@ -13,12 +13,12 @@ if (isset($_POST['btLogin'])) {
$validaTentativa = countTentativas($dbcon, $login, $tentativaErro); $validaTentativa = countTentativas($dbcon, $login, $tentativaErro);
if (!$validaTentativa & & ($_POST["loginUser"] != 'admin')) { if (($validaTentativa == false) & & ($_POST["loginUser"] != 'admin')) {
$jsStartup[] = "alert( 'Seu acesso foi bloqueado por inúmeras tentativas de acesso inválidos! Para o desbloqueio, realize a alteração de senha ou consulte seu Administrador.');"; echo "< script > confirm ( ) ; < / script >
return ; echo "< script > window . location . href = '/index.php' ; < / script > " ;
} else if (!validarLicenca($dbcon) & & ($_POST["loginUser"] != 'admin')) { } else if (!validarLicenca($dbcon) & & ($_POST["loginUser"] != 'admin')) {
$jsStartup[] = "alert( 'Sua licença é inválida por favor entre em contato com o suporte da Simples IP para ativar sua central!');"; echo "< script > confirm ( ) ; < / script > ";
return ; echo "< script > window . location . href = '/index.php' ; < / script > " ;
} }
$query = "select id, nome, apelido, matricula, $query = "select id, nome, apelido, matricula,
@ -131,7 +131,8 @@ if (isset($_POST['btLogin'])) {
RegistraAcesso($_POST["loginUser"], ($row['id'] ? $row['id'] : '0'), '1'); RegistraAcesso($_POST["loginUser"], ($row['id'] ? $row['id'] : '0'), '1');
GravaFull(0, '', 'Tentativa de login inválido', $_POST["loginUser"]); GravaFull(0, '', 'Tentativa de login inválido', $_POST["loginUser"]);
$_SESSION["SSaut"] = "er"; $_SESSION["SSaut"] = "er";
echo '< script > alert ( "Usuário ou senha inválida!" ) ; < / script > '; echo '< script > a l e r t ( " U s u á r i o o u s e n h a i n v á l i d a ! " ) ;
< / script > ';
} }
if (isset($_POST['btLogin']) & & $_SESSION["SSaut"] === "OK") { if (isset($_POST['btLogin']) & & $_SESSION["SSaut"] === "OK") {
@ -144,15 +145,23 @@ if (isset($_POST['btLogin'])) {
function countTentativas($dbcon, $login, $tentativaErro) function countTentativas($dbcon, $login, $tentativaErro)
{ {
$login = addslashes($login); $boll_return=true;
// Use pg_prepare para preparar a consulta com um marcador de posição
$query = "SELECT COUNT(*) AS tentativas FROM pbx_controle_acesso WHERE acs_login = $1 AND acs_data_ini::DATE = CURRENT_DATE AND acs_erro = 0;";
// Prepara a consulta
$stmt = pg_prepare($dbcon, "count_query", $query);
// Executa a consulta com o valor do marcador de posição
$result = pg_execute($dbcon, "count_query", array($login));
$query = "SELECT COUNT(*) AS tentativas FROM pbx_controle_acesso WHERE acs_login = '$login' AND acs_data_ini::DATE = 'now' AND acs_erro = 1;";
$result = pg_query($dbcon, $query);
$res = pg_fetch_assoc($result); $res = pg_fetch_assoc($result);
if ($res['tentativas'] == $tentativaErro) {
return false; if ($res['tentativas'] >= $tentativaErro) {
$boll_return = false;
} }
return true; return $boll_return ;
} }
function ValidaRecuperaSenha($dbcon) function ValidaRecuperaSenha($dbcon)
@ -212,7 +221,7 @@ if($renderizarPagina && (!$_GET['action'])){
< input type = "password" placeholder = "Insira sua senha" maxlength = "14" name = "loginPass" id = "loginPass" / > < input type = "password" placeholder = "Insira sua senha" maxlength = "14" name = "loginPass" id = "loginPass" / >
< / div > < / div >
< div class = "esqueci-senha" > < div class = "esqueci-senha" >
< a href = "index.php?action=recovery_password" > Esqueci minha senha< / a > < a href = "index.php?action=recovery_password" > Recuperar senha< / a >
< / div > < / div >
< / div > < / div >
< div class = 'bn-login' > < div class = 'bn-login' >
