whoami7 - Manager
:
/
data
/
vhosts
/
licenciamiento
/
www
/
Upload File:
files >> /data/vhosts/licenciamiento/www/comprobar_hash.php
<?php // Conexion a la base de datos require_once 'conecta.php'; // Recibir los datos y almacenarlos en variables $mbsn = $_POST['mbsn']; $token = $_POST['token']; $hoy = date("Y-m-d"); $hora = date("H:i:s"); $mail_administrador = "proyectos@ncdesarrollos.es"; $mail_sender = "noreplay@sd-115179.dedibox.fr"; // Obtener ip del cliente $ip = $_SERVER['REMOTE_ADDR']; // // Datos para test // $token = "5EByx9TQ1m82wRs6gpunrfcZ0hqlP3jF"; // $mbsn = "07C8012_L51E511639"; // Cifrar el token $token_cifrado = hash('sha256', $token . $mbsn); $insercion = "INSERT INTO conexiones_token (token, mbsn, ip, dia, hora, resultado) VALUES ('$token_cifrado', '$mbsn', '$ip', '$hoy', '$hora', "; // Comprobar si la licencia es correcta $consulta = "SELECT * FROM licencia WHERE token = '$token_cifrado' AND mbsn = '$mbsn' AND fecha_inicio <= '$hoy' AND (fecha_fin >= '$hoy' OR fecha_fin IS NULL) AND id_estado = '1';"; $resultado = $mysqli->query($consulta); if ($resultado->num_rows > 0) { $insercion .= "'1');"; echo "Acceso concedido"; } else { $insercion .= "'0');"; echo "Acceso denegado"; // Enviar email para notificar que se ha producido un intento de acceso no autorizado al administrador $asunto = "Intento de acceso no autorizado"; $mensaje = "Se ha producido un intento de acceso no autorizado a la aplicación con los siguientes datos:\n\n"; $mensaje .= "Token cifrado: $token_cifrado\n"; $mensaje .= "Token: $token\n"; $mensaje .= "MBSN: $mbsn\n"; $mensaje .= "IP: $ip\n"; $mensaje .= "Fecha: $hoy\n"; $mensaje .= "Hora: $hora\n"; $mensaje .= "Resultado: Acceso denegado\n"; mail($mail_administrador, $asunto, $mensaje, "From: $mail_sender"); } // Almacenar el resultado en la base de datos $mysqli->query($insercion); // Cerrar la conexión $mysqli->close(); ?>
Copyright ©2021 || Defacer Indonesia