ÿØÿàJFIFÿþ ÿÛC       ÿÛC ÿÀÿÄÿÄ"#QrÿÄÿÄ&1!A"2qQaáÿÚ ?Øy,æ/3JæݹÈ߲؋5êXw²±ÉyˆR”¾I0ó2—PI¾IÌÚiMö¯–þrìN&"KgX:Šíµ•nTJnLK„…@!‰-ý ùúmë;ºgµŒ&ó±hw’¯Õ@”Ü— 9ñ-ë.²1<yà‚¹ïQÐU„ہ?.’¦èûbß±©Ö«Âw*VŒ) `$‰bØԟ’ëXÖ-ËTÜíGÚ3ð«g Ÿ§¯—Jx„–’U/ÂÅv_s(Hÿ@TñJÑãõçn­‚!ÈgfbÓc­:él[ðQe 9ÀPLbÃãCµm[5¿ç'ªjglå‡Ûí_§Úõl-;"PkÞÞÁQâ¼_Ñ^¢SŸx?"¸¦ùY騐ÒOÈ q’`~~ÚtËU¹CڒêV  I1Áß_ÿÙsacarfecha(); $ordua = $data->ordua; unset($data); if ((isset($_POST["login"])) && ($_POST["login"] == "login")) { // Si viene del FORMULARIO // Definir VALORES de vuelta $_SESSION['usuariologin'] = $_POST['usuario_login']; $_SESSION['clavelogin'] = $_POST['clave_login']; // Recuperar VALORES POST //$varuser = utf8_decode($_SESSION['usuariologin']); //$varpassword = utf8_decode($_SESSION['clavelogin']); $varuser =$_SESSION['usuariologin']; $varpassword = $_SESSION['clavelogin']; $errorea = 0; // Limpiar VALORES $kodea = new Codigo(); $varuser = $kodea->kodea_garbitu($varuser,'txt'); $varpassword = $kodea->kodea_garbitu($varpassword,'txt'); unset($kodea); // Inicializar ERRORES $_SESSION['error_login'] = 0; $_SESSION['error_usuariologin'] = 0; $_SESSION['error_clavelogin'] = 0; if ($varuser == '') { $errorea = 1; // Hay ERROR $_SESSION['error_usuariologin'] = 1; } if ($varpassword == '') { $errorea = 1; // Hay ERROR $_SESSION['error_clavelogin'] = 1; } // NO ERRORES, CONECTAR if ($errorea != 1) { // Si NO hay ERROR // Recoger IP $erabiltzaile = new Usuario(); $varip = $erabiltzaile->IPusuario(); $site = 1; // -1 DESDE CMS, 1 DESDE WEB $varpassword = str_replace("ñ","n",$varpassword); $konektatuda = $erabiltzaile->konektatu($varuser,$varpassword,$site); $erabiltzailea = $erabiltzaile->usuario_lista; //SE HA CONECTADO unset($erabiltzaile); if ($konektatuda != 1) { //NO CONECTADO $errorea = 1; } if ($konektatuda == 1) { //CONECTADO //CREAR SESIONES // Recojo el PERFIL en una SESSION y quien (ID) $_SESSION['usuario'] = $erabiltzailea[0]['usuario_ID']; $_SESSION['usuario_perfil'] = $erabiltzailea[0]['usuario_perfil']; ///USUARIO SESION $site = 1; $_SESSION['usuario_basque_'.$site.''] = $erabiltzailea[0]['usuario_ID']; // NOMBRE y APELLIDOS del USUARIO $_SESSION['usuario_izena'] = $erabiltzailea[0]['usuario_nombre']; $_SESSION['usuario_abizena'] = $erabiltzailea[0]['usuario_apellidos']; $_SESSION['usuario_eposta'] = $erabiltzailea[0]['usuario_eposta']; $_SESSION['usuario_nick'] = $erabiltzailea[0]['usuario_nick']; // Recojo IP y HORA conexion, para comparar con LLAVE mas adelante $_SESSION['ip'] = $varip; $_SESSION['ordua'] = $ordua; // LLAVE, SEGURIDAD: para validar SESIONES contra BD //JUNIO DE 2019, UTILIZAMOS EL NAVEGADOR EN LUGAR DE LA IP, WAF, PROBLEMAS $el_cliente = $_SERVER['HTTP_USER_AGENT']; $giltza = $_SESSION['usuario'].$ordua.$el_cliente; //$giltza = $_SESSION['usuario'].$ordua.$laip; // Problemas de HASH con ñ, reemplazamos ñ por n y generamos HASH $giltza = str_replace("ñ","n",$giltza); $giltza = hash('sha256',$giltza); // Recoger la CONEXION en la BD $erabiltzaile = new Usuario(); $erabiltzaile->konexioa_jaso($_SESSION['usuario'],$varip,$giltza); unset($erabiltzaile); } } // Si NO hay ERROR // Si hay ERROR, volver al formulario de CONSULTA if ($errorea == 1) { // Si hay ERROR $_SESSION['error_login'] = 1; // Activamos ERROR GENERAL $quepagina = '../acceso.htm'; if ($varidioma == 2) { $quepagina = '../sarbidea.htm'; } if ($varidioma == 3) { $quepagina = '../login.htm'; } } // Si hay ERROR if ($errorea == 0) { // Si NO hay ERROR $quepagina = '../indicadores.htm'; if ($varidioma == 2) { $quepagina = '../adierazleak.htm'; } if ($varidioma == 3) { $quepagina = '../indicators.htm'; } } // Si NO hay ERROR header(sprintf("Location: %s", $quepagina)); } else { // Si NO viene del FORMULARIO (metida direccion a mano) $quepagina = "inicio.htm"; header(sprintf("Location: %s", $quepagina)); } ?>