src-empire/Empire/Core/Login.php line 27

Open in your IDE?
  1. <?php
  2. namespace Empire\Core;
  3. use Doctrine\DBAL\Connection;
  4. use Doctrine\DBAL\FetchMode;
  5. use Empire\Legacy\db;
  6. use Faker\Provider\DateTime;
  7. use Symfony\Component\HttpFoundation\Request;
  9. class Login {
  10.     
  11. //    public static function initialize(){
  12. //        if(Login::isLoggedIn()){
  13. //            global $user;
  14. //
  15. //            $user = Login::getLoggedIn();
  16. //
  17. //            if(!$user){
  18. //                Login::logout();
  19. //                return;
  20. //            }
  21. //
  22. //            Login::log($user->id, $_SERVER['REMOTE_ADDR']);
  23. //        }
  24. //    }
  25.     
  26.     public static function isLoggedIn(){
  27.         return null !== Core::session()->get('member_id');
  28.     }
  30. //    //function for potential future "log in as" use
  31. //    public static function isAdminLoggedIn(){
  32. //        return Login::isLoggedIn() && isset($_SESSION['ADMIN']);
  33. //    }
  35.     /**
  36.      * @return User|null
  37.      */
  38.     public static function getLoggedIn() {
  39.         if(!Login::isLoggedIn()) {
  40.             return null;
  41.         }
  43.         if(is_null(Core::user())) {
  44.            Core::setUser(User::load(array(Core::session()->get('member_id'))));
  45.         }
  47.         return Core::user();
  48.     }
  50.     /**
  51.      * @param Request $request
  52.      * @return bool
  53.      * @throws
  54.      */
  55.     public static function processLogin(Request $request) {
  56.         $username str_replace("'"'`'$request->request->get('handle'));
  57.         $user User::getByName($username);
  59.         if(!$user){
  60.             throw new \Exception("Incorrect username or password!");
  61.         }
  62.         
  63.         if(!$user->isActive()) {
  64.             throw new \Exception("Your account is currently inactive! Contact ISB or RADE if you feel this is incorrect.");
  65.         }
  67.         if(!self::verifyPassword($request->request->get('pass'), $user)) {
  68.             throw new \Exception("Incorrect username or password!");
  69.         }
  71.         Core::session()->set('member_id'$user->getID());
  72.         Core::setUser($user);
  74.         Login::log($user->getID(), $request->server->get('REMOTE_ADDR'));
  75.         return true;
  76.     }
  78.     public static function verifyPassword($passwordUser $user) {
  79.         $verfied false;
  80.         if(password_verify($password$user->MEMB_PASSWORD)) {
  81.             $verfied true;
  82.         } elseif(sha1($password) === $user->MEMB_PASSWORD) {
  83.             $verfied true;
  84.         }
  85.         if($verfied && password_needs_rehash($user->MEMB_PASSWORDPASSWORD_DEFAULT)) {
  86.             $hash self::hashPassword($password);
  87.             $user->setPassword($hash);
  88.         }
  89.         return $verfied;
  90.     }
  92.     public static function hashPassword($password) {
  93.         return password_hash($passwordPASSWORD_DEFAULT);
  94.     }
  96.     /**
  97.      * @param $token
  98.      * @return bool
  99.      * @throws \Doctrine\DBAL\DBALException
  100.      * @throws \Exception
  101.      */
  102.     public static function cookieLogin($token) {
  103.         $db Core::db();
  105.         list($token$signature) = explode(":"$token2);
  106.         if ($signature != hash_hmac('md5'$token$_ENV['APP_SECRET'])) {
  107.             throw new \Exception('Invalid cookie!');
  108.         }
  109.         $stmt $db->executeQuery('SELECT MEMB_ID, COOK_EXPIRE FROM COOKIE WHERE COOK_TOKEN = ? AND COOK_EXPIRE > NOW()', [$token]);
  110.         while ($cookie $stmt->fetch(FetchMode::STANDARD_OBJECT)) {
  111.             $user User::load([$cookie->MEMB_ID]);
  112.             Core::session()->set('member_id'$user->getID());
  113.             Core::setUser($user);
  115.             if ((new \DateTime($cookie->COOK_EXPIRE))->diff(new \DateTime(), true)->1) {
  116.                 self::setLoginCookie();
  117.             }
  119.             Login::log($user->getID(), $_SERVER['REMOTE_ADDR']);
  120.             return true;
  121.         }
  122.         throw new \Exception('Cookie expired or not found');
  123.     }
  125.     /**
  126.      * @throws
  127.      */
  128.     public static function setLoginCookie() {
  130.         if(!Login::isLoggedIn()){
  131.             throw new \Exception('Unable to set login cookie, not logged in');
  132.         }
  133.         $user Login::getLoggedIn();
  134.         //Setting expiration date.
  135.         $expires = new \DateTime('+3 months');
  136.         //Generating a token.
  137.         $token hash('sha256'random_bytes(32));
  138.         //Insert token into DB.
  139.         db::insert('COOKIE', ['COOK_TOKEN' => $token'COOK_EXPIRE' => $expires->format('Y-m-d H:i:s'), 'MEMB_ID' => $user->getID()]);
  140.         //Sign token with server key to protect against tampering
  141.         $token .= ":" hash_hmac('md5'$token$_ENV["APP_SECRET"]);
  142.         //Finally setting the cookie
  143.         setcookie('irms_token'$token$expires->format('U'));
  144.     }
  146.     public static function unsetLoginCookie() {
  147.         setcookie('irms_token''', [
  148.             "expires" => time()-3600,
  149.             "path"    => '/',
  150.             'samesite' => 'None',
  151.           ]
  152.         );
  153.     }
  154.     
  155.     public static function logout(){
  156.         self::unsetLoginCookie();
  157.         $_SESSION = array();
  158.     }
  159.     
  160.     public static function log($userID$ipAddr) {
  161.         db::insert('MEMBER_LOGIN', array('MELO_IP' => $ipAddr'MELO_STAMP' => time(), 'MEMB_ID' => $userID));
  162.     }
  164.     public static function expireCookies($id) {
  165.         $db Core::db();
  166.         $now date("Y-m-d H:i:s"strtotime("-1 hours"));
  167.         $db->executeQuery("UPDATE COOKIE SET COOK_EXPIRE = $now WHERE MEMB_ID = $id");
  168.     }
  169. }