PageRenderTime 50ms CodeModel.GetById 24ms RepoModel.GetById 0ms app.codeStats 0ms

/protected/modules/users/controllers/UserController.php

https://bitbucket.org/graaaf/erso
PHP | 338 lines | 278 code | 60 blank | 0 comment | 35 complexity | 232b6e02a7aeaf06c3ac248eaa6b98db MD5 | raw file
Possible License(s): GPL-3.0, LGPL-3.0, LGPL-2.1, BSD-3-Clause, BSD-2-Clause 
    

  1. <?php
    2. 

  2. 

  3. class UserController extends BaseController
    4. 

  4. {
    5. 

  5.     public $layout = '//layouts/content';
    6. 

  6. 

  7.     const ERROR_PASSWORD_RECOVER_AUTH = 'Вы не можете восстановить пароль будучи авторизованным!';
    8. 

  8. 

  9.     public function filters()
    10. 

  10.     {
    11. 

  11.         return array('accessControl');
    12. 

  12.     }
    13. 

  13. 

  14.     public function accessRules()
    15. 

  15.     {
    16. 

  16.         return array(
    17. 

  17.             array(
    18. 

  18.                 'deny',
    19. 

  19.                 'actions' => array(
    20. 

  20.                     'ActivateAccountRequest',
    21. 

  21.                     'ChangePasswordRequest',
    22. 

  22.                     'ActivateAccount',
    23. 

  23.                     'Registration',
    24. 

  24.                     'ChangePassword',
    25. 

  25.                     'Login'
    26. 

  26.                 ),
    27. 

  27.                 'users'   => array('@')
    28. 

  28.             )
    29. 

  29.         );
    30. 

  30.     }
    31. 

  31. 

  32. 

  33.     public static function actionsTitles()
    34. 

  34.     {
    35. 

  35.         return array(
    36. 

  36.             "Login"                  => "Авторизация",
    37. 

  37.             "Logout"                 => "Выход",
    38. 

  38.             "Registration"           => "Регистрация",
    39. 

  39.             "ActivateAccount"        => "Активация аккаунта",
    40. 

  40.             "ActivateAccountRequest" => "Запрос на активацию аккаунта",
    41. 

  41.             "ChangePassword"         => "Смена пароля",
    42. 

  42.             "ChangePasswordRequest"  => "Запрос на смену пароля",
    43. 

  43.         );
    44. 

  44.     }
    45. 

  45. 

  46. 

  47.     public function loadModel($id)
    48. 

  48.     {
    49. 

  49.         $model = User::model()->findByPk((int)$id);
    50. 

  50.         if ($model === null)
    51. 

  51.         {
    52. 

  52.             $this->pageNotFound();
    53. 

  53.         }
    54. 

  54. 

  55.         return $model;
    56. 

  56.     }
    57. 

  57. 

  58. 

  59.     protected function performAjaxValidation($model)
    60. 

  60.     {
    61. 

  61.         if (isset($_POST['ajax']))
    62. 

  62.         {
    63. 

  63.             echo CActiveForm::validate($model);
    64. 

  64.             Yii::app()->end();
    65. 

  65.         }
    66. 

  66.     }
    67. 

  67. 

  68. 

  69.     public function actionLogin()
    70. 

  70.     {
    71. 

  71.         $model = new User(User::SCENARIO_LOGIN);
    72. 

  72. 

  73.         $form = new BaseForm('users.LoginForm', $model);
    74. 

  74. 

  75.         if (isset($_POST['User']['email']) && isset($_POST['User']["password"]))
    76. 

  76.         {
    77. 

  77.             $model->attributes = $_POST['User'];
    78. 

  78. 

  79.             if ($model->validate())
    80. 

  80.             {
    81. 

  81.                 $identity = new UserIdentity($model->email, $model->password);
    82. 

  82.                 if ($identity->authenticate())
    83. 

  83.                 {
    84. 

  84.                     $this->redirect('/');
    85. 

  85.                 }
    86. 

  86.                 else
    87. 

  87.                 {
    88. 

  88.                     $auth_error = $identity->errorCode;
    89. 

  89.                     if ($auth_error == UserIdentity::ERROR_NOT_ACTIVE)
    90. 

  90.                     {
    91. 

  91.                         $auth_error .= "<br/><a href='".$this->url('activateAccountRequest')."'>
    92. 

  92.                     							Мне не пришло письмо, активировать аккаунт повторно
    93. 

  93.                     						</a>";
    94. 

  94.                     }
    95. 

  95.                     else if ($auth_error == UserIdentity::ERROR_UNKNOWN)
    96. 

  96.                     {
    97. 

  97.                         $auth_error .= "<br/><a href='".$this->url('changePasswordRequest')."'>
    98. 

  98.                     							Восстановить пароль
    99. 

  99.                     						</a>";
    100. 

  100.                     }
    101. 

  101.                 }
    102. 

  102.             }
    103. 

  103.         }
    104. 

  104. 

  105.         $this->render('login', array(
    106. 

  106.             'form'       => $form,
    107. 

  107.             'auth_error' => isset($auth_error) ? $auth_error : null
    108. 

  108.         ));
    109. 

  109.     }
    110. 

  110. 

  111. 

  112.     public function actionLogout()
    113. 

  113.     {
    114. 

  114.         Yii::app()->user->logout();
    115. 

  115.         $this->redirect(Yii::app()->homeUrl);
    116. 

  116.     }
    117. 

  117. 

  118. 

  119.     public function actionRegistration()
    120. 

  120.     {
    121. 

  121.         Setting::model()->checkRequired(array(
    122. 

  122.             User::SETTING_REGISTRATION_MAIL_BODY,
    123. 

  123.             User::SETTING_REGISTRATION_MAIL_SUBJECT,
    124. 

  124.             User::SETTING_REGISTRATION_DONE_MESSAGE
    125. 

  125.         ));
    126. 

  126. 

  127.         $user = new User(User::SCENARIO_REGISTRATION);
    128. 

  128.         $form = new BaseForm('users.RegistrationForm', $user);
    129. 

  129. 

  130.         if (isset($_POST['User']))
    131. 

  131.         {
    132. 

  132.             $user->attributes = $_POST['User'];
    133. 

  133.             if ($user->validate())
    134. 

  134.             {
    135. 

  135.                 $user->nativePassword = $user->password;
    136. 

  136.                 $user->password = md5($user->password);
    137. 

  137.                 $user->generateActivateCode();
    138. 

  138.                 $user->save(false);
    139. 

  139. 

  140.                 $assignment           = new AuthAssignment();
    141. 

  141.                 $assignment->itemname = AuthItem::ROLE_DEFAULT;
    142. 

  142.                 $assignment->userid   = $user->id;
    143. 

  143.                 $assignment->save();
    144. 

  144. 

  145.                 $user->sendNoticeEmail(User::EMAIL_EVENT_TYPE_REGISTRATION);
    146. 

  146. 

  147.                 Yii::app()->user->setFlash('done', Setting::model()->getValue(User::SETTING_REGISTRATION_DONE_MESSAGE));
    148. 

  148. 

  149.                 $this->redirect($_SERVER['REQUEST_URI']);
    150. 

  150.             }
    151. 

  151.         }
    152. 

  152. 

  153.         $this->render('registration', array('form' => $form));
    154. 

  154.     }
    155. 

  155. 

  156. 

  157.     public function actionActivateAccount($code, $email)
    158. 

  158.     {
    159. 

  159.         $user = User::model()->findByAttributes(array('activate_code' => $code));
    160. 

  160. 

  161.         if ($user && md5($user->email) == $email)
    162. 

  162.         {
    163. 

  163.             if (strtotime($user->date_create) + 24 * 3600 > time())
    164. 

  164.             {
    165. 

  165.                 $user->activate_date = null;
    166. 

  166.                 $user->activate_code = null;
    167. 

  167.                 $user->status        = User::STATUS_ACTIVE;
    168. 

  168.                 $user->save();
    169. 

  169. 

  170.                 Yii::app()->user->setFlash('acrivate_done', 'Активация аккаунта прошла успешно! Вы можете авторизоваться.');
    171. 

  171. 

  172.                 $this->redirect('/login');
    173. 

  173.             }
    174. 

  174.             else
    175. 

  175.             {
    176. 

  176.                 $activate_error = 'С момента регистрации прошло больше суток!';
    177. 

  177.             }
    178. 

  178.         }
    179. 

  179.         else
    180. 

  180.         {
    181. 

  181.             $activate_error = 'Неверные данные активации аккаунта!';
    182. 

  182.         }
    183. 

  183. 

  184.         $this->render('activateAccount', array(
    185. 

  185.             'activate_error' => isset($activate_error) ? $activate_error : null
    186. 

  186.         ));
    187. 

  187.     }
    188. 

  188. 

  189. 

  190.     public function actionActivateAccountRequest()
    191. 

  191.     {
    192. 

  192.         $model = new User(User::SCENARIO_ACTIVATE_REQUEST);
    193. 

  193. 

  194.         $form = new BaseForm('users.ActivateRequestForm', $model);
    195. 

  195. 

  196.         if (isset($_POST['User']))
    197. 

  197.         {
    198. 

  198.             $model->attributes = $_POST['User'];
    199. 

  199.             if ($model->validate())
    200. 

  200.             {
    201. 

  201.                 $user = $model->findByAttributes(array('email' => $_POST['User']['email']));
    202. 

  202. 

  203.                 if (!$user)
    204. 

  204.                 {
    205. 

  205.                     $error = UserIdentity::ERROR_UNKNOWN;
    206. 

  206.                 }
    207. 

  207.                 else
    208. 

  208.                 {
    209. 

  209.                     switch ($user->status)
    210. 

  210.                     {
    211. 

  211.                         case User::STATUS_NEW:
    212. 

  212.                             $user->generateActivateCode();
    213. 

  213.                             $user->save();
    214. 

  214.                             $user->sendActivationMail();
    215. 

  215. 

  216.                             Yii::app()->user->setFlash('done', 'На ваш Email отправлено письмо с дальнейшими инструкциями.');
    217. 

  217. 

  218.                             $this->redirect($this->url('activateAccountRequest'));
    219. 

  219.                             break;
    220. 

  220. 

  221.                         case User::STATUS_ACTIVE:
    222. 

  222.                             $error = UserIdentity::ERROR_ALREADY_ACTIVE;
    223. 

  223.                             break;
    224. 

  224. 

  225.                         case User::STATUS_BLOCKED:
    226. 

  226.                             $error = UserIdentity::ERROR_BLOCKED;
    227. 

  227.                             break;
    228. 

  228.                     }
    229. 

  229.                 }
    230. 

  230.             }
    231. 

  231.         }
    232. 

  232. 

  233.         $this->render('activateAccountRequest', array(
    234. 

  234.             'form'  => $form,
    235. 

  235.             'error' => isset($error) ? $error : null
    236. 

  236.         ));
    237. 

  237.     }
    238. 

  238. 

  239. 

  240.     public function actionChangePasswordRequest()
    241. 

  241.     {
    242. 

  242.         Setting::model()->checkRequired(array(
    243. 

  243.             User::SETTING_CHANGE_PASSWORD_REQUEST_MAIL_SUBJECT,
    244. 

  244.             User::SETTING_CHANGE_PASSWORD_REQUEST_MAIL_BODY
    245. 

  245.         ));
    246. 

  246. 

  247.         $model = new User(User::SCENARIO_CHANGE_PASSWORD_REQUEST);
    248. 

  248.         $form  = new BaseForm('users.ChangePasswordRequestForm', $model);
    249. 

  249. 

  250.         if (isset($_POST['User']))
    251. 

  251.         {
    252. 

  252.             $model->attributes = $_POST['User'];
    253. 

  253.             if ($model->validate())
    254. 

  254.             {
    255. 

  255.                 $user = $model->findByAttributes(array('email' => $model->email));
    256. 

  256.                 if ($user)
    257. 

  257.                 {
    258. 

  258.                     if ($user->status == User::STATUS_ACTIVE)
    259. 

  259.                     {
    260. 

  260.                         $user->nativePassword = User::generateNewPassword();
    261. 

  261.                         $user->password = md5($user->nativePassword);
    262. 

  262.                         $user->password_recover_date = new CDbExpression('NOW()');
    263. 

  263.                         $user->save();
    264. 

  264. 

  265.                         $user->sendNoticeEmail(User::EMAIL_EVENT_TYPE_CHANGE_PASSWORD);
    266. 

  266. 

  267.                         Yii::app()->user->setFlash('done', 'На Ваш адрес электронной почты был выслан пароль.');
    268. 

  268. 

  269.                         $this->redirect($this->url('changePasswordRequest'));
    270. 

  270. 

  271.                     }
    272. 

  272.                     else if ($user->status == User::STATUS_NEW)
    273. 

  273.                     {
    274. 

  274.                         $error = UserIdentity::ERROR_NOT_ACTIVE;
    275. 

  275.                     }
    276. 

  276.                     else
    277. 

  277.                     {
    278. 

  278.                         $error = UserIdentity::ERROR_BLOCKED;
    279. 

  279.                     }
    280. 

  280.                 }
    281. 

  281.                 else
    282. 

  282.                 {
    283. 

  283.                     $error = UserIdentity::ERROR_UNKNOWN;
    284. 

  284.                 }
    285. 

  285.             }
    286. 

  286.         }
    287. 

  287. 

  288.         $this->render("changePasswordRequest", array(
    289. 

  289.             'form'  => $form,
    290. 

  290.             'error' => isset($error) ? $error : null
    291. 

  291.         ));
    292. 

  292.     }
    293. 

  293. 

  294. 

  295.     public function actionChangePassword($code, $email)
    296. 

  296.     {
    297. 

  297.         $model = new User(User::SCENARIO_CHANGE_PASSWORD);
    298. 

  298.         $form  = new BaseForm('users.ChangePasswordForm', $model);
    299. 

  299. 

  300.         $user = User::model()->findByAttributes(array('password_recover_code' => $code));
    301. 

  301. 

  302.         if (!$user || md5($user->email) != $email)
    303. 

  303.         {
    304. 

  304.             $error = 'Неверная ссылка изменения пароля!';
    305. 

  305.         }
    306. 

  306.         else
    307. 

  307.         {
    308. 

  308.             if (strtotime($user->password_recover_date) + 24 * 3600 > time())
    309. 

  309.             {
    310. 

  310.                 if (isset($_POST['User']))
    311. 

  311.                 {
    312. 

  312.                     $model->attributes = $_POST['User'];
    313. 

  313.                     if ($model->validate())
    314. 

  314.                     {
    315. 

  315.                         $user->password_recover_code = null;
    316. 

  316.                         $user->password_recover_date = null;
    317. 

  317.                         $user->password             = md5($_POST['User']['password']);
    318. 

  318.                         $user->save();
    319. 

  319. 

  320.                         Yii::app()->user->setFlash('change_password_done', 'Ваш пароль успешно изменен, вы можете авторизоваться!');
    321. 

  321. 

  322.                         $this->redirect('/login');
    323. 

  323.                     }
    324. 

  324.                 }
    325. 

  325.             }
    326. 

  326.             else
    327. 

  327.             {
    328. 

  328.                 $error = 'С момента запроса на восстановление пароля прошло больше суток!';
    329. 

  329.             }
    330. 

  330.         }
    331. 

  331. 

  332.         $this->render('changePassword', array(
    333. 

  333.             'model' => $model,
    334. 

  334.             'form'  => $form,
    335. 

  335.             'error' => isset($error) ? $error : null
    336. 

  336.         ));
    337. 

  337.     }
    338. 

  338. }
    339. 

  339.