Файл: system/src/Users/UserFactory.php
Строк: 94
<?php
/**
* This file is part of JohnCMS Content Management System.
*
* @copyright JohnCMS Community
* @license https://opensource.org/licenses/GPL-3.0 GPL-3.0
* @link https://johncms.com JohnCMS Project
*/
declare(strict_types=1);
namespace JohncmsUsers;
use JohncmsSystemHttpEnvironment;
use JohncmsSystemHttpRequest;
use PsrContainerContainerInterface;
class UserFactory
{
/** @var Environment */
private $env;
/** @var Request */
private $request;
public function __invoke(ContainerInterface $container)
{
$this->env = $container->get(Environment::class);
$this->request = $container->get(Request::class);
return $this->getUserData();
}
/**
* @return User
*/
protected function getUserData(): ?User
{
/** @psalm-suppress PossiblyNullArgument */
$userPassword = md5($this->request->getCookie('cups', '', FILTER_SANITIZE_STRING));
$userId = (int) $this->request->getCookie('cuid', 0, FILTER_SANITIZE_NUMBER_INT);
if ($userId && $userPassword) {
return $this->authentication($userId, $userPassword);
}
return null;
}
private function authentication(int $userId, string $userPassword): ?User
{
$user = (new User())->find($userId);
if ($user) {
if ($userPassword === $user->password && $this->checkPermit($user)) {
$this->ipHistory($user); // Фиксируем историю IP
return $user;
}
// Если авторизация не прошла
++$user->failed_login;
$user->save();
$this->userUnset();
} else {
// Если пользователь не существует
$this->userUnset();
}
return null;
}
private function checkPermit(User $user): bool
{
return $user->failed_login < 3
|| ($user->failed_login > 2
&& $user->ip === $this->env->getIp(false)
&& $user->browser === $this->env->getUserAgent());
}
/**
* Фиксация истории IP адресов пользователя
*
* @param User $user
* @return void
*/
protected function ipHistory(User $user): void
{
$ip_via_proxy = $this->env->getIpViaProxy(false);
$ip_via_proxy = empty($ip_via_proxy) ? '' : $ip_via_proxy;
if ($user->ip_via_proxy !== $ip_via_proxy || $user->ip !== $this->env->getIp(false)) {
// Удаляем из истории текущий адрес (если есть)
$ip_history = $user->ipHistory();
$ip_history->where('ip', '=', $this->env->getIp())
->where('ip_via_proxy', '=', $this->env->getIpViaProxy())
->delete();
// Вставляем в историю предыдущий адрес IP
$ip_history->create(
[
'user_id' => $user->id,
'ip' => ip2long($user->ip),
'ip_via_proxy' => ip2long($user->ip_via_proxy),
'time' => $user->lastdate,
]
);
// Обновляем текущий адрес в таблице `users`
(new User())
->where('id', '=', $user->id)
->update(
[
'ip' => $this->env->getIp(false),
'ip_via_proxy' => empty($ip_via_proxy) ? '' : $ip_via_proxy,
]
);
}
}
/**
* Уничтожаем данные авторизации юзера
*
* @return void
*/
protected function userUnset(): void
{
setcookie('cuid', '');
setcookie('cups', '');
}
}