diff --git a/public/admin/asignaciones.php b/public/admin/asignaciones.php index 34240b2..9506e5e 100755 --- a/public/admin/asignaciones.php +++ b/public/admin/asignaciones.php @@ -7,6 +7,7 @@ require_once BASE_PATH . '/src/Auth.php'; require_once BASE_PATH . '/src/User.php'; require_once BASE_PATH . '/src/DiasHorarios.php'; require_once BASE_PATH . '/src/Asignacion.php'; +require_once BASE_PATH . '/src/CSRF.php'; $auth = new Auth(); $auth->requireAdmin(); @@ -19,52 +20,57 @@ $message = ''; $messageType = ''; if ($_SERVER['REQUEST_METHOD'] === 'POST') { - $action = $_POST['action'] ?? ''; + if (!CSRF::isValidRequest()) { + $message = 'Error de validación del formulario'; + $messageType = 'danger'; + } else { + $action = $_POST['action'] ?? ''; - if ($action === 'asignar') { - $userId = $_POST['user_id'] ?? 0; - $semana = $_POST['semana'] ?? ''; + if ($action === 'asignar') { + $userId = $_POST['user_id'] ?? 0; + $semana = $_POST['semana'] ?? ''; - if ($userId && $semana) { - $asignacionModel->asignar($userId, $semana); - $message = 'Turno asignado correctamente'; - $messageType = 'success'; - } - } elseif ($action === 'rotar') { - $semana = $_POST['semana'] ?? ''; - $asignacionActual = $asignacionModel->getAsignacionPorSemana($semana); - - if ($asignacionActual) { - $proximaPersona = $asignacionModel->getProximaPersona($asignacionActual['user_id']); - if ($proximaPersona) { - $asignacionModel->asignar($proximaPersona['id'], $semana); - $message = 'Turno rotado a: ' . htmlspecialchars($proximaPersona['nombre']); + if ($userId && $semana) { + $asignacionModel->asignar($userId, $semana); + $message = 'Turno asignado correctamente'; $messageType = 'success'; } - } - } elseif ($action === 'asignar_masivo') { - $userIds = $_POST['user_ids'] ?? []; - $semanaInicio = $_POST['semana_inicio'] ?? ''; - $rotacionAutomatica = isset($_POST['rotacion_automatica']) ? true : false; - - if (!empty($userIds) && $semanaInicio) { - $resultado = $asignacionModel->asignarMasivo($userIds, $semanaInicio, $rotacionAutomatica); + } elseif ($action === 'rotar') { + $semana = $_POST['semana'] ?? ''; + $asignacionActual = $asignacionModel->getAsignacionPorSemana($semana); - if ($resultado['success'] > 0) { - $message = "Se asignaron {$resultado['success']} turnos correctamente"; - if ($rotacionAutomatica) { - $message .= " con rotación automática para la siguiente semana"; + if ($asignacionActual) { + $proximaPersona = $asignacionModel->getProximaPersona($asignacionActual['user_id']); + if ($proximaPersona) { + $asignacionModel->asignar($proximaPersona['id'], $semana); + $message = 'Turno rotado a: ' . htmlspecialchars($proximaPersona['nombre']); + $messageType = 'success'; } - $messageType = 'success'; } - - if (!empty($resultado['errors'])) { - $message .= "
Errores: " . implode('
', $resultado['errors']); - $messageType = 'warning'; + } elseif ($action === 'asignar_masivo') { + $userIds = $_POST['user_ids'] ?? []; + $semanaInicio = $_POST['semana_inicio'] ?? ''; + $rotacionAutomatica = isset($_POST['rotacion_automatica']) ? true : false; + + if (!empty($userIds) && $semanaInicio) { + $resultado = $asignacionModel->asignarMasivo($userIds, $semanaInicio, $rotacionAutomatica); + + if ($resultado['success'] > 0) { + $message = "Se asignaron {$resultado['success']} turnos correctamente"; + if ($rotacionAutomatica) { + $message .= " con rotación automática para la siguiente semana"; + } + $messageType = 'success'; + } + + if (!empty($resultado['errors'])) { + $message .= "
Errores: " . implode('
', $resultado['errors']); + $messageType = 'warning'; + } + } else { + $message = 'Debes seleccionar al menos un ayudante y una semana'; + $messageType = 'danger'; } - } else { - $message = 'Debes seleccionar al menos un ayudante y una semana'; - $messageType = 'danger'; } } } @@ -167,6 +173,7 @@ $pageTitle = 'Asignación de Turnos';
+ - - - - - -
- + +
+ + + + +
+ @@ -160,6 +168,7 @@ $pageTitle = 'Gestión de Usuarios';
+
diff --git a/public/ayudante.php b/public/ayudante.php index 03b352e..56695ba 100755 --- a/public/ayudante.php +++ b/public/ayudante.php @@ -3,6 +3,7 @@ require_once __DIR__ . '/../src/Auth.php'; require_once __DIR__ . '/../src/User.php'; require_once __DIR__ . '/../src/DiasHorarios.php'; require_once __DIR__ . '/../src/Asignacion.php'; +require_once __DIR__ . '/../src/Database.php'; $auth = new Auth(); $auth->requireAuth(); @@ -15,18 +16,17 @@ if ($auth->isAdmin()) { $user = $auth->getCurrentUser(); $horariosModel = new DiasHorarios(); $asignacionModel = new Asignacion(); +$db = Database::getInstance()->getConnection(); $horarios = $horariosModel->getActivos(); $asignacionActual = $asignacionModel->getAsignacionActual(); -// Obtener todas las asignaciones de las próximas semanas $semanasFuturas = []; -// Encontrar el domingo de esta semana $hoy = new DateTime(); -$diaSemana = (int)$hoy->format('w'); // 0 = domingo, 6 = sábado +$diaSemana = (int)$hoy->format('w'); $domingoEstaSemana = clone $hoy; -$domingoEstaSemana->modify('-' . $diaSemana . ' days'); // Restar días para llegar al domingo +$domingoEstaSemana->modify('-' . $diaSemana . ' days'); for ($i = 0; $i <= 4; $i++) { $semanaDomingo = clone $domingoEstaSemana; @@ -37,7 +37,7 @@ for ($i = 0; $i <= 4; $i++) { $semanasFuturas[] = [ 'inicio' => $semanaInicio, - 'fin' => date('Y-m-d', strtotime('+5 days', strtotime($semanaInicio))), // +5 días = domingo a viernes + 'fin' => date('Y-m-d', strtotime('+5 days', strtotime($semanaInicio))), 'asignaciones' => $asignacionesSemana, 'asignacion' => !empty($asignacionesSemana) ? $asignacionesSemana[0] : null ]; @@ -45,7 +45,6 @@ for ($i = 0; $i <= 4; $i++) { $miTurno = $asignacionActual && $asignacionActual['id'] == $user['id']; -// También verificar si el usuario tiene turno en las próximas semanas $misAsignacionesFuturas = []; foreach ($semanasFuturas as $semana) { foreach ($semana['asignaciones'] as $asignacion) { @@ -57,6 +56,12 @@ foreach ($semanasFuturas as $semana) { } } } + +$userModel = new User(); +$ayudantes = $userModel->getAyudantesActivos(); + +$domingo = new DateTime(); +$domingo->modify('-' . (int)$domingo->format('w') . ' days'); ?> @@ -81,21 +86,18 @@ foreach ($semanasFuturas as $semana) {

Mis Turnos

format('w'); // 0 = domingo, 6 = sábado - $domingoActual = clone $hoy; - $domingoActual->modify('-' . $diaSemana . ' days'); // Restar días para llegar al domingo - $viernesActual = clone $domingoActual; - $viernesActual->modify('+5 days'); - - $asignacionEstaSemana = $asignacionModel->getAsignacionPorSemana($domingoActual->format('Y-m-d')); - $tengoTurnoEstaSemana = $asignacionEstaSemana && $asignacionEstaSemana['id'] == $user['id']; - - if ($tengoTurnoEstaSemana): -?> + $hoy = new DateTime(); + $diaSemana = (int)$hoy->format('w'); + $domingoActual = clone $hoy; + $domingoActual->modify('-' . $diaSemana . ' days'); + + $asignacionEstaSemana = $asignacionModel->getAsignacionPorSemana($domingoActual->format('Y-m-d')); + $tengoTurnoEstaSemana = $asignacionEstaSemana && $asignacionEstaSemana['id'] == $user['id']; + + if ($tengoTurnoEstaSemana): + ?>
- ¡Tienes turno esta semana!
+ Tienes turno esta semana!
Del al
@@ -103,125 +105,161 @@ foreach ($semanasFuturas as $semana) {
Turno esta semana:
- Tu próximo turno: + Tu proximo turno: al - Tu próximo turno será en las próximas semanas. + Tu proximo turno sera en las proximas semanas.
- Próximo turno:
+ Proximo turno:
Del al
- No hay turnos asignados para las próximas semanas. + No hay turnos asignados para las proximas semanas.
-
-
Horarios de Apertura del Contenedor
+
+
Horarios por Semana
+ 'Domingo', + 'lunes' => 'Lunes', + 'martes' => 'Martes', + 'miercoles' => 'Miercoles', + 'jueves' => 'Jueves', + 'viernes' => 'Viernes', + 'sabado' => 'Sabado' + ]; + $diasOrden = ['domingo', 'lunes', 'martes', 'miercoles', 'jueves', 'viernes', 'sabado']; + ?>
- - +
+ - - - + + + + - - - - - + $semana): ?> + + + + + + +
DíaHora AperturaHora CierreSemana
+ + + Actual + + + Tu turno + + + +
+ + + Cerrado + +
-
-
- - -
-
-
Calendario de Turnos
-
-
-
- - - - - - - - - - - $semana): ?> - - - - - - - - -
SemanaPeríodoAsignado aEstado
- Semana - - Actual - - - (Dom) - - (Vie) - - - -
- - - - -
- - - Sin asignar - - 		- - Tu turno - - - asignado(s) - - - Pendiente - -
+
+ + Verde = Tu turno activo | + Gris = Dia cerrado | + Horario: Apertura - Cierre +
-
Información
+
Turnos de Ayudantes
-
    -
  • Los turnos se asignan de forma rotativa semanalmente.
    • -
  • Cada semana inicia en lunes y termina en domingo.
    • -
  • Recuerda estar atento a tu turno para abrir y cerrar el contenedor.
    • -
  • Las filas en verde indican tus turnos asignados.
    • -
+
+ + + + + + + + + + + + + prepare(" + SELECT semana_inicio, semana_fin + FROM asignaciones_turnos + WHERE user_id = ? AND semana_inicio >= CURDATE() + ORDER BY semana_inicio + LIMIT 4 + "); + $stmt->execute([$ayudante['id']]); + $turnos = $stmt->fetchAll(); + ?> + + + + + + + + +
AyudanteFecha 1Fecha 2Fecha 3Fecha 4
+ + + Tu + + + + + - + + + + - + +
+
diff --git a/public/login.php b/public/login.php index a2da44e..6cbce86 100755 --- a/public/login.php +++ b/public/login.php @@ -3,6 +3,7 @@ ini_set('display_errors', 1); error_reporting(E_ALL); require_once __DIR__ . '/../src/Auth.php'; +require_once __DIR__ . '/../src/CSRF.php'; $auth = new Auth(); @@ -19,22 +20,25 @@ $error = ''; $loginInput = ''; if ($_SERVER['REQUEST_METHOD'] === 'POST') { - $loginInput = trim($_POST['login'] ?? ''); - $password = $_POST['password'] ?? ''; - - if (empty($loginInput) || empty($password)) { - $error = 'Por favor ingresa usuario/email y contraseña'; + if (!CSRF::isValidRequest()) { + $error = 'Error de validación del formulario'; } else { - if ($auth->login($loginInput, $password)) { - session_write_close(); - if ($auth->isAdmin()) { - header('Location: /admin/index.php'); - } else { - header('Location: /ayudante.php'); - } - exit; + $loginInput = trim($_POST['login'] ?? ''); + $password = $_POST['password'] ?? ''; + + if (empty($loginInput) || empty($password)) { + $error = 'Por favor ingresa usuario/email y contraseña'; } else { - $error = 'Usuario/email o contraseña incorrectos'; + if ($auth->login($loginInput, $password)) { + if ($auth->isAdmin()) { + header('Location: /admin/index.php'); + } else { + header('Location: /ayudante.php'); + } + exit; + } else { + $error = 'Usuario/email o contraseña incorrectos'; + } } } } @@ -61,6 +65,7 @@ if ($_SERVER['REQUEST_METHOD'] === 'POST') { +
db = Database::getInstance()->getConnection(); $this->userModel = new User(); - if (session_status() === PHP_SESSION_NONE) { - session_start(); - } + Session::init(); } public function login($login, $password) { $user = $this->userModel->findByLogin($login); if ($user && password_verify($password, $user['password'])) { - $_SESSION['user_id'] = $user['id']; - $_SESSION['user_name'] = $user['nombre']; - $_SESSION['user_rol'] = $user['rol']; - $_SESSION['logged_in'] = true; - session_write_close(); + Session::set('user_id', $user['id']); + Session::set('user_name', $user['nombre']); + Session::set('user_rol', $user['rol']); + Session::set('logged_in', true); + Session::set('login_time', time()); return true; } return false; } public function logout() { - session_destroy(); - $_SESSION = []; + Session::destroy(); return true; } public function isLoggedIn() { - return isset($_SESSION['logged_in']) && $_SESSION['logged_in'] === true; + return Session::get('logged_in') === true; } public function isAdmin() { - return isset($_SESSION['user_rol']) && $_SESSION['user_rol'] === 'admin'; + return Session::get('user_rol') === 'admin'; + } + + public function isAyudante() { + return Session::get('user_rol') === 'ayudante'; + } + + public function hasRole($role) { + return Session::get('user_rol') === $role; } public function getCurrentUser() { @@ -55,23 +52,32 @@ class Auth { return null; } return [ - 'id' => $_SESSION['user_id'], - 'nombre' => $_SESSION['user_name'], - 'rol' => $_SESSION['user_rol'] + 'id' => Session::get('user_id'), + 'nombre' => Session::get('user_name'), + 'rol' => Session::get('user_rol') ]; } - public function requireAuth() { + public function requireAuth($redirectUrl = '/login.php') { if (!$this->isLoggedIn()) { - header('Location: /login.php'); + header('Location: ' . $redirectUrl); exit; } } - public function requireAdmin() { - $this->requireAuth(); + public function requireAdmin($redirectUrl = '/ayudante.php') { + $this->requireAuth($redirectUrl); if (!$this->isAdmin()) { - header('Location: /ayudante.php'); + header('Location: ' . $redirectUrl); + exit; + } + } + + public function requireRole($roles, $redirectUrl = '/') { + $this->requireAuth($redirectUrl); + $userRole = Session::get('user_rol'); + if (!in_array($userRole, (array)$roles)) { + header('Location: ' . $redirectUrl); exit; } } diff --git a/src/CSRF.php b/src/CSRF.php new file mode 100644 index 0000000..32d93a9 --- /dev/null +++ b/src/CSRF.php @@ -0,0 +1,65 @@ + $token, + 'expires' => time() + self::$tokenLifetime + ]; + + return $token; + } + + public static function getToken() { + if (session_status() === PHP_SESSION_NONE) { + session_start(); + } + + if (isset($_SESSION[self::$tokenName])) { + $data = $_SESSION[self::$tokenName]; + if ($data['expires'] > time()) { + return $data['token']; + } + unset($_SESSION[self::$tokenName]); + } + + return self::generateToken(); + } + + public static function validateToken($token) { + if (session_status() === PHP_SESSION_NONE) { + session_start(); + } + + if (!isset($_SESSION[self::$tokenName]) || empty($token)) { + return false; + } + + $data = $_SESSION[self::$tokenName]; + unset($_SESSION[self::$tokenName]); + + return hash_equals($data['token'], $token); + } + + public static function getTokenField() { + return ''; + } + + public static function isValidRequest() { + $method = $_SERVER['REQUEST_METHOD']; + if ($method === 'GET' || $method === 'HEAD') { + return true; + } + + $token = $_POST['csrf_token'] ?? $_SERVER['HTTP_X_CSRF_TOKEN'] ?? null; + return self::validateToken($token); + } +} diff --git a/src/Database.php b/src/Database.php index 0dfa889..8fc15d1 100755 --- a/src/Database.php +++ b/src/Database.php @@ -33,7 +33,8 @@ class Database { ] ); } catch (PDOException $e) { - die("Error de conexión a la base de datos: " . $e->getMessage()); + error_log("Error de conexión a la base de datos: " . $e->getMessage()); + throw new Exception("Error de conexión a la base de datos"); } } diff --git a/src/Session.php b/src/Session.php new file mode 100644 index 0000000..f6ec2de --- /dev/null +++ b/src/Session.php @@ -0,0 +1,54 @@ +db->query("SELECT * FROM users WHERE rol = 'ayudante' AND activo = 1 ORDER BY nombre"); return $stmt->fetchAll(); } + + public function isValidRole($role) { + return in_array($role, ['admin', 'ayudante']); + } + + public function hasRole($userId, $role) { + $stmt = $this->db->prepare("SELECT rol FROM users WHERE id = ?"); + $stmt->execute([$userId]); + $user = $stmt->fetch(); + return $user && $user['rol'] === $role; + } + + public function getAdmins() { + $stmt = $this->db->query("SELECT * FROM users WHERE rol = 'admin' AND activo = 1 ORDER BY nombre"); + return $stmt->fetchAll(); + } }