- Modifique la pagina que genera el pdf con la banda del agente

[mecon/intranet.git] / sistema / www / login.php
diff --git a/sistema/www/login.php b/sistema/www/login.php

index f78827cdd4250e62e0fd0955338ad98625ba59e1..b2c8272b68702a26b9fe0276f7df5b10d8600f45 100644 (file)
--- a/sistema/www/login.php
+++ b/sistema/www/login.php
@@ -14,36 +14,43 @@
      //error connecting - return false
        echo "Error conectando!\n";
      }
      //error connecting - return false
        echo "Error conectando!\n";
      }
-    list( $uid, $domain ) = split( "@", $userid );
+    @ list( $uid, $domain ) = split( "@", $userid );
+    if(is_null($uid) || is_null($domain))
+      $error = true;
  
  
-    $r = @ldap_bind($ds, "uid=$uid,ou=Personas,o=$domain,o=gov.ar", $_POST['password']);
+    $r = @ ldap_bind($ds, "uid=$uid,ou=Personas,o=$domain,o=gov.ar", $_POST['password']);
      if ($r) {
      if ($r) {
-      $sr = @ldap_search($ds, "ou=Personas,o=$domain,o=gov.ar", "uid=$uid");
-      $info = @ldap_get_entries($ds, $sr);
+      $sr   = @ ldap_search($ds, "ou=Personas,o=$domain,o=gov.ar", "uid=$uid");
+      $info = @ ldap_get_entries($ds, $sr);
      }
      }
+    else
+      $error = true;
      ldap_close($ds);
      ldap_close($ds);
-
-    if (!isset($sr)) {
+    if (! @ $sr) {
      //error reading / authenticating  - return false
        $error = true;
      }
      else
      {
      //error reading / authenticating  - return false
        $error = true;
      }
      else
      {
-      $_SESSION['usuario'] = $_POST['usuario'];
-      $_SESSION['documento'] =  $info[0]['uidnumber'][0];
-      
-      // Agregado MANAZAR
-      $MECON_DNI=  $info[0]['uidnumber'][0];
-      $MECON_NOMBRE=   $info[0]['sn'][0]." ".$info[0]['givenname'][0];
-      $MECON_LOGIN=  $_POST['usuario'];
-      $usuario=& new MECON_USUARIO();
-      $usuario->Insertar_Usuario($MECON_DNI,$MECON_LOGIN,$MECON_NOMBRE);
-      // Fin Agregado MANAZAR
-      
+      if(! @ $_POST['usuario'] || ! @ $info[0]['uidnumber'][0])
+        $error = true;
+      else
+      {
+        $_SESSION['usuario'] = $_POST['usuario'];
+        $_SESSION['documento'] =  $info[0]['uidnumber'][0];
+        // Agregado MANAZAR
+        $MECON_DNI=  $info[0]['uidnumber'][0];
+        $MECON_NOMBRE=   $info[0]['sn'][0]." ".$info[0]['givenname'][0];
+        $MECON_LOGIN=  $_POST['usuario'];
+        $usuario=& new MECON_USUARIO();
+        $usuario->Insertar_Usuario($MECON_DNI,$MECON_LOGIN,$MECON_NOMBRE);
+        // Fin Agregado MANAZAR
+      }
      }
    }
      }
    }
+  
    {
    {
-    if(!isset($_SESSION['usuario']))
+    if(!isset($_SESSION['usuario']) )
      {
        if((isset($_GET['redirect']) && $_GET['redirect'] == 'sistemas') ||
           (isset($_POST['redirect']) && $_POST['redirect'] == 'sistemas'))
      {
        if((isset($_GET['redirect']) && $_GET['redirect'] == 'sistemas') ||
           (isset($_POST['redirect']) && $_POST['redirect'] == 'sistemas'))
@@ -75,7 +82,7 @@
      }
    }
  
      }
    }
  
-  if(isset($_SESSION['usuario']) &&
+  if(isset($_SESSION['usuario']) && ! @ $error &&
         (isset($_POST['redirect']) || isset($_GET['redirect'])))
    {
      @ $redirect = $_GET['redirect'].$_POST['redirect'];
         (isset($_POST['redirect']) || isset($_GET['redirect'])))
    {
      @ $redirect = $_GET['redirect'].$_POST['redirect'];
@@ -88,5 +95,6 @@
        header('location: '.$redirect);
      else
        header('location: '.$link);
        header('location: '.$redirect);
      else
        header('location: '.$link);
-  } 
+  }
+
  ?>
  ?>