raspisms/controllers/publics/Connect.php

<?php
    namespace controllers\publics;

    /**
     * Page de connexion
     */
    class Connect extends \descartes\Controller
    {
        private $internal_user;

        /**
         * Cette fonction est appelée avant toute les autres :
         * @return void;
         */
        public function __construct()
        {
            $bdd = \descartes\Model::_connect(DATABASE_HOST, DATABASE_NAME, DATABASE_USER, DATABASE_PASSWORD);
            
            $this->internal_user = new \controllers\internals\User($bdd);
            
            \controllers\internals\Tool::verifyconnect();
        }

        /**
         * Cette fonction retourne la fenetre de connexion
         */
        public function login()
        {
            $this->render('connect/login');
        }
        
        /**
         * Cette fonction connecte un utilisateur, et le redirige sur la page d'accueil
         * @param string $_POST['mail'] : L'email de l'utilisateur
         * @param string $_POST['password'] : Le mot de passe de l'utilisateur
         * @return void
         */
        public function connection()
        {
            $email = $_POST['mail'] ?? false;
            $password = $_POST['password'] ?? false;

            $user = $this->internal_user->check_credentials($email, $password);
            if (!$user) {
                \modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('danger', 'Email ou mot de passe invalide.');
                return $this->redirect(\descartes\Router::url('Connect', 'login'));
            }

            $_SESSION['connect'] = true;
            $_SESSION['user'] = $user;
            $_SESSION['csrf'] = str_shuffle(uniqid().uniqid());
            
            return $this->redirect(\descartes\Router::url('Dashboard', 'show'));
        }


        /**
         * Cette fonction retourne la fenetre de changement de password
         * @return void;
         */
        public function forget_password()
        {
            $this->render('connect/forget-password');
        }

        /**
         * Cette fonction envoi un email contenant un lien pour re-générer un password oublié
         * @param string $csrf : jeton csrf
         * @param string $_POST['email'] : L'email pour lequel on veut envoyer un nouveau password
         */
        public function send_reset_password($csrf)
        {
            if (!$this->verify_csrf($csrf)) {
                \modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('danger', 'Jeton CSRF invalid !');
                $this->redirect(\descartes\Router::url('Connect', 'forget_password'));
                return false;
            }

            $email = $_POST['email'] ?? false;
            $user = $this->internal_user->get_by_email($email);

            if (!$email || !$user) {
                \modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('danger', 'Aucun utilisateur n\'existe pour cette adresse mail.');
                $this->redirect(\descartes\Router::url('Connect', 'forget_password'));
                return false;
            }

            $Tokenista = new \Ingenerator\Tokenista(APP_SECRET);
            $token = $Tokenista->generate(3600, ['user_id' => $user['id']]);

            $reset_link = \descartes\Router::url('Connect', 'reset_password', ['user_id' => $user['id'], 'token' => $token]);

            \controllers\internals\Tool::send_email($email, EMAIL_RESET_PASSWORD, ['reset_link' => $reset_link]);

            return $this->render('connect/send-reset-password');
        }

        /**
         * Cette fonction permet à un utilisateur de re-définir son mot de passe
         * @param int $user_id : L'id du user dont on veut modifier le password
         * @param string $token : Le token permetttant de vérifier que l'opération est légitime
         * @param optionnal $_POST['password'] : Le nouveau password à utiliser
         */
        public function reset_password($user_id, $token)
        {
            $password = $_POST['password'] ?? false;

            $Tokenista = new \Ingenerator\Tokenista(APP_SECRET);
            
            if (!$Tokenista->isValid($token, ['user_id' => $user_id])) {
                return $this->render('connect/reset-password-invalid');
            }

            if (!$password) {
                return $this->render('connect/reset-password');
            }

            $this->internal_user->update_password($user_id, $password);
            return $this->render('connect/reset-password-done');
        }
    
        /**
         * Cette fonction déconnecte un utilisateur et le renvoie sur la page d'accueil
         * @return void
         */
        public function logout()
        {
            session_unset();
            session_destroy();
            $this->redirect(\descartes\Router::url('Connect', 'login'));
        }
    }
first refonte 2019-10-29 14:57:13 +01:00			`<?php`
			`namespace controllers\publics;`

			`/**`
few coderules changes 2019-10-29 18:36:25 +01:00			`* Page de connexion`
			`*/`
			`class Connect extends \descartes\Controller`
			`{`
Fix all phpstan and php-cs-fixer errors 2019-10-30 00:17:10 +01:00			`private $internal_user;`

few coderules changes 2019-10-29 18:36:25 +01:00			`/**`
			`* Cette fonction est appelée avant toute les autres :`
			`* @return void;`
			`*/`
Fix all phpstan and php-cs-fixer errors 2019-10-30 00:17:10 +01:00			`public function __construct()`
first refonte 2019-10-29 14:57:13 +01:00			`{`
Fix all phpstan and php-cs-fixer errors 2019-10-30 00:17:10 +01:00			`$bdd = \descartes\Model::_connect(DATABASE_HOST, DATABASE_NAME, DATABASE_USER, DATABASE_PASSWORD);`

			`$this->internal_user = new \controllers\internals\User($bdd);`

			`\controllers\internals\Tool::verifyconnect();`
first refonte 2019-10-29 14:57:13 +01:00			`}`

few coderules changes 2019-10-29 18:36:25 +01:00			`/**`
			`* Cette fonction retourne la fenetre de connexion`
			`*/`
			`public function login()`
			`{`
			`$this->render('connect/login');`
			`}`
first refonte 2019-10-29 14:57:13 +01:00
			`/**`
few coderules changes 2019-10-29 18:36:25 +01:00			`* Cette fonction connecte un utilisateur, et le redirige sur la page d'accueil`
			`* @param string $_POST['mail'] : L'email de l'utilisateur`
			`* @param string $_POST['password'] : Le mot de passe de l'utilisateur`
			`* @return void`
			`*/`
			`public function connection()`
			`{`
			`$email = $_POST['mail'] ?? false;`
first refonte 2019-10-29 14:57:13 +01:00			`$password = $_POST['password'] ?? false;`

			`$user = $this->internal_user->check_credentials($email, $password);`
few coderules changes 2019-10-29 18:36:25 +01:00			`if (!$user) {`
first refonte 2019-10-29 14:57:13 +01:00			`\modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('danger', 'Email ou mot de passe invalide.');`
Fix all phpstan and php-cs-fixer errors 2019-10-30 00:17:10 +01:00			`return $this->redirect(\descartes\Router::url('Connect', 'login'));`
few coderules changes 2019-10-29 18:36:25 +01:00			`}`
first refonte 2019-10-29 14:57:13 +01:00
			`$_SESSION['connect'] = true;`
			`$_SESSION['user'] = $user;`
few coderules changes 2019-10-29 18:36:25 +01:00			`$_SESSION['csrf'] = str_shuffle(uniqid().uniqid());`
first refonte 2019-10-29 14:57:13 +01:00
Fix all phpstan and php-cs-fixer errors 2019-10-30 00:17:10 +01:00			`return $this->redirect(\descartes\Router::url('Dashboard', 'show'));`
few coderules changes 2019-10-29 18:36:25 +01:00			`}`
first refonte 2019-10-29 14:57:13 +01:00

few coderules changes 2019-10-29 18:36:25 +01:00			`/**`
			`* Cette fonction retourne la fenetre de changement de password`
			`* @return void;`
			`*/`
			`public function forget_password()`
			`{`
			`$this->render('connect/forget-password');`
first refonte 2019-10-29 14:57:13 +01:00			`}`

			`/**`
			`* Cette fonction envoi un email contenant un lien pour re-générer un password oublié`
			`* @param string $csrf : jeton csrf`
			`* @param string $_POST['email'] : L'email pour lequel on veut envoyer un nouveau password`
			`*/`
few coderules changes 2019-10-29 18:36:25 +01:00			`public function send_reset_password($csrf)`
first refonte 2019-10-29 14:57:13 +01:00			`{`
Fix all phpstan and php-cs-fixer errors 2019-10-30 00:17:10 +01:00			`if (!$this->verify_csrf($csrf)) {`
first refonte 2019-10-29 14:57:13 +01:00			`\modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('danger', 'Jeton CSRF invalid !');`
Fix all phpstan and php-cs-fixer errors 2019-10-30 00:17:10 +01:00			`$this->redirect(\descartes\Router::url('Connect', 'forget_password'));`
first refonte 2019-10-29 14:57:13 +01:00			`return false;`
			`}`

			`$email = $_POST['email'] ?? false;`
			`$user = $this->internal_user->get_by_email($email);`

few coderules changes 2019-10-29 18:36:25 +01:00			`if (!$email \|\| !$user) {`
first refonte 2019-10-29 14:57:13 +01:00			`\modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('danger', 'Aucun utilisateur n\'existe pour cette adresse mail.');`
Fix all phpstan and php-cs-fixer errors 2019-10-30 00:17:10 +01:00			`$this->redirect(\descartes\Router::url('Connect', 'forget_password'));`
first refonte 2019-10-29 14:57:13 +01:00			`return false;`
			`}`

			`$Tokenista = new \Ingenerator\Tokenista(APP_SECRET);`
			`$token = $Tokenista->generate(3600, ['user_id' => $user['id']]);`

few coderules changes 2019-10-29 18:36:25 +01:00			`$reset_link = \descartes\Router::url('Connect', 'reset_password', ['user_id' => $user['id'], 'token' => $token]);`
first refonte 2019-10-29 14:57:13 +01:00
			`\controllers\internals\Tool::send_email($email, EMAIL_RESET_PASSWORD, ['reset_link' => $reset_link]);`

			`return $this->render('connect/send-reset-password');`
			`}`

			`/**`
			`* Cette fonction permet à un utilisateur de re-définir son mot de passe`
			`* @param int $user_id : L'id du user dont on veut modifier le password`
			`* @param string $token : Le token permetttant de vérifier que l'opération est légitime`
			`* @param optionnal $_POST['password'] : Le nouveau password à utiliser`
			`*/`
few coderules changes 2019-10-29 18:36:25 +01:00			`public function reset_password($user_id, $token)`
first refonte 2019-10-29 14:57:13 +01:00			`{`
			`$password = $_POST['password'] ?? false;`

			`$Tokenista = new \Ingenerator\Tokenista(APP_SECRET);`

few coderules changes 2019-10-29 18:36:25 +01:00			`if (!$Tokenista->isValid($token, ['user_id' => $user_id])) {`
first refonte 2019-10-29 14:57:13 +01:00			`return $this->render('connect/reset-password-invalid');`
			`}`

few coderules changes 2019-10-29 18:36:25 +01:00			`if (!$password) {`
first refonte 2019-10-29 14:57:13 +01:00			`return $this->render('connect/reset-password');`
			`}`

			`$this->internal_user->update_password($user_id, $password);`
			`return $this->render('connect/reset-password-done');`
			`}`
few coderules changes 2019-10-29 18:36:25 +01:00
			`/**`
			`* Cette fonction déconnecte un utilisateur et le renvoie sur la page d'accueil`
			`* @return void`
			`*/`
			`public function logout()`
			`{`
			`session_unset();`
			`session_destroy();`
Fix all phpstan and php-cs-fixer errors 2019-10-30 00:17:10 +01:00			`$this->redirect(\descartes\Router::url('Connect', 'login'));`
few coderules changes 2019-10-29 18:36:25 +01:00			`}`
			`}`