ÿØÿàJFIFÿþ ÿÛC       ÿÛC ÿÀÿÄÿÄ"#QrÿÄÿÄ&1!A"2qQaáÿÚ ?Øy,æ/3JæݹÈ߲؋5êXw²±ÉyˆR”¾I0ó2—PI¾IÌÚiMö¯–þrìN&"KgX:Šíµ•nTJnLK„…@!‰-ý ùúmë;ºgµŒ&ó±hw’¯Õ@”Ü— 9ñ-ë.²1<yà‚¹ïQÐU„ہ?.’¦èûbß±©Ö«Âw*VŒ) `$‰bØԟ’ëXÖ-ËTÜíGÚ3ð«g Ÿ§¯—Jx„–’U/ÂÅv_s(Hÿ@TñJÑãõçn­‚!ÈgfbÓc­:él[ðQe 9ÀPLbÃãCµm[5¿ç'ªjglå‡Ûí_§Úõl-;"PkÞÞÁQâ¼_Ñ^¢SŸx?"¸¦ùY騐ÒOÈ q’`~~ÚtËU¹CڒêV  I1Áß_ÿÙkodea_garbitu($varidioma,'int'); } // SITE en el que se realiza la SUSCRIPCION AL BOLETIN $varsite = 1; if (isset($_POST["site"])) { $varsite = $_POST["site"]; $varsite = $kodea->kodea_garbitu($varsite,'int'); } // Sacar FECHA $data = new Fecha(); $data->sacarfecha(); $dia = $data->egun; $mes = $data->hila; $ano = $data->urte; unset($data); unset($kodea); if ((isset($_POST["contrasena"])) && ($_POST["contrasena"] == "contrasena")) { // Si viene del FORMULARIO // Definir VALORES de vuelta $_SESSION['clave1'] = $_POST['clave1']; $_SESSION['clave2'] = $_POST['clave2']; $varidioma = 1; if (isset($_POST['idioma']) && $_POST['idioma'] != '') { $varidioma = $_POST['idioma']; } $varsite = 1; if (isset($_POST['site']) && $_POST['site'] != '') { $varsite = $_POST['site']; } //$varclave1 = utf8_decode($_SESSION['clave1']); //$varclave2 = utf8_decode($_SESSION['clave2']); $varclave1 = $_SESSION['clave1']; $varclave2 = $_SESSION['clave2']; $el_token = $_POST['token']; $el_usuario = $_POST['usuario']; $errorea = 0; // Limpiar VALORES $kodea = new Codigo(); $varidioma = $kodea->kodea_garbitu($varidioma,'txt'); $varsite = $kodea->kodea_garbitu($varsite,'txt'); $varclave1 = $kodea->kodea_garbitu($varclave1,'txt'); $varclave2 = $kodea->kodea_garbitu($varclave2,'txt'); $el_token = $kodea->kodea_garbitu($el_token,'txt'); $el_usuario = $kodea->kodea_garbitu($el_usuario,'int'); unset($kodea); // Inicializar ERRORES $_SESSION['error_clave1'] = 0; if (strlen($varclave1) < 6 || strlen($varclave1) > 10) { // Si NO OK $errorea = 1; // Hay ERROR $_SESSION['error_clave1'] = 1; } if ($varclave2 != $varclave1) { // Si NO OK $errorea = 1; // Hay ERROR $_SESSION['error_clave2'] = 1; } // NO ERRORES, validar e-mail existe usuario, generar token, guardarlo y enviar email if ($errorea == 0) { //incicalizar error $_SESSION['error_clave1'] = 0; $_SESSION['error_clave2'] = 0; ///VALIDAR EL TOKEN $token_valido = 0; $ahora = time(); $db = new Datubasea(); $db->konektatu(); $kontsulta = "SELECT token_usr,token_codigo,token_time FROM token_clave WHERE (token_codigo = ? AND token_estado = 1) ORDER BY token_ID DESC"; $balioak = array($el_token); $tokena = $db->select($kontsulta,$balioak); $db->deskonektatu(); unset($db); if (count($tokena) == 1) { ///CADUCIDAD Y QUE ES DEL USUARIO if ((($ahora - $tokena[0]['token_time']) < 172800) && ($tokena[0]['token_usr'] == $el_usuario)) { //DOS DIAS Y EL USUARIO $token_valido = 1; //SI } } if ($token_valido == 0) { //TOKEN NO VALIDO $errorea = 1; // Hay ERROR } if ($token_valido == 1) { //TOKEN VALIDO, ACTUALIZAR TOKEN Y CLAVE ///ACTUALIZAR CLAVE $varclave1 = str_replace("ñ","n",$varclave1); $taula = "usuario"; $eremuak = "usuario_pasahitz"; $balioak = array(hash('sha256',$varclave1)); $baldintza = ' WHERE usuario_ID = ' . $el_usuario; $db = new Datubasea(); $db->konektatu(); $db->update($taula,$eremuak,$balioak,$baldintza); $db->deskonektatu(); unset($db); ///ACTUALIZAR TODOS LOS TOKEN DEL USUARIO $taula = "token_clave"; $eremuak = "token_estado"; $balioak = array(2); $baldintza = ' WHERE token_usr = ' . $el_usuario; $db = new Datubasea(); $db->konektatu(); $db->update($taula,$eremuak,$balioak,$baldintza); $db->deskonektatu(); unset($db); } } // Si NO hay ERROR if ($errorea != 0 ) { $quepagina = '../restablecer-contrasena.htm?tk='.$el_token; if ($varidioma == 2) $quepagina = '../pasahitza-aldatu.htm?tk='.$el_token; if ($varidioma == 3) $quepagina = '../new-password.htm?tk='.$el_token; } if ($errorea == 0 ) { $quepagina = '../respuesta-contrasena.htm'; if ($varidioma == 2) $quepagina = '../pasahitza-erantzuna.htm'; if ($varidioma == 3) $quepagina = '../password-response.htm'; } header(sprintf("Location: %s", $quepagina)); } else { // Si NO viene del FORMULARIO (metida direccion a mano) $quepagina = "inicio.htm"; header(sprintf("Location: %s", $quepagina)); } ?>