Gente amable, hola a todos ayuda a finalizar este código, me gustaría que hubiera una verificación para el acceso GM Desde la base de datos account_access!
Hola,
Para agregar una verificación para el acceso GM desde la base de datos account_access, puedes modificar el código de la siguiente manera:
1. Después de la línea `$username = $_POST['username'];`, agrega una consulta para verificar si el usuario tiene acceso GM en la tabla account_access:
```php
$check_gm_access = mysqli_query($connect, "SELECT * FROM `account_access` WHERE `username` = '$username' AND `gmlevel` > 0");
if (mysqli_num_rows($check_gm_access) > 0) {
// El usuario tiene acceso GM, procede con el inicio de sesión normalmente
} else {
$response = [
"status" => false,
"message" => 'No tienes acceso GM.'
];
echo json_encode($response);
die();
}
```
2. Luego, en lugar de tener la función `VerifySRP6Login` fuera de tu script PHP, puedes moverla dentro de tu código y ajustarla para que también verifique si el usuario está habilitado como GM. A continuación se muestra un ejemplo de cómo podrías modificarla:
```php
function VerifySRP6Login($username, $password, $salt, $verifier)
{
global $connect;
// Consulta para verificar si el usuario tiene acceso GM en la tabla account_access
$check_gm_access = mysqli_query($connect, "SELECT * FROM `account_access` WHERE `username` = '$username' AND `gmlevel` > 0");
if (mysqli_num_rows($check_gm_access) > 0) {
// El usuario tiene acceso GM, procede con la verificación SRP6
// Re-calcular el verifier utilizando el username + password y salt almacenados
$checkVerifier = CalculateSRP6Verifier($username, $password, $salt);
// Comparar con el verifier almacenado
return ($verifier === $checkVerifier);
} else {
// El usuario no tiene acceso GM
return false;
}
}
```
Estas modificaciones verificarán si el usuario tiene acceso GM desde la base de datos `account_access` antes de realizar la verificación SRP6 durante el inicio de sesión.
Espero que esto te ayude a refinar tu código. ¡Buena suerte!
