Novas variáveis de configuração disponíveis em ms_configura.php para controle das opções de login

Edmar Moretti
1 parent b52d0009
Showing 13 changed files with 185 additions and 37 deletions Show diff stats
admin/php/admin.php
admin/php/criabanco.php
admin/php/incluiMAP.php
admin/php/login.php
admin/php/upgradebanco44_45.php
admin/php/upgradebanco46_47.php
classesjs/compactajs.php
classesphp/funcoes_gerais.php
ferramentas/loginusuario/dependencias.php
geraminiatura.php
ms_configura.php
testainstal/index.php
testamapfile.php
@@ -33,10 +33,8 @@ Arquivo:
 i3geo/admin/php/admin.php
 */
-if(!isset($locaplic) || !isset($dir_tmp)){
-	$locaplic = "";
-	include(dirname(__FILE__)."/../../ms_configura.php");
-}
+include(dirname(__FILE__)."/../../ms_configura.php");
+
 if(!file_exists($dir_tmp)){
 	@mkdir ($dir_tmp,0744);
 	chmod($dir_tmp,0744);
@@ -50,6 +50,15 @@
 		//echo dirname(__FILE__);
 		$esquemaadmin = "";
 		include("admin.php");
+		//verifica se o login pode ser realizado
+		if(isset($i3geoPermiteLogin) && $i3geoPermiteLogin == false){
+			header ( "HTTP/1.1 403 Login desativado" );
+			exit ();
+		}
+		//$i3geoPermiteLoginIp vem de ms_configura.php
+		if(isset($i3geoPermiteLoginIp)){
+			checaLoginIp($i3geoPermiteLoginIp);
+		}
 		error_reporting(0);
 		$tabelas = array(
 				//tabelas gerais do sistema de administracao
@@ -36,6 +36,15 @@ i3geo/admin/php/incluiMAP.php
 $funcao = "";
 $locaplic = dirname(__FILE__)."/../..";
 include_once("admin.php");
+//verifica se o login pode ser realizado
+if(isset($i3geoPermiteLogin) && $i3geoPermiteLogin == false){
+	header ( "HTTP/1.1 403 Login desativado" );
+	exit ();
+}
+//$i3geoPermiteLoginIp vem de ms_configura.php
+if(isset($i3geoPermiteLoginIp)){
+	checaLoginIp($i3geoPermiteLoginIp);
+}
 include_once("conexao.php");
 if(empty($_POST["senha"]) || empty($_POST["usuario"])){
 	formularioLoginMaster("incluiMAP.php");
@@ -64,6 +64,17 @@ error_reporting(0);
 //
 include_once(dirname(__FILE__)."/../safe.php");
 include_once(dirname(__FILE__)."/admin.php");
+
+//verifica se o login pode ser realizado
+if(isset($i3geoPermiteLogin) && $i3geoPermiteLogin == false){
+	header ( "HTTP/1.1 403 Login desativado" );
+	exit ();
+}
+//$i3geoPermiteLoginIp vem de ms_configura.php
+if(isset($i3geoPermiteLoginIp)){
+	checaLoginIp($i3geoPermiteLoginIp);
+}
+
 error_reporting(0);
 session_write_close();
 session_name("i3GeoLogin");
@@ -48,6 +48,16 @@ i3geo/admin/php/criabanco.php
 */
 $funcao = "";
 include_once("admin.php");
+//verifica se o login pode ser realizado
+if(isset($i3geoPermiteLogin) && $i3geoPermiteLogin == false){
+	header ( "HTTP/1.1 403 Login desativado" );
+	exit ();
+}
+//$i3geoPermiteLoginIp vem de ms_configura.php
+if(isset($i3geoPermiteLoginIp)){
+	checaLoginIp($i3geoPermiteLoginIp);
+}
+
 include_once("conexao.php");
 if(empty($_POST["senha"]) || empty($_POST["usuario"])){
@@ -75,7 +85,7 @@ if($conexaoadmin == &quot;&quot;)
 }
 else
 {
-	include($conexaoadmin);	
+	include($conexaoadmin);
 }
 */
 foreach($tabelas as $tabela)
@@ -51,6 +51,16 @@ i3geo/admin/php/criabanco.php
 $funcao = "";
 $locaplic = dirname(__FILE__)."/../..";
 include_once("admin.php");
+//verifica se o login pode ser realizado
+if(isset($i3geoPermiteLogin) && $i3geoPermiteLogin == false){
+	header ( "HTTP/1.1 403 Login desativado" );
+	exit ();
+}
+//$i3geoPermiteLoginIp vem de ms_configura.php
+if(isset($i3geoPermiteLoginIp)){
+	checaLoginIp($i3geoPermiteLoginIp);
+}
+
 include_once("conexao.php");
 if(!empty($esquemaadmin)){
 	$esquemaadmin = str_replace(".","",$esquemaadmin).".";
@@ -44,6 +44,16 @@ i3geo/classesjs/compactajs.php
 $locaplic = dirname(__FILE__)."/..";
 include_once(dirname(__FILE__)."/../admin/php/admin.php");
+//verifica se o login pode ser realizado
+if(isset($i3geoPermiteLogin) && $i3geoPermiteLogin == false){
+	header ( "HTTP/1.1 403 Login desativado" );
+	exit ();
+}
+//$i3geoPermiteLoginIp vem de ms_configura.php
+if(isset($i3geoPermiteLoginIp)){
+	checaLoginIp($i3geoPermiteLoginIp);
+}
+
 include_once(dirname(__FILE__)."/../admin/php/conexao.php");
 if(empty($_POST["senha"]) || empty($_POST["usuario"])){
 	formularioLoginMaster("compactajs.php");
@@ -2095,15 +2095,24 @@ Retorno:
 {string}
 */
-function pegaIPcliente()
-{
-	$ip = "UNKNOWN";
-	if (getenv("HTTP_CLIENT_IP")) $ip = getenv("HTTP_CLIENT_IP");
-	else if(getenv("HTTP_X_FORWARDED_FOR")) $ip = getenv("HTTP_X_FORWARDED_FOR");
-	else if(getenv("REMOTE_ADDR")) $ip = getenv("REMOTE_ADDR");
-	else $ip = "UNKNOWN";
-	//$ip = "200.252.111.1";//teste
-	return $ip;
+function pegaIPcliente(){
+      $ipaddress = '';
+      if (getenv('HTTP_CLIENT_IP'))
+          $ipaddress = getenv('HTTP_CLIENT_IP');
+      else if(getenv('HTTP_X_FORWARDED_FOR'))
+          $ipaddress = getenv('HTTP_X_FORWARDED_FOR');
+      else if(getenv('HTTP_X_FORWARDED'))
+          $ipaddress = getenv('HTTP_X_FORWARDED');
+      else if(getenv('HTTP_FORWARDED_FOR'))
+          $ipaddress = getenv('HTTP_FORWARDED_FOR');
+      else if(getenv('HTTP_FORWARDED'))
+          $ipaddress = getenv('HTTP_FORWARDED');
+      else if(getenv('REMOTE_ADDR'))
+          $ipaddress = getenv('REMOTE_ADDR');
+      else
+          $ipaddress = 'UNKNOWN';
+
+      return $ipaddress;
 }
 /*
 Function: pegaIPcliente2
@@ -3051,4 +3060,28 @@ function i3GeoLog($txt,$dir_tmp=&quot;&quot;){
 	"-------------------------".PHP_EOL;
 	file_put_contents($dir_tmp.'/.log_i3geo_'.date("j.n.Y"), $log, FILE_APPEND);
 }
+/**
+ * valida o IP do usuario em uma lista branca
+ */
+function validaIpUsuario($lista){
+	if($lista == ""){
+		return true;
+	}
+	$ip = pegaIPcliente();
+	if(in_array($ip,$lista)){
+		return true;
+	} else {
+		return false;
+	}
+}
+function checaLoginIp($lista){
+	if(empty($lista)){
+		return;
+	}
+	$r = validaIpUsuario($lista);
+	if($r == false){
+		header ( "HTTP/1.1 403 Login nao permitido" );
+		exit ();
+	}
+}
 ?>
@@ -6,6 +6,15 @@
  * javascript i3GEOF.loginusuario.MUSTACHE
  * O template e substituido pelos valores definidos em index.js no momento da inicializacao da ferramenta
  */
+
+//verifica se o login pode ser realizado
+include(dirname(__FILE__)."/../../ms_configura.php");
+if(isset($i3geoPermiteLogin) && $i3geoPermiteLogin == false){
+	echo "alert('ferramenta de login desativada');";
+	//header ( "HTTP/1.1 403 Login desativado" );
+	exit ();
+}
+
 if(extension_loaded('zlib')){
 	ob_start('ob_gzhandler');
 }
@@ -82,14 +82,18 @@ if (!function_exists(&#39;ms_GetVersion&#39;))
 	else
 	{dl('php_mapscript.so');}
 }
-/*
-include($locaplic."/ms_configura.php");
-if(!function_exists("versao"))
-{include($locaplic."/classesphp/funcoes_gerais.php");}
-require_once($locaplic."/classesphp/pega_variaveis.php");
-include_once ($locaplic."/classesphp/carrega_ext.php");
-*/
+
 include_once (dirname(__FILE__)."/admin/php/admin.php");
+//verifica se o login pode ser realizado
+if(isset($i3geoPermiteLogin) && $i3geoPermiteLogin == false){
+	header ( "HTTP/1.1 403 Login desativado" );
+	exit ();
+}
+//$i3geoPermiteLoginIp vem de ms_configura.php
+if(isset($i3geoPermiteLoginIp)){
+	checaLoginIp($i3geoPermiteLoginIp);
+}
+
 $versao = versao();
 $versao = $versao["principal"];
 //
@@ -134,7 +138,7 @@ if($tipo == &quot;mini&quot; || $tipo == &quot;todos&quot; || $tipo == &quot;grande&quot; || $tipo == &quot;&quot;)
 	{
 		$arq = str_replace(" ","xxxx",$arq);
 		$temp = explode(".",$arq);
-		
+
 		if(file_exists($locaplic.'/temas/'.$arq) && $temp[(count($temp) - 1)] == "map" && !(strpos($temp[0],"_") === 0) )
 		{
 			echo "<b>$arq</b><br>";
@@ -253,7 +257,7 @@ function verificaMiniatura($map,$tipo,$admin=false)
 					}
 				}
 			}
-			
+
 			zoomTemaMiniatura($pegarext,$mapa);
 		}
 		if($extensao == ".gvp"){
@@ -63,6 +63,29 @@ $i3geomaster = array(
 	array("usuario"=>"admin", "senha"=>"admin")
 );
 /*
+Variable: $i3geoPermiteLogin
+
+Permite ou impede que sejam executadas as funcionalidades que exigem login
+
+Tipo:
+{boolean}
+*/
+$i3geoPermiteLogin = true;
+/*
+Variable: $i3geoPermiteLoginIp
+
+Lista de IPs que podem fazer login. Valido apenas se $i3geoPermiteLogin for true
+
+A lista e um array, permitindo a inclusao de varios IPs
+
+Para nao fazer a verificacao, ou seja, permitir que qualquer IP faca login, deixe essa variavel em branco
+
+Exemplo de uso:
+
+$i3geoPermiteLoginIp = array("127.0.0.1","200.200.200.200");
+*/
+$i3geoPermiteLoginIp = array();
+/*
  Variable: $logTransacoes
 Define se as transacoes no banco de dados de administracao serao mantidas em uma tabela de logs
@@ -32,7 +32,7 @@ include &quot;../init/head.php&quot;;
 	<div class="container-fluid">
 		<div class="row">
 			<ol class="breadcrumb">
-				<li><a href="../init/index.php">i3Geo</a></li>
+				<li><a href="../init/index.php?home=">i3Geo</a></li>
 				<li class="active">Teste de instala&ccedil;&atilde;o</li>
 			</ol>
 		</div>
@@ -74,8 +74,15 @@ include &quot;../init/head.php&quot;;
 		*/
 		$locaplic = dirname(dirname(__FILE__));
 		include_once("../admin/php/admin.php");
-		include_once("../ms_configura.php");
-
+		//verifica se o login pode ser realizado
+		if(isset($i3geoPermiteLogin) && $i3geoPermiteLogin == false){
+			header ( "HTTP/1.1 403 Login desativado" );
+			exit ();
+		}
+		//$i3geoPermiteLoginIp vem de ms_configura.php
+		if(isset($i3geoPermiteLoginIp)){
+			checaLoginIp($i3geoPermiteLoginIp);
+		}
 		?>
 		<script src='../classesjs/compactados/dicionario_compacto.js'></script>
 		<script src='../classesjs/compactados/classe_util_compacto.js'></script>
@@ -221,10 +228,10 @@ HTML;
 		if(!empty($_POST["criaPastaMstmp"]) && $_POST["criaPastaMstmp"] == "on"){
 			echo "Criando a pasta $dir_tmp";
 			if(!file_exists($dir_tmp)){
-				@mkdir ($dir_tmp,0777);
+				@mkdir ($dir_tmp,0744);
 			}
 			else{
-				chmod($dir_tmp,0777);
+				chmod($dir_tmp,0744);
 			}
 			if(!file_exists($dir_tmp)){
 				echo "<span style=color:red >Arquivo $dir_tmp n&atilde;o pode ser criado";
@@ -243,7 +250,7 @@ HTML;
 				@symlink($dir_tmp,$d);
 			}
 			else{
-				chmod($d,0777);
+				chmod($d,0744);
 			}
 			if(!file_exists($d)){
 				echo "<span style=color:red >Link $d n&atilde;o pode ser criado\n";
@@ -258,10 +265,10 @@ HTML;
 		if(!empty($_POST["criaPastaMstmp"]) && $_POST["permPastaI3geo"] == "on"){
 			echo "Alterando permiss&otilde;es i3geo i3geo/temas i3geo/admin i3geo/admin/admin.db\n";
 			if(file_exists($locaplic)){
-				chmod($locaplic,0777);
-				chmod($locaplic."/temas",0777);
-				chmod($locaplic."/admin",0777);
-				chmod($locaplic."/admin/admin.db",0777);
+				chmod($locaplic,0744);
+				chmod($locaplic."/temas",0744);
+				chmod($locaplic."/admin",0744);
+				chmod($locaplic."/admin/admin.db",0744);
 				echo "...OK\n";
 			}
 		}
@@ -55,9 +55,21 @@ tabela - (opcional) testa a tabela de atributos
 set_time_limit(300);
 ini_set('max_execution_time', 300);
+include_once (dirname(__FILE__)."/classesphp/sani_request.php");
+$_GET = array_merge($_GET,$_POST);
 include("ms_configura.php");
+//verifica se o login pode ser realizado
+if(isset($i3geoPermiteLogin) && $i3geoPermiteLogin == false){
+	header ( "HTTP/1.1 403 Login desativado" );
+	exit ();
+}
 include("classesphp/funcoes_gerais.php");
-require_once("classesphp/pega_variaveis.php");
+
+//$i3geoPermiteLoginIp vem de ms_configura.php
+if(isset($i3geoPermiteLoginIp)){
+	checaLoginIp($i3geoPermiteLoginIp);
+}
+
 include_once ("classesphp/carrega_ext.php");
 //
 //carrega o phpmapscript
@@ -114,9 +126,14 @@ if ($tipo == &quot;&quot;)
 	echo $combo."</select></form><br>";
 	echo '<br><input type=button value="Testa tabela" id="rodatabela" />';
 }
+
+$solegenda = $_GET["solegenda"];
+$iniciar = $_GET["iniciar"];
+$map = $_GET["map"];
+
 if (isset($map) && $map != "")
 {
-	if(!isset($solegenda)){$solegenda = "nao";}
+	if(!isset($solegenda) || $solegenda == ""){$solegenda = "nao";}
 	if ($map == "todos"){
 		$tipo = "todos";
 		$conta = 0;
@@ -187,8 +204,6 @@ function verifica($map,$solegenda,$tabela,$cache=&quot;sim&quot;){
 		{$tema = 'temas/'.$map;}
 		if (file_exists('temas/'.$map.'.map'))
 		{$tema = 'temas/'.$map.".map";}
-		if (file_exists('temas/'.$map.'.php'))
-		{$tema = 'temas/'.$map.".php";}
 		if (file_exists('temas/'.$map.'.gvp'))
 		{$tema = 'temas/'.$map.".gvp";}
 	}
	@@ -50,6 +50,15 @@		@@ -50,6 +50,15 @@
50	//echo dirname(__FILE__);	50	//echo dirname(__FILE__);
51	$esquemaadmin = "";	51	$esquemaadmin = "";
52	include("admin.php");	52	include("admin.php");
		53	+ //verifica se o login pode ser realizado
		54	+ if(isset($i3geoPermiteLogin) && $i3geoPermiteLogin == false){
		55	+ header ( "HTTP/1.1 403 Login desativado" );
		56	+ exit ();
		57	+ }
		58	+ //$i3geoPermiteLoginIp vem de ms_configura.php
		59	+ if(isset($i3geoPermiteLoginIp)){
		60	+ checaLoginIp($i3geoPermiteLoginIp);
		61	+ }
53	error_reporting(0);	62	error_reporting(0);
54	$tabelas = array(	63	$tabelas = array(
55	//tabelas gerais do sistema de administracao	64	//tabelas gerais do sistema de administracao
	@@ -36,6 +36,15 @@ i3geo/admin/php/incluiMAP.php		@@ -36,6 +36,15 @@ i3geo/admin/php/incluiMAP.php
36	$funcao = "";	36	$funcao = "";
37	$locaplic = dirname(__FILE__)."/../..";	37	$locaplic = dirname(__FILE__)."/../..";
38	include_once("admin.php");	38	include_once("admin.php");
		39	+//verifica se o login pode ser realizado
		40	+if(isset($i3geoPermiteLogin) && $i3geoPermiteLogin == false){
		41	+ header ( "HTTP/1.1 403 Login desativado" );
		42	+ exit ();
		43	+}
		44	+//$i3geoPermiteLoginIp vem de ms_configura.php
		45	+if(isset($i3geoPermiteLoginIp)){
		46	+ checaLoginIp($i3geoPermiteLoginIp);
		47	+}
39	include_once("conexao.php");	48	include_once("conexao.php");
40	if(empty($_POST["senha"]) \|\| empty($_POST["usuario"])){	49	if(empty($_POST["senha"]) \|\| empty($_POST["usuario"])){
41	formularioLoginMaster("incluiMAP.php");	50	formularioLoginMaster("incluiMAP.php");
	@@ -64,6 +64,17 @@ error_reporting(0);		@@ -64,6 +64,17 @@ error_reporting(0);
64	//	64	//
65	include_once(dirname(__FILE__)."/../safe.php");	65	include_once(dirname(__FILE__)."/../safe.php");
66	include_once(dirname(__FILE__)."/admin.php");	66	include_once(dirname(__FILE__)."/admin.php");
		67	+
		68	+//verifica se o login pode ser realizado
		69	+if(isset($i3geoPermiteLogin) && $i3geoPermiteLogin == false){
		70	+ header ( "HTTP/1.1 403 Login desativado" );
		71	+ exit ();
		72	+}
		73	+//$i3geoPermiteLoginIp vem de ms_configura.php
		74	+if(isset($i3geoPermiteLoginIp)){
		75	+ checaLoginIp($i3geoPermiteLoginIp);
		76	+}
		77	+
67	error_reporting(0);	78	error_reporting(0);
68	session_write_close();	79	session_write_close();
69	session_name("i3GeoLogin");	80	session_name("i3GeoLogin");
	@@ -51,6 +51,16 @@ i3geo/admin/php/criabanco.php		@@ -51,6 +51,16 @@ i3geo/admin/php/criabanco.php
51	$funcao = "";	51	$funcao = "";
52	$locaplic = dirname(__FILE__)."/../..";	52	$locaplic = dirname(__FILE__)."/../..";
53	include_once("admin.php");	53	include_once("admin.php");
		54	+//verifica se o login pode ser realizado
		55	+if(isset($i3geoPermiteLogin) && $i3geoPermiteLogin == false){
		56	+ header ( "HTTP/1.1 403 Login desativado" );
		57	+ exit ();
		58	+}
		59	+//$i3geoPermiteLoginIp vem de ms_configura.php
		60	+if(isset($i3geoPermiteLoginIp)){
		61	+ checaLoginIp($i3geoPermiteLoginIp);
		62	+}
		63	+
54	include_once("conexao.php");	64	include_once("conexao.php");
55	if(!empty($esquemaadmin)){	65	if(!empty($esquemaadmin)){
56	$esquemaadmin = str_replace(".","",$esquemaadmin).".";	66	$esquemaadmin = str_replace(".","",$esquemaadmin).".";
	@@ -44,6 +44,16 @@ i3geo/classesjs/compactajs.php		@@ -44,6 +44,16 @@ i3geo/classesjs/compactajs.php
44		44
45	$locaplic = dirname(__FILE__)."/..";	45	$locaplic = dirname(__FILE__)."/..";
46	include_once(dirname(__FILE__)."/../admin/php/admin.php");	46	include_once(dirname(__FILE__)."/../admin/php/admin.php");
		47	+//verifica se o login pode ser realizado
		48	+if(isset($i3geoPermiteLogin) && $i3geoPermiteLogin == false){
		49	+ header ( "HTTP/1.1 403 Login desativado" );
		50	+ exit ();
		51	+}
		52	+//$i3geoPermiteLoginIp vem de ms_configura.php
		53	+if(isset($i3geoPermiteLoginIp)){
		54	+ checaLoginIp($i3geoPermiteLoginIp);
		55	+}
		56	+
47	include_once(dirname(__FILE__)."/../admin/php/conexao.php");	57	include_once(dirname(__FILE__)."/../admin/php/conexao.php");
48	if(empty($_POST["senha"]) \|\| empty($_POST["usuario"])){	58	if(empty($_POST["senha"]) \|\| empty($_POST["usuario"])){
49	formularioLoginMaster("compactajs.php");	59	formularioLoginMaster("compactajs.php");
	@@ -2095,15 +2095,24 @@ Retorno:		@@ -2095,15 +2095,24 @@ Retorno:
2095		2095
2096	{string}	2096	{string}
2097	*/	2097	*/
2098	-function pegaIPcliente()
2099	-{
2100	- $ip = "UNKNOWN";
2101	- if (getenv("HTTP_CLIENT_IP")) $ip = getenv("HTTP_CLIENT_IP");
2102	- else if(getenv("HTTP_X_FORWARDED_FOR")) $ip = getenv("HTTP_X_FORWARDED_FOR");
2103	- else if(getenv("REMOTE_ADDR")) $ip = getenv("REMOTE_ADDR");
2104	- else $ip = "UNKNOWN";
2105	- //$ip = "200.252.111.1";//teste
2106	- return $ip;	2098	+function pegaIPcliente(){
		2099	+ $ipaddress = '';
		2100	+ if (getenv('HTTP_CLIENT_IP'))
		2101	+ $ipaddress = getenv('HTTP_CLIENT_IP');
		2102	+ else if(getenv('HTTP_X_FORWARDED_FOR'))
		2103	+ $ipaddress = getenv('HTTP_X_FORWARDED_FOR');
		2104	+ else if(getenv('HTTP_X_FORWARDED'))
		2105	+ $ipaddress = getenv('HTTP_X_FORWARDED');
		2106	+ else if(getenv('HTTP_FORWARDED_FOR'))
		2107	+ $ipaddress = getenv('HTTP_FORWARDED_FOR');
		2108	+ else if(getenv('HTTP_FORWARDED'))
		2109	+ $ipaddress = getenv('HTTP_FORWARDED');
		2110	+ else if(getenv('REMOTE_ADDR'))
		2111	+ $ipaddress = getenv('REMOTE_ADDR');
		2112	+ else
		2113	+ $ipaddress = 'UNKNOWN';
		2114	+
		2115	+ return $ipaddress;
2107	}	2116	}
2108	/*	2117	/*
2109	Function: pegaIPcliente2	2118	Function: pegaIPcliente2
	@@ -3051,4 +3060,28 @@ function i3GeoLog($txt,$dir_tmp=""){		@@ -3051,4 +3060,28 @@ function i3GeoLog($txt,$dir_tmp=""){
3051	"-------------------------".PHP_EOL;	3060	"-------------------------".PHP_EOL;
3052	file_put_contents($dir_tmp.'/.log_i3geo_'.date("j.n.Y"), $log, FILE_APPEND);	3061	file_put_contents($dir_tmp.'/.log_i3geo_'.date("j.n.Y"), $log, FILE_APPEND);
3053	}	3062	}
		3063	+/**
		3064	+ * valida o IP do usuario em uma lista branca
		3065	+ */
		3066	+function validaIpUsuario($lista){
		3067	+ if($lista == ""){
		3068	+ return true;
		3069	+ }
		3070	+ $ip = pegaIPcliente();
		3071	+ if(in_array($ip,$lista)){
		3072	+ return true;
		3073	+ } else {
		3074	+ return false;
		3075	+ }
		3076	+}
		3077	+function checaLoginIp($lista){
		3078	+ if(empty($lista)){
		3079	+ return;
		3080	+ }
		3081	+ $r = validaIpUsuario($lista);
		3082	+ if($r == false){
		3083	+ header ( "HTTP/1.1 403 Login nao permitido" );
		3084	+ exit ();
		3085	+ }
		3086	+}
3054	?>	3087	?>
	@@ -6,6 +6,15 @@		@@ -6,6 +6,15 @@
6	* javascript i3GEOF.loginusuario.MUSTACHE	6	* javascript i3GEOF.loginusuario.MUSTACHE
7	* O template e substituido pelos valores definidos em index.js no momento da inicializacao da ferramenta	7	* O template e substituido pelos valores definidos em index.js no momento da inicializacao da ferramenta
8	*/	8	*/
		9	+
		10	+//verifica se o login pode ser realizado
		11	+include(dirname(__FILE__)."/../../ms_configura.php");
		12	+if(isset($i3geoPermiteLogin) && $i3geoPermiteLogin == false){
		13	+ echo "alert('ferramenta de login desativada');";
		14	+ //header ( "HTTP/1.1 403 Login desativado" );
		15	+ exit ();
		16	+}
		17	+
9	if(extension_loaded('zlib')){	18	if(extension_loaded('zlib')){
10	ob_start('ob_gzhandler');	19	ob_start('ob_gzhandler');
11	}	20	}
	@@ -63,6 +63,29 @@ $i3geomaster = array(		@@ -63,6 +63,29 @@ $i3geomaster = array(
63	array("usuario"=>"admin", "senha"=>"admin")	63	array("usuario"=>"admin", "senha"=>"admin")
64	);	64	);
65	/*	65	/*
		66	+Variable: $i3geoPermiteLogin
		67	+
		68	+Permite ou impede que sejam executadas as funcionalidades que exigem login
		69	+
		70	+Tipo:
		71	+{boolean}
		72	+*/
		73	+$i3geoPermiteLogin = true;
		74	+/*
		75	+Variable: $i3geoPermiteLoginIp
		76	+
		77	+Lista de IPs que podem fazer login. Valido apenas se $i3geoPermiteLogin for true
		78	+
		79	+A lista e um array, permitindo a inclusao de varios IPs
		80	+
		81	+Para nao fazer a verificacao, ou seja, permitir que qualquer IP faca login, deixe essa variavel em branco
		82	+
		83	+Exemplo de uso:
		84	+
		85	+$i3geoPermiteLoginIp = array("127.0.0.1","200.200.200.200");
		86	+*/
		87	+$i3geoPermiteLoginIp = array();
		88	+/*
66	Variable: $logTransacoes	89	Variable: $logTransacoes
67		90
68	Define se as transacoes no banco de dados de administracao serao mantidas em uma tabela de logs	91	Define se as transacoes no banco de dados de administracao serao mantidas em uma tabela de logs