Correção no login de usuários em ambiente windows com PHP antigo

Edmar Moretti
1 parent cf017ae9
Showing 62 changed files with 36 additions and 13 deletions Show diff stats
admin/admin.db
admin/php/login.php
admin/php/usuarios.php
admin1/index.php
admin1/php/checaLogin.php
admin1/usuarios/cadastro/exec.php
admin1/usuarios/cadastro/funcoes.php
css/i3geo7.css.php
ferramentas/editorgm/editorgm_compacto.js
ferramentas/editorol/editorol_compacto.js
js/compactados/ajuda_compacto.js
js/compactados/analise_compacto.js
js/compactados/arvoredecamadas_compacto.js
js/compactados/arvoredetemas_compacto.js
js/compactados/base64_compacto.js
js/compactados/busca_compacto.js
js/compactados/caixaDeFerramentas_compacto.js
js/compactados/calculo_compacto.js
js/compactados/catalogoDir_compacto.js
js/compactados/catalogoEstrelas_compacto.js
@@ -115,7 +115,6 @@ switch (strtoupper($funcao))
 		$usuario = $_POST["usuario"];
 		$senha = $_POST["senha"];
 		$teste = autenticaUsuario($usuario,$senha);
-
 		if($teste == "muitas tentativas"){
 			logoutUsuario();
 			header ( "HTTP/1.1 403 Muitas tentativas" );
@@ -351,7 +350,7 @@ function autenticaUsuario($usuario,$senha){
 		$dados = array();
 		//por causa das versoes antigas do PHP
 		if(strlen($senha) == 32 || !function_exists("password_hash") ){
-			$dados = pegaDados("select id_usuario,nome_usuario from ".$esquemaadmin."i3geousr_usuarios where login = '$usuario' and senha = '$senhamd5' and ativo = 1",$dbh,false);
+			$dados = pegaDados("select senha,login,id_usuario,nome_usuario from ".$esquemaadmin."i3geousr_usuarios where login = '$usuario' and senha = '$senhamd5' and ativo = 1",$dbh,false);
 			if(count($dados) == 1 && $dados[0]["senha"] == $senhamd5 && $dados[0]["login"] == $usuario){
 				$ok = true;
 			}
@@ -148,7 +148,12 @@ function enviarSenhaEmail(){
 	$novaSenha = rand(9000,1000000);
 	$dados = pegaDados("select * from ".$esquemaadmin."i3geousr_usuarios where id_usuario = $id_usuario and ativo = 1");
 	if(count($dados) > 0){
-		$senha = md5($novaSenha);
+		//$senha = md5($novaSenha);
+		if(!function_exists("password_hash")){
+			$senha = md5($novaSenha);
+		} else {
+			$senha = password_hash($novaSenha, PASSWORD_DEFAULT);
+		}
 		$sql = "UPDATE ".$esquemaadmin."i3geousr_usuarios SET senha='$senha' WHERE id_usuario = $id_usuario";
 		$dbhw->query($sql);
 		i3GeoAdminInsertLog($dbhw,$sql);
@@ -186,8 +191,11 @@ function alterarUsuarios()
 			);
 			//se a senha foi enviada, ela sera trocada
 			if($_GET["senha"] != ""){
-				//$dataCol["senha"] = md5($_GET["senha"]);
-				$dataCol["senha"] = password_hash($_GET["senha"], PASSWORD_DEFAULT);
+				if(!function_exists("password_hash")){
+					$dataCol["senha"] = md5($_GET["senha"]);
+				} else {
+					$dataCol["senha"] = password_hash($_GET["senha"], PASSWORD_DEFAULT);
+				}
 			}
 			i3GeoAdminUpdate($dbhw,"i3geousr_usuarios",$dataCol,"WHERE id_usuario = $id_usuario");
 			$retorna = $id_usuario;
@@ -107,7 +107,12 @@ include &quot;head.php&quot;;
 		$(".hidden").removeClass('hidden');
 		$.material.init();
 	};
-	i3GEO.login.verificaOperacao("admin/html/identifica",i3GEO.configura.locaplic, inicia, "sessao" ,i3GEOadmin.core.erroLogin);
+	if(i3GEO.login.verificaCookieLogin() == true){
+		inicia();
+	} else {
+		i3GEOadmin.core.erroLogin();
+	}
+	//i3GEO.login.verificaOperacao("admin/html/identifica",i3GEO.configura.locaplic, inicia, "sessao" ,i3GEOadmin.core.erroLogin);
 	</script>
 </body>
 </html>
@@ -37,6 +37,17 @@ if (isset ( $_GET )) {
 		}
 	}
 }
+if (isset ( $_POST )) {
+	foreach ( array_keys ( $_POST ) as $k ) {
+		$k = str_ireplace ( $bl, "", $k );
+		$k = filter_var ( $k, FILTER_SANITIZE_STRING );
+		if ($_POST [$k] != "''") {
+			$v = strip_tags ( $_POST [$k] );
+			$v = str_ireplace ( $bl, "", $v );
+			$_POST [$k] = trim ( $v );
+		}
+	}
+}
 // variaveis mais comuns
 $funcao = isset($_GET['funcao']) ? $_GET['funcao'] : '';
 $perfil = isset($_GET['perfil']) ? $_GET['perfil'] : '';
@@ -57,11 +57,11 @@ switch ($funcao) {
 		$dbhw = null;
 		$dbh = null;
 		if ($novo != false) {
-			if (strtolower ( $enviaSenha ) == "on") {
-				if ($senha == "" || $email == "") {
+			if (strtolower ( $_POST["enviaSenha"] ) == "on") {
+				if ($_POST["senha"] == "" || $_POST["email"] == "") {
 					header ( "HTTP/1.1 500 para enviar a senha &eacute; necess&aacute;rio preencher o valor de senha e e-mail" );
 				} else {
-					$dados = \admin\usuarios\cadastro\enviarSenha ( $senha, $email );
+					$dados = \admin\usuarios\cadastro\enviarSenha ( $_POST["senha"], $_POST["email"] );
 				}
 			}
 		} else {
@@ -75,11 +75,11 @@ switch ($funcao) {
 		if ($novo === false) {
 			header ( "HTTP/1.1 500 erro ao consultar banco de dados" );
 		} else {
-			if (strtolower ( $enviaSenha ) == "on") {
-				if ($senha == "" || $email == "") {
+			if (strtolower ( $_POST["enviaSenha"] ) == "on") {
+				if ($_POST["senha"] == "" || $_POST["email"] == "") {
 					$dados = header ( "HTTP/1.1 500 para enviar a senha &eacute; necess&aacute;rio preencher o valor de senha e e-mail" );
 				} else {
-					$dados = \admin\usuarios\cadastro\enviarSenha ( $senha, $email );
+					$dados = \admin\usuarios\cadastro\enviarSenha ( $_POST["senha"], $_POST["email"] );
 				}
 			}
 		}
@@ -85,7 +85,7 @@ function alterar($id_usuario, $ativo, $data_cadastro, $email, $login, $nome_usua
 		if(!function_exists("password_hash")){
 			$dataCol ["senha"] = md5 ( $senha );
 		} else {
-			$dataCol["senha"] = password_hash($_GET["senha"], PASSWORD_DEFAULT);
+			$dataCol["senha"] = password_hash($senha, PASSWORD_DEFAULT);
 		}
 	}
 	$resultado = \admin\php\funcoesAdmin\i3GeoAdminUpdate ( $dbhw, "i3geousr_usuarios", $dataCol, "WHERE id_usuario = $id_usuario" );
	@@ -37,6 +37,17 @@ if (isset ( $_GET )) {		@@ -37,6 +37,17 @@ if (isset ( $_GET )) {
37	}	37	}
38	}	38	}
39	}	39	}
		40	+if (isset ( $_POST )) {
		41	+ foreach ( array_keys ( $_POST ) as $k ) {
		42	+ $k = str_ireplace ( $bl, "", $k );
		43	+ $k = filter_var ( $k, FILTER_SANITIZE_STRING );
		44	+ if ($_POST [$k] != "''") {
		45	+ $v = strip_tags ( $_POST [$k] );
		46	+ $v = str_ireplace ( $bl, "", $v );
		47	+ $_POST [$k] = trim ( $v );
		48	+ }
		49	+ }
		50	+}
40	// variaveis mais comuns	51	// variaveis mais comuns
41	$funcao = isset($_GET['funcao']) ? $_GET['funcao'] : '';	52	$funcao = isset($_GET['funcao']) ? $_GET['funcao'] : '';
42	$perfil = isset($_GET['perfil']) ? $_GET['perfil'] : '';	53	$perfil = isset($_GET['perfil']) ? $_GET['perfil'] : '';
	@@ -85,7 +85,7 @@ function alterar($id_usuario, $ativo, $data_cadastro, $email, $login, $nome_usua		@@ -85,7 +85,7 @@ function alterar($id_usuario, $ativo, $data_cadastro, $email, $login, $nome_usua
85	if(!function_exists("password_hash")){	85	if(!function_exists("password_hash")){
86	$dataCol ["senha"] = md5 ( $senha );	86	$dataCol ["senha"] = md5 ( $senha );
87	} else {	87	} else {
88	- $dataCol["senha"] = password_hash($_GET["senha"], PASSWORD_DEFAULT);	88	+ $dataCol["senha"] = password_hash($senha, PASSWORD_DEFAULT);
89	}	89	}
90	}	90	}
91	$resultado = \admin\php\funcoesAdmin\i3GeoAdminUpdate ( $dbhw, "i3geousr_usuarios", $dataCol, "WHERE id_usuario = $id_usuario" );	91	$resultado = \admin\php\funcoesAdmin\i3GeoAdminUpdate ( $dbhw, "i3geousr_usuarios", $dataCol, "WHERE id_usuario = $id_usuario" );