Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- include_once "conexion/clsConexion.php";
- require_once "recaptchalib.php";
- $obj = new clsConexion;
- $ip = $_SERVER['REMOTE_ADDR'];
- $consulta_ip = $obj->consultar("SELECT count(direccion_ip) AS login_intentos_fallidos FROM intentos_fallidos WHERE direccion_ip = '$ip' AND fecha_login_fallido BETWEEN DATE_SUB( NOW() , INTERVAL 1 DAY ) AND NOW()");
- foreach ((array) $consulta_ip as $row) {
- $intentos_fallidos = $row['login_intentos_fallidos'];
- }
- ?>
- <!DOCTYPE html>
- <html>
- <head>
- <meta charset="utf-8">
- <meta http-equiv="X-UA-Compatible" content="IE=edge">
- <title>SANTA MARIA REYNA | Login</title>
- <!-- Tell the browser to be responsive to screen width -->
- <meta content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no" name="viewport">
- <!-- Bootstrap 3.3.6 -->
- <link rel="stylesheet" href="plugins/bootstrap/css/bootstrap.min.css">
- </head>
- <body background="fondo.jpg">
- <div class="login-box" id="todo-transparente">
- <!-- /.login-logo -->
- <div class="login-box-body">
- <div class="login-logo">
- <img src="configuracion/foto/<?php echo $logo ?>" width="150" height="150" />
- </div>
- <p class="login-box-msg">Por favor ingrese su codigo y clave.</p>
- <form name="form1" method="post" action="">
- <div class="form-group has-feedback">
- <input type="text" class="form-control" name="codigo" id="username" required placeholder="codigo" autocomplete="off" />
- <span class="glyphicon glyphicon-user form-control-feedback"></span>
- </div>
- <div class="form-group has-feedback">
- <input type="password" class="form-control" name="clave" id="password" required placeholder="clave" autocomplete="off" />
- <span class="glyphicon glyphicon-lock form-control-feedback"></span>
- </div>
- <?php if (isset($intentos_fallidos) && $intentos_fallidos >= 3) {?>
- <div class="g-recaptcha" data-sitekey="6LfKazQUAAAAABb5TdsXhiXtPoKiVfZrwkaPjnC_" data-theme="dark"></div>
- <?php }?>
- <div class="form-group has-feedback">
- <button type="submit" value="Ingresar" class="btn btn-primary btn-block btn-flat"> <i class="fa fa-unlock"></i> Entrar</button>
- </div>
- </form>
- <div align="center">
- <br />
- <span>2017</span> - <span>All rights reserved.</span>
- </div>
- </div>
- <!-- /.login-box-body -->
- <!-- /.login-box -->
- <!-- jQuery 2.2.3 -->
- <script src="plugins/plugins/jQuery/jquery-2.2.3.min.js"></script>
- <!-- Bootstrap 3.3.6 -->
- <script src="plugins/bootstrap/js/bootstrap.min.js"></script>
- </body>
- </html>
- <?php
- session_start();
- if (!empty($_POST['g-recaptcha-response'])) {
- //Asignas la clave secreta a una variable llamada $claveSecreta
- $claveSecreta = "6LfKazQUAAAAAJFGcTeZ4HfwKuRwvXTY3ZF_A3aR";
- // Por default asumimos que tenemos una respuesta vacía
- $respuesta = null;
- //Creamos una instancia de la clase que incluimos
- $captcha = new ReCaptcha($claveSecreta);
- //Validamos que si hayamos recibido por post la respuesta que recibimos de google al validar el captcha
- if ($_POST["g-recaptcha-response"]) {
- //Le pedimos a google que valide la respuesta del captcha para ello enviamos nuestro dominio y la respuesta
- $respuesta = $captcha->verifyResponse
- (
- $_SERVER['REMOTE_ADDR'],
- $_POST["g-recaptcha-response"]
- );
- }
- }
- if (!empty($_POST['codigo']) and !empty($_POST['clave'])) {
- $codigo = trim($obj->real_escape_string(htmlentities(strip_tags($_POST['codigo'], ENT_QUOTES))));
- $clave = trim($obj->real_escape_string(htmlentities(strip_tags($_POST['clave'], ENT_QUOTES))));
- $clavemd5 = md5($clave);
- $resultapo = $obj->consultar("select * from usuario where codigo='" . $obj->real_escape_string($codigo) . "' and clave='" . $obj->real_escape_string($clavemd5) . "'");
- foreach ((array) $resultapo as $row) {
- $valor = $row['codigo'];
- $estado = $row["estado"];
- $tipo = $row["tipo"];
- $obj->ejecutar("DELETE FROM intentos_fallidos WHERE direccion_ip = '$ip'");
- }
- //si el codigo no existe en la bd manda el mensaje de error es como decir $row['codigo']=nulo
- if (isset($valor) == '') {
- echo "<script>
- alertify.alert('Mensaje','Usuario y/o clave Incorrecta.', function()
- {
- alertify.message('OK');
- self.location='index.php';
- });
- </script>";
- if ($intentos_fallidos < 3) {
- $obj->ejecutar("INSERT INTO intentos_fallidos (direccion_ip,fecha_login_fallido) VALUES ('$ip', NOW())");
- }
- } else if ($estado != 'ACTIVO') {
- echo "<script>
- alertify.alert('Mensaje','Usted no se encuentra Activo en la base de datos.', function()
- {
- alertify.message('OK');
- self.location='index.php';
- });
- </script>";
- } else if ($tipo == 'ADMIN') {
- // esta sesion de autentificado lo pongo 1 para seguridad i despues haga la comprobacion si no es igual a 1 se redireccion al inicio
- $_SESSION["autentificado"] = 1;
- $_SESSION["codigo"] = $codigo;
- $_SESSION["clave"] = $clavemd5;
- header('location:inicio/index.php');
- }
- }
- ?>
Add Comment
Please, Sign In to add comment