PageRenderTime 40ms CodeModel.GetById 11ms RepoModel.GetById 0ms app.codeStats 0ms

/modules/users/classes/model/password.php

https://bitbucket.org/sriedel/iccrm-wip
PHP | 191 lines | 145 code | 31 blank | 15 comment | 6 complexity | 88d660e20628649f0fc776fa2de089a2 MD5 | raw file
Possible License(s): MIT 
    

  1. <?php
    2. 

  2. /**
    3. 

  3.  * @created 01.10.12 - 20:15
    4. 

  4.  * @author stefanriedel
    5. 

  5.  */
    6. 

  6. 

  7. namespace Users;
    8. 

  8. 

  9. class Model_Password extends Model_User
    10. 

  10. {
    11. 

  11. 

  12.     protected static $_table_name = 'users';
    13. 

  13. 

  14.     public static function validate_confirmed_forget_email()
    15. 

  15.     {
    16. 

  16.         $val = \Validation::forge('password_forget');
    17. 

  17.         $val->add_callable(__CLASS__);
    18. 

  18.         $val->add('username', __('Nutzername/E-Mail'), array(), array('trim', 'strip_tags', 'required'))
    19. 

  19.             ->add_rule('user_exists');
    20. 

  20. 

  21.     }
    22. 

  22. 

  23.     public static  function change_password(Model_User $user, $password) {
    24. 

  24.         \Auth::instance()->change_password_without_old($password, $user->username);
    25. 

  25.         \Core\Messages::success(__('Sie haben Ihr Passwort erfolgreich geändert.'));
    26. 

  26.     }
    27. 

  27. 

  28.     public static function validate_new_password() {
    29. 

  29.         $val = \Validation::forge('new_password');
    30. 

  30.         $val->add_callable(__CLASS__);
    31. 

  31.         $val->add('password', __('Passwort'), array(), array(array('required'), array('min_length', 8)));
    32. 

  32.         $val->add('repeat_password', __('Passwort wiederholen'), array(), array('repeat_password'));
    33. 

  33.         if (!$val->run()) {
    34. 

  34.             foreach ($val->error() as $error) {
    35. 

  35.                 \Core\Messages::error($error);
    36. 

  36.             }
    37. 

  37.             $ret = false;
    38. 

  38.         } else {
    39. 

  39.             $ret = true;
    40. 

  40.         }
    41. 

  41.         return $ret;
    42. 

  42.     }
    43. 

  43. 

  44.     public static function _validation_repeat_password($val)
    45. 

  45.     {
    46. 

  46.         \Validation::active()->set_message('repeat_password', __('Die beiden Passwörter stimmen nicht überein.'));
    47. 

  47.         $active = \Validation::active();
    48. 

  48.         $password_value = $active->input('password');
    49. 

  49.         $ret = ($password_value === $val );
    50. 

  50.         return ($ret);
    51. 

  51.     }
    52. 

  52. 

  53.     public static function validate_password_forget()
    54. 

  54.     {
    55. 

  55.         $val = \Validation::forge('password_forget');
    56. 

  56.         $val->add_callable(__CLASS__);
    57. 

  57.         $val->add('username', __('Nutzername/E-Mail'), array(), array('trim', 'strip_tags', 'required'))
    58. 

  58.             ->add_rule('user_exists');
    59. 

  59.         if (!$val->run()) {
    60. 

  60.             foreach ($val->error() as $error) {
    61. 

  61.                 \Core\Messages::error($error);
    62. 

  62.             }
    63. 

  63.             $ret = false;
    64. 

  64.         } else {
    65. 

  65.             $ret = true;
    66. 

  66.         }
    67. 

  67.         return $ret;
    68. 

  68.     }
    69. 

  69. 

  70.     public static function get_user_by_password_hash($hash)
    71. 

  71.     {
    72. 

  72.         $hash = trim($hash);
    73. 

  73.         $properties = static::$_properties;
    74. 

  74.         $p = array_combine($properties, $properties);
    75. 

  75. 

  76.         $user = static::query()
    77. 

  77.             ->where_open()
    78. 

  78.             ->or_where('new_password_hash', '=', $hash)
    79. 

  79.             ->where_close()
    80. 

  80.             ->get_one();
    81. 

  81. 

  82.         return $user ? : false;
    83. 

  83.     }
    84. 

  84. 

  85.     public static function send_new_password(Model_User $user)
    86. 

  86.     {
    87. 

  87.         try {
    88. 

  88.             $new_password = \Auth::instance()->reset_password($user->username);
    89. 

  89.         } catch (\SimpleUserUpdateException $e) {
    90. 

  90.             throw new \Model_PasswordExceptions(__('Beim aktuallisieren des Benutzers ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut. :ex_message', array(':ex_message' => $e->getMessages())));
    91. 

  91.         }
    92. 

  92.         static::send_new_password_mail($user, $new_password);
    93. 

  93.         \Core\Messages::success(__('Ihr neues Passwort, wurde an Ihre hinterlegte E-Mail-Adresse versendet.'));
    94. 

  94. 

  95.     }
    96. 

  96. 

  97.     public static function send_new_password_mail(Model_User $user, $new_password)
    98. 

  98.     {
    99. 

  99.         $email = \Email::forge('system');
    100. 

  100.         $email->subject(__('Ihr angefordertes Passwort.'));
    101. 

  101.         $email->to($user->email, $user);
    102. 

  102.         $body = <<<STRING
    103. 

  103.     Hallo :username,
    104. 

  104. 

  105.     anbei erhalten Sie Ihr neues Passwort. Bitte beachten Sie, dass nach dem nächsten Login, Sie direkt aufgefordert werden ein neues Passwort zu vergeben.
    106. 

  106.     Bitte überspringen Sie aus Sicherheitsgründen diesen Punkt nicht.
    107. 

  107. 

  108.     Ihr neues Passwort: :password
    109. 

  109. 

  110.     Beste Grüße
    111. 

  111. STRING;
    112. 

  112. 

  113.         $body = __($body, array(':username' => $user->username, ':password' => $new_password));
    114. 

  114.         $email->body($body);
    115. 

  115. 

  116.         try {
    117. 

  117.             $email->send();
    118. 

  118.         } catch (\EmailValidationFailedException $e) {
    119. 

  119.             throw new \Model_PasswordExceptions(__('Die E-Mail-Adresse ist nicht korrekt: :ex_message', array(':ex_message' => $e->getMessages())));
    120. 

  120.         }
    121. 

  121.         catch (\EmailSendingFailedException $e) {
    122. 

  122.             throw new \Model_PasswordExceptions(__('E-Mail konnte nicht gesendet werden: :ex_message', array(':ex_message' => $e->getMessages())));
    123. 

  123.         }
    124. 

  124.     }
    125. 

  125. 

  126.     public static function prepare_new_password(Model_User $user)
    127. 

  127.     {
    128. 

  128.         $hasher = new \PHPSecLib\Crypt_Hash();
    129. 

  129.         $hash = base64_encode($hasher->pbkdf2(\Str::random('alnum', 8), \Config::get('auth.salt'), 10000, 32));
    130. 

  130. 

  131.         \Auth::instance()->update_user(
    132. 

  132.             array(
    133. 

  133.                 'new_password_hash' => $hash,
    134. 

  134.             ),
    135. 

  135.             $user->username
    136. 

  136.         );
    137. 

  137.         static::send_prepare_new_password_mail($user, $hash);
    138. 

  138.         \Core\Messages::success(__('Weitere Informationen wurden an Ihre hinterlegte E-Mail-Adresse gesendet.'));
    139. 

  139.     }
    140. 

  140. 

  141.     /**
    142. 

  142.      * @param Model_User $user
    143. 

  143.      * @param $hash
    144. 

  144.      * @throws \Model_PasswordExceptions
    145. 

  145.      */
    146. 

  146.     public static function send_prepare_new_password_mail(Model_User $user, $hash)
    147. 

  147.     {
    148. 

  148.         /**
    149. 

  149.          * @todo E-Mail Model bauen, wir verlegen E-Mail Templates ins theme oder in die DB
    150. 

  150.          */
    151. 

  151.         if (empty($user->email)) {
    152. 

  152.             throw new \Model_PasswordExceptions(__('Keine E-Mail Adresse vorhanden.'));
    153. 

  153.         }
    154. 

  154.         $mail = \Email::forge();
    155. 

  155.         $mail->subject(__('Sie haben ein neues Passwort angefordert'));
    156. 

  156.         $mail->to($user->email, $user);
    157. 

  157. 

  158.         $body = <<<STRING
    159. 

  159.     Hallo :username,
    160. 

  160.     für Ihren Account wurde ein neues Passwort angefordert.
    161. 

  161. 

  162.     Bitte folgen Sie dem Link: :link, um diese Aktion zu bestätigen. Danach wird Ihnen eine weitere E-Mail mit weiterführenden Informationen zugesandt.
    163. 

  163. 

  164.     Beste Grüße
    165. 

  165. STRING;
    166. 

  166.         $body = __($body, array(':username' => $user->username, ':link' => \Uri::create('/users/password/confirmed_email/' . $hash)));
    167. 

  167. 

  168. 

  169.         $mail->body($body);
    170. 

  170. 

  171.         try {
    172. 

  172.             $mail->send();
    173. 

  173.         } catch (\EmailValidationFailedException $e) {
    174. 

  174.             throw new \Model_PasswordExceptions(__('Die E-Mail-Adresse ist nicht korrekt: :ex_message', array(':ex_message' => $e->getMessages())));
    175. 

  175.         }
    176. 

  176.         catch (\EmailSendingFailedException $e) {
    177. 

  177.             throw new \Model_PasswordExceptions(__('E-Mail konnte nicht gesendet werden: :ex_message', array(':ex_message' => $e->getMessages())));
    178. 

  178.         }
    179. 

  179.     }
    180. 

  180. 

  181.     public static function _validation_user_exists($val)
    182. 

  182.     {
    183. 

  183.         \Validation::active()->set_message('user_exists', __('Nutzername oder E-Mail nicht bekannt.'));
    184. 

  184.         /**
    185. 

  185.          * @todo fixit!! Das ist so schlecht gelöst
    186. 

  186.          */
    187. 

  187.         $ret = Model_User::get_user($val) != false;
    188. 

  188.         return ($ret);
    189. 

  189.     }
    190. 

  190. 

  191. }
    192.