if($data3){ $q = "UPDATE ".TBL_INTENTOS." SET intentos=".$attempts.", fecha_hora=NOW() WHERE IP = '$value'"; $result = $mysqli_data->query($q) or die ("Error en la consulta ".$mysqli_data->error); }else{ $q = "INSERT INTO ".TBL_INTENTOS." (usuario,fecha_hora,intentos,IP) values ('$n_user', NOW(),'$attempts', '$value')"; $result = $mysqli_data->query($q) or die ("Error en la consulta ".$mysqli_data->error); } } }else { $q = "INSERT INTO ".TBL_INTENTOS." (usuario,fecha_hora,intentos,IP) values ('$n_user', NOW(),1, '$value')"; $result = $mysqli_data->query($q) or die ("Error en la consulta ".$mysqli_data->error); } } function confirmUserPass($usuario, $contrasena){ $mysqli_data = new mysqli(DB_SERVER_DATA, DB_USER_DATA, DB_PASS_DATA, DB_NAME_DATA); if (mysqli_connect_errno()) { } $mysqli_data->set_charset("utf8"); $usuario = $mysqli_data->real_escape_string($usuario); $q = "SELECT * FROM ".TBL_USERS." WHERE usuario = '$usuario'"; $result = $mysqli_data->query($q) or die ("Error en la consulta ".$mysqli_data->error); $dbarray = $result->fetch_array(); if(!$result || ($result->num_rows < 1)){ return 1; } $clav_e = $contrasena.PALABRA.$dbarray['salt']; $passw_enc = hash ( CODIF , $clav_e ); if($passw_enc == $dbarray['passw']){ $_SESSION['us_perm'] = $dbarray["permisos"]; $_SESSION['usuario_n'] = $dbarray["id_usr"]; $_SESSION['usuario_i'] = $dbarray["usuario"]; return 0; } else{ return 1; } } function confirmUserName($usuario){ $mysqli_data = new mysqli(DB_SERVER_DATA, DB_USER_DATA, DB_PASS_DATA, DB_NAME_DATA); if (mysqli_connect_errno()) { } $mysqli_data->set_charset("utf8"); $usuario = $mysqli_data->real_escape_string($usuario); $q = "SELECT * FROM ".TBL_USERS." WHERE usuario = '$usuario'"; $result = $mysqli_data->query($q) or ("Error en la consulta ".$mysqli_data->error); if(!$result || ($result->num_rows < 1)){ return 1; } return 0; } function clearLoginAttempts($value, $n_user) { $mysqli_data = new mysqli(DB_SERVER_DATA, DB_USER_DATA, DB_PASS_DATA, DB_NAME_DATA); if (mysqli_connect_errno()) { } $mysqli_data->set_charset("utf8"); $n_user = $mysqli_data->real_escape_string($n_user); $q = "DELETE FROM ".TBL_INTENTOS." WHERE IP = '$value'"; $mysqli_data->query($q); $q = "DELETE FROM ".TBL_INTENTOS." WHERE usuario = '$n_user'"; $mysqli_data->query($q); return 1; } function getUserInfo($usuario){ $mysqli_data = new mysqli(DB_SERVER_DATA, DB_USER_DATA, DB_PASS_DATA, DB_NAME_DATA); if (mysqli_connect_errno()) { } $mysqli_data->set_charset("utf8"); $usuario = $mysqli_data->real_escape_string($usuario); $q = "SELECT * FROM ".TBL_USERS." WHERE usuario = '$usuario'"; $result = $mysqli_data->query($q); if(!$result || ($result->num_rows < 1)){ return NULL; } $dbarray = $result->fetch_array(); return $dbarray; } }; $database = new MySQLDB; ?>