<?php
//-----------------------------------------------------------------------------------------------
//-----------------------------------------------------------------------------------------------
// brain  : Cristian Fernandez O.
// e-mail : cristian.fernandez@factobyte.cl
//-----------------------------------------------------------------------------------------------
//-----------------------------------------------------------------------------------------------
// requiere sesion : Si
   session_start();
//-----------------------------------------------------------------------------------------------
//-----------------------------------------------------------------------------------------------
// ruta a la raiz del sistema:
   $ruta_raiz = "";
//-----------------------------------------------------------------------------------------------
//-----------------------------------------------------------------------------------------------
// asociacion de archivos externos a la pagina:
   include("soul/inc_soul.php");
//***********************************************************************************************
//***********************************************************************************************

tagHead($ruta_raiz, "Acceso administraci&oacute;n");
tagBody();

//cabecera del sitio
generaCabeceraSistema($ruta_raiz);

//banner de sistema
generaCabeceraSistemaBanner($ruta_raiz, 0, "ACCESO ADMINISTRACI&Oacute;N");

?>
		
		<div id="contenidos">
			<div id="contenidos-content">

				<h1>INGRESE CON SUS CREDENCIALES</h1>
				<hr class="linea_titulo">
				<br><br>
				
				<?
				if (empty($_REQUEST["txt_email"])) {
					//------------------------------------------
					// se desplega formulario
					//------------------------------------------
					
					if (!empty($_REQUEST["codmensaje"])) {
						//mensaje de sistema
						switch ($_REQUEST["codmensaje"]) {
					    case 0:
					    	//faltan datos requeridos
				        echo "<h6>&iexcl; DEBES INGRESAR TODOS LOS DATOS REQUERIDOS !</h6>";
				        break;

					    case 1:
					    	//usuario no existe
				        echo "<h6>&iexcl; EL USUARIO NO EXISTE !</h6>";
				        break;

					    case 2:
					    	//clave incorrecta
				        echo "<h6>&iexcl; DATOS DE ACCESO SON INCORRECTOS !</h6>";
				        break;

					    case 9:
					    	//datos corruptos
				        echo "<h6>&iexcl; DATOS CORRUPTOS. SE ARRIESGA A BLOQUEO DE IP !</h6>";
				        break;

					    case 10:
					    	//acceso no autorizado
				        echo "<h6>&iexcl; ACCESO NO AUTORIZADO. INICIE SESI&Oacute;N !</h6>";
				        break;
						}
						echo "<br><br>";
					}
					
					?>
					<div id="login-formulario">
						<form id="form" method="post" action="<?= htmlspecialchars($_SERVER["PHP_SELF"]) ?>">
						<input type="text" name="txt_email" id="txt_email" minlength="6" maxlength="100" placeholder="E-mail" title="E-mail ejemplo: cuenta@dominio.cl (mínimo 6 caracteres, solo minúsculas y caracteres @ . - _ )" required autofocus />
						<input type="password" name="txt_clave" id="txt_clave" maxlength="100" placeholder="Clave" required />
						<button type="submit" class="boton_principal" id="contacto-formulario-enviar">INGRESAR</button>
						</form>
						<br>
						<p><a href="sis_clave_recuperar.php">&iquest; Olvid&oacute; su clave ?</a></p>
						<div id="anula-float"></div>
					</div>
					<?
				}
				else {
					//se verifica seguridad de los datos
					$email_pos1 = stripos($_REQUEST["txt_email"], "select");
					$email_pos2 = stripos($_REQUEST["txt_email"], "update");
					$email_pos3 = stripos($_REQUEST["txt_email"], "delete");
					$email_pos4 = stripos($_REQUEST["txt_email"], "drop");
					$email_pos5 = stripos($_REQUEST["txt_email"], "truncate");
					$clave_pos1 = stripos($_REQUEST["txt_clave"], "select");
					$clave_pos2 = stripos($_REQUEST["txt_clave"], "update");
					$clave_pos3 = stripos($_REQUEST["txt_clave"], "delete");
					$clave_pos4 = stripos($_REQUEST["txt_clave"], "drop");
					$clave_pos5 = stripos($_REQUEST["txt_clave"], "truncate");
					
					if (($email_pos1 !== false) || ($email_pos2 !== false) || ($email_pos3 !== false) || ($email_pos4 !== false) || ($email_pos5 !== false) || ($clave_pos1 !== false) || ($clave_pos2 !== false) || ($clave_pos3 !== false) || ($clave_pos4 !== false) || ($clave_pos5 !== false)){
						//datos corruptos
						?>
						<form method="post" name="form">
							<input type="hidden" name="codmensaje" value="9">
						</form>
						<script>document.form.submit()</script>
						<?
					}
					else {
						//------------------------------------------
						// se procesan datos recibidos
						//------------------------------------------
						$req_email = mb_strtolower(trim($_REQUEST["txt_email"]));
						$req_clave = base64_encode(trim($_REQUEST["txt_clave"]));
	
						if ((empty($req_email)) || (empty($req_clave))){
							//faltan datos requeridos
							?>
							<form method="post" name="form">
								<input type="hidden" name="codmensaje" value="0">
							</form>
							<script>document.form.submit()</script>
							<?
						}
						else{
							//conexion a bdd
							$id_conexion = abreConeccionBdd();
						
							//construccion del script
							$script = "SELECT * FROM fb_persona WHERE (per_codigo_estado_item = 1) AND (per_email = '".$req_email."')";

							//ejecucion del script
							$resultado_script = mysql_query($script, $id_conexion);

							if (mysql_num_rows($resultado_script) == 0){
								//usuario no existe
								$_REQUEST["txt_email"] = "";
								?>
								<form method="post" name="form">
									<input type="hidden" name="codmensaje" value="1">
								</form>
								<script>document.form.submit()</script>
								<?
							}
							else{
								//extraccion de datos
								$resultado_script = mysql_fetch_array($resultado_script);

								if ($resultado_script["per_clave"] != $req_clave){
									//clave incorrecta
									$_REQUEST["txt_email"] = "";
									?>
									<form method="post" name="form">
										<input type="hidden" name="codmensaje" value="2">
									</form>
									<script>document.form.submit()</script>
									<?
								}
								else{
									//datos correctos, se crean variables de sesion y se redirecciona
									$_SESSION["per_codigo_persona"] = $resultado_script["per_codigo_persona"]; 
									$_SESSION["per_rut"] = $resultado_script["per_rut"]; 
									$_SESSION["per_dv"] = $resultado_script["per_dv"]; 
									$_SESSION["per_nombres"] = $resultado_script["per_nombres"]; 
									$_SESSION["per_apellido_paterno"] = $resultado_script["per_apellido_paterno"]; 
									$_SESSION["per_apellido_materno"] = $resultado_script["per_apellido_materno"]; 
									$_SESSION["per_username"] = $resultado_script["per_username"]; 
									$_SESSION["per_email"] = $resultado_script["per_email"]; 
									$_SESSION["per_avatar"] = $resultado_script["per_avatar"]; 
									$_SESSION["per_codigo_genero"] = $resultado_script["per_codigo_genero"]; 
									$_SESSION["per_codigo_tipo_persona"] = $resultado_script["per_codigo_tipo_persona"]; 
									?>
									<script language="javascript">
										window.location = "sis_administracion.php";
									</script>
									<?
								}
							}

							//cierre conexion a bdd
							cierraConeccionBdd($id_conexion);		
						}
					}
				}
				?>
				
				<br><br><br>
				
				<div id="anula-float"></div>
			</div>
		</div>

<?
//pie del sitio
generaPieSistema($ruta_raiz);

tagFoot();
?>