Context Navigation

← Previous Change
Next Change →

Changeset 437 for trunk/user.php

Timestamp:

Oct 13, 2012, 1:02:07 PM (12 years ago)

Author:

chronos

Message:

Upraveno: Obsluha chyb obnovena a převedena na modul.

File:

: 1 edited

trunk/user.php (modified) (9 diffs)

Legend:

: Unmodified
: Added
: Removed

trunk/user.php

-              r428
+              r437
 define('USER_EVENT_OPTIONS_CHANGED', 4);
+class PasswordHash
+{
+  function Hash($Password, $Salt)
+  {
+    return(sha1(sha1($Password).$Salt));
+  }
+  function Verify($Password, $Salt, $StoredHash)
+  {
+    return($this->Hash($Password, $Salt) == $StoredHash);
+  }
+  function GetSalt()
+  {
+    mt_srand(microtime(true)*100000 + memory_get_usage(true));
+    return sha1(uniqid(mt_rand(), true));
+  }
+}
 class User extends Module
+{
 …
   var $PermissionGroupCache = array();
   var $PermissionGroupCacheOp = array();
+  /** @var Password */
+  var $PasswordHash;
+  function __construct()
+  {
+    $this->PasswordHash = new PasswordHash();
+  }
   function Check()
 …
       // Refresh time of last access
       $this->Database->update('UserOnline', 'SessionId="'.$SID.'"', array('ActivityTime' => 'NOW()'));
+    } else $this->Database->insert('UserOnline', array('SessionId' => $SID, 'User' => $this->AnonymousUserId, 'LoginTime' => 'NOW()', 'ActivityTime' => 'NOW()', 'IpAddress' => GetRemoteAddress(), 'HostName' => gethostbyaddr(GetRemoteAddress()), 'ScriptName' => $_SERVER['PHP_SELF']));
+    } else $this->Database->insert('UserOnline', array('SessionId' => $SID,
+      'User' => $this->AnonymousUserId, 'LoginTime' => 'NOW()', 'ActivityTime' => 'NOW()',
+      'IpAddress' => GetRemoteAddress(), 'HostName' => gethostbyaddr(GetRemoteAddress()),
+      'ScriptName' => $_SERVER['PHP_SELF']));
     //echo($this->Database->LastQuery);
 …
           else
+          {
+            $this->Database->insert('User', array('Name' => $Name, 'Login' => $Login, 'Password' => sha1($Password), 'Email' => $Email, 'RegistrationTime' => 'NOW()', 'Locked' => 1, 'PhoneNumber' => $PhoneNumber, 'ICQ' => $ICQ));
+            $PasswordHash = new PasswordHash();
+            $Salt = $PasswordHash->GetSalt();
+            $this->Database->insert('User', array('Name' => $Name, 'Login' => $Login,
+              'Password' => $PasswordHash->Hash($Password, $Salt), 'Salt' => $Salt,
+              'Email' => $Email, 'RegistrationTime' => 'NOW()',
+              'Locked' => 1, 'PhoneNumber' => $PhoneNumber, 'ICQ' => $ICQ));
             $UserId = $this->Database->insert_id;
+                        $this->Database->insert('PermissionUserAssignment', array('User' => $UserId, 'GroupOrOperation' => 2, 'Type' => 'Group'));
+            $this->Database->insert('PermissionUserAssignment', array('User' => $UserId,
+              'AssignedGroup' => 2));
+            $Subject = FromUTF8('Registrace nového účtu', 'iso2');
+            $Message = 'Provedli jste registraci nového účtu na serveru <a href="http://'.$Config['Web']['Host'].$Config['Web']['RootFolder'].'">http://'.$Config['Web']['Host'].$Config['Web']['RootFolder']."</a>.<br>\nPokud jste tak neučinili, měli by jste tento email ignorovat.<br><br>\n\nVáš účet je: ".$Login."\n<br>Pro dokončení registrace klikněte na tento odkaz: ".'<a href="http://'.$Config['Web']['Host'].$Config['Web']['RootFolder'].'/?Action=UserRegisterConfirm&User='.$UserId.'&H='.sha1($Password).'">http://'.$Config['Web']['Host'].$Config['Web']['RootFolder'].'/?Action=UserRegisterConfirm&User='.$UserId.'&H='.sha1($Password).'</a>.'."\n<br> \n\n<br><br>Na tento email neodpovídejte.";
+            $AdditionalHeaders = "To: ".$Name." <".$Email.">\n"."From: ".FromUTF8($Config['Web']['Title'], 'iso2')." <noreplay@zdechov.net>\n"."MIME-Version: 1.0\n"."Content-type: text/html; charset=utf-8";
+            mail($Email, $Subject, $Message, $AdditionalHeaders);
+            $NewPassword = substr(sha1(strtoupper($Login)), 0, 7);
+            $Mail = new Mail();
+            $Mail->Subject = 'Registrace nového účtu';
+            $Mail->AddBody('Provedli jste registraci nového účtu na serveru <a href="http://'.
+              $Config['Web']['Host'].$Config['Web']['RootFolder'].'">http://'.
+              $Config['Web']['Host'].$Config['Web']['RootFolder'].
+              "</a>.<br>\nPokud jste tak neučinili, měli by jste tento email ignorovat.<br><br>\n\nVáš účet je: ".
+              $Login."\n<br>Pro dokončení registrace klikněte na tento odkaz: ".'<a href="http://'.
+              $Config['Web']['Host'].$Config['Web']['RootFolder'].'/?Action=UserRegisterConfirm&User='.
+              $UserId.'&H='.$NewPassword.'">http://'.$Config['Web']['Host'].
+              $Config['Web']['RootFolder'].'/?Action=UserRegisterConfirm&User='.
+              $UserId.'&H='.$NewPassword.'</a>.'."\n<br> \n\n<br><br>Na tento email neodpovídejte.", 'text/html');
+            $Mail->AddTo($Email, $Name);
+            $Mail->From = $Config['Web']['Title'].' <noreplay@zdechov.net>';
+            $Mail->Send();
             $Result = USER_REGISTRATED;
             $this->System->Modules['Log']->NewRecord('User', 'NewRegistration', $Login);
 …
+    {
       $Row = $DbResult->fetch_array();
+      if($Hash == $Row['Password'])
+      $NewPassword = substr(sha1(strtoupper($Row['Login'])), 0, 7);
+      if($Hash == $NewPassword)
+      {
         $this->Database->update('User', 'Id='.$Row['Id'], array('Locked' => 0));
         $Output = USER_REGISTRATION_CONFIRMED;
+        $this->System->Modules['Log']->NewRecord('User', 'RegisterConfirm', 'Login='.$Row['Login'].', Id='.$Row['Id']);
+        $this->System->Modules['Log']->NewRecord('User', 'RegisterConfirm', 'Login='.
+          $Row['Login'].', Id='.$Row['Id']);
       } else $Output = PASSWORDS_UNMATCHED;
     } else $Output = USER_NOT_FOUND;
 …
+    {
       $Row = $Query->fetch_assoc();
+      if($Row['Password'] != sha1($Password)) $Result = BAD_PASSWORD;
+      $PasswordHash = new PasswordHash();
+      if(!$PasswordHash->Verify($Password, $Row['Salt'], $Row['Password'])) $Result = BAD_PASSWORD;
       else if($Row['Locked'] == 1) $Result = ACCOUNT_LOCKED;
       else
 …
     global $Config;
     $DbResult = $this->Database->select('User', 'Name, Id, Email, Password', '`Login`="'.$Login.'" AND `Email`="'.$Email.'"');
+    $DbResult = $this->Database->select('User', 'Login, Name, Id, Email, Password', '`Login`="'.$Login.'" AND `Email`="'.$Email.'"');
     if($DbResult->num_rows > 0)
+    {
 …
       $NewPassword = substr(sha1(strtoupper($Row['Login'])), 0, 7);
+      $Subject = 'Obnova hesla';
+      $Message = 'Požádali jste o zaslání nového hesla na serveru <a href="http://'.$Config['Web']['Host'].$Config['Web']['RootFolder'].'">http://'.$Config['Web']['Host'].$Config['Web']['RootFolder']."</a>.<br />\nPokud jste tak neučinili, měli by jste tento email ignorovat.<br /><br />\n\nVaše nové heslo k účtu ".$Row['Login']." je: ".$NewPassword."\n<br>Pro aktivaci tohoto hesla klikněte na ".'<a href="http://'.$Config['Web']['Host'].$Config['Web']['RootFolder'].'/?Action=PasswordRecoveryConfirm&User='.$Row['Id'].'&H='.$Row['Password'].'&P='.$NewPassword.'">tento odkaz</a>.'."\n<br /> Po přihlášení si prosím změňte heslo na nové.\n\n<br><br>Na tento email neodpovídejte.";
+      $AdditionalHeaders = "To: ".$Row['Name']." <".$Row['Email'].">\n"."From: ".FromUTF8($Config['Web']['Title'], 'iso2')." <noreplay@zdechov.net>\n"."MIME-Version: 1.0\n"."Content-type: text/html; charset=utf-8";
+      mail($Row['Email'], $Subject, $Message, $AdditionalHeaders);
+      $Mail = new Mail();
+      $Mail->Subject = 'Obnova hesla';
+      $Mail->From = $Config['Web']['Title'].' <noreplay@zdechov.net>';
+      $Mail->Recipients[] = $Row['Email'];
+      $Mail->AddBody('Požádali jste o zaslání nového hesla na serveru <a href="http://'.
+        $Config['Web']['Host'].$Config['Web']['RootFolder'].'">http://'.
+        $Config['Web']['Host'].$Config['Web']['RootFolder'].
+        "</a>.<br />\nPokud jste tak neučinili, měli by jste tento email ignorovat.<br /><br />\n\nVaše nové heslo k účtu ".
+        $Row['Login']." je: ".$NewPassword."\n<br>Pro aktivaci tohoto hesla klikněte na ".'<a href="http://'.
+        $Config['Web']['Host'].$Config['Web']['RootFolder'].'/?Action=PasswordRecoveryConfirm&User='.
+        $Row['Id'].'&H='.$Row['Password'].'&P='.$NewPassword.'">tento odkaz</a>.'."\n<br /> Po přihlášení si prosím změňte heslo na nové.\n\n<br><br>Na tento email neodpovídejte.", 'text/html');
+      $Mail->Send();
       $Output = USER_PASSWORD_RECOVERY_SUCCESS;
       $this->System->Modules['Log']->NewRecord('User', 'PasswordRecoveryRequest', 'Login='.$Login.',Email='.$Email);
 …
       if(($NewPassword == $NewPassword2) and ($Hash == $Row['Password']))
+      {
+        $this->Database->update('User', 'Id='.$Row['Id'], array('Password' => sha1($NewPassword), 'Locked' => 0));
+        $PasswordHash = new PasswordHast();
+        $Salt = $PasswordHash->GetSalt();
+        $this->Database->update('User', 'Id='.$Row['Id'], array('Password' => $PasswordHash->Hash($NewPassword, $Salt),
+          'Salt' => $Salt, 'Locked' => 0));
         $Output = USER_PASSWORD_RECOVERY_CONFIRMED;
         $this->System->Modules['Log']->NewRecord('User', 'PasswordRecoveryConfirm', 'Login='.$Row['Login']);

Note: See TracChangeset for help on using the changeset viewer.

Context Navigation

Changeset 437 for trunk/user.php

Legend:

trunk/user.php

Download in other formats: