diff --git a/webseite/classes/SubjectData.php b/webseite/classes/SubjectData.php index 87c9db0..71bbd27 100644 --- a/webseite/classes/SubjectData.php +++ b/webseite/classes/SubjectData.php @@ -24,7 +24,7 @@ class SubjectData public string $description; /** - * @var string Themenfarbe des Faches, entweder als hexcode oder CSS-Klasse, noch nicht spezifiziert + * @var string Themenfarbe des Faches als hexcode */ public string $color; diff --git a/webseite/classes/User.php b/webseite/classes/User.php new file mode 100644 index 0000000..11ca1c7 --- /dev/null +++ b/webseite/classes/User.php @@ -0,0 +1,277 @@ + 100) { + return false; + } + if(strlen($password) > 100) { + return false; + } + + if (Util::containsIllegalCharacters($username)) { + return false; + } + + $passwordHash = password_hash($password, PASSWORD_ARGON2I); + + if(!is_dir(self::$userdataDirectory)) { + mkdir(self::$userdataDirectory); + } + + $file = fopen(self::$userdataDirectory . self::$userdataFile, "a"); + if (!$file) { + return false; + } + + fputcsv($file, array($username, $passwordHash)); + fclose($file); + + return self::getFromUsername($username); + } + + /** + * Gibt einen Benutzer anhand eines Benutzernamen zurück + * @param string $username Benutzername nach dem gesucht wird + * @return User|false Der gefundene Besucher oder false, wenn der Benutzer nicht gefunden wurde + */ + public static function getFromUsername(string $username): User|false + { + if (!file_exists(self::$userdataDirectory . self::$userdataFile)) { + return false; + } + + $file = fopen(self::$userdataDirectory . self::$userdataFile, "r"); + if (!$file) { + return false; + } + + while (($data = fgetcsv($file, 300)) !== false) { + if (count($data) != 2) { + continue; + } + if ($data[0] !== $username) { + continue; + } + + $user = new User(); + $user->username = $data[0]; + $user->passwordHash = $data[1]; + return $user; + } + + fclose($file); + + return false; + } + + /** + * Löscht einen Benutzer + * @param string $password Richtiges Passwort zu diesem Nutzer + * @return bool true, wenn erfolgreich gelöscht, sonst false + */ + public function delete(string $password): bool + { + if(!$this->isPasswordCorrect($password)) { + return false; + } + + if(!$this->logout()) { + return false; + } + + $file = fopen(self::$userdataDirectory . self::$userdataFile, "r"); + if(!$file) { + return false; + } + + $newCsv = array(); + + while (($data = fgetcsv($file, 300)) !== false) { + if (count($data) != 2) { + continue; + } + if ($data[0] !== $this->username) { + $newCsv[] = $data; + } + } + fclose($file); + + $file = fopen(self::$userdataDirectory . self::$userdataFile, "w"); + if(!$file) { + return false; + } + + foreach ($newCsv as $newCsvData) { + fputcsv($file, $newCsvData); + } + fclose($file); + + unset($this->username); + unset($this->passwordHash); + + return true; + } + + /** + * Ändert das Passwort des Accounts + * @param string $oldPassword altes Passwort + * @param string $newPassword Neues Passwort + * @return bool true, wenn erfolgreich geändert, sonst false + */ + public function changePassword(string $oldPassword, string $newPassword): bool + { + if(!$this->isPasswordCorrect($oldPassword)) { + return false; + } + + if(!$this->logout()) { + return false; + } + + $file = fopen(self::$userdataDirectory . self::$userdataFile, "c+"); + if(!$file) { + return false; + } + + $this->passwordHash = password_hash($newPassword, PASSWORD_ARGON2I); + + $lastLine = ftell($file); + while (($data = fgetcsv($file, 300)) !== false) { + if (count($data) != 2) { + + } else if ($data[0] !== $this->username) { + + } else { + $data[1] = $this->passwordHash; + + fseek($file, $lastLine); + + fputcsv($file, $data); + break; + } + + $lastLine = ftell($file); + } + fclose($file); + + return true; + } + + /** + * Prüft, ob ein Passwort für diesen Benutzer korrekt ist + * @param string $password Zu prüfendes Passwort + * @return bool true, wenn korrekt, sonst false + */ + public function isPasswordCorrect(string $password): bool + { + return password_verify($password, $this->passwordHash); + } + + /** + * Meldet den Benutzer an, wenn das Passwort richtig ist + * @param string $password Passwort + * @return bool true, wenn erfolgreich, sonst false + */ + public function login(string $password): bool + { + if(!$this->isPasswordCorrect($password)) { + return false; + } + + if($this->isLoggedIn()) { + return false; + } + + $_SESSION["user"] = $this; + $_SESSION["login_time"] = time(); + + return true; + } + + /** + * Prüft, ob ein Benutzer angemeldet ist + * @return bool true, wenn angemeldet, sonst false + */ + public function isLoggedIn(): bool + { + if(!isset($_SESSION["user"])) { + return false; + } + + if($_SESSION["user"] != $this) { + return false; + } + + if(time() - $_SESSION["login_time"] > 86400 * 5) { + session_unset(); + return false; + } + + $_SESSION["login_time"] = time(); + + return true; + } + + /** + * Meldet den Benutzer ab + * @return bool true, wenn erfolgreich abgemeldet, false, wenn vorher schon abgemeldet + */ + public function logout(): bool + { + if(!$this->isLoggedIn()) { + return false; + } + + session_unset(); + + return true; + } + + /** + * Gibt den Benutzernamen zurück + * @return string Benutzername + */ + public function getUsername(): string + { + return $this->username; + } +} \ No newline at end of file diff --git a/webseite/classes/Util.php b/webseite/classes/Util.php index e83349f..f118056 100644 --- a/webseite/classes/Util.php +++ b/webseite/classes/Util.php @@ -15,6 +15,15 @@ class Util return preg_replace("/[^a-zA-Z0-9_-]/", "", $string); } + static function containsIllegalCharacters(string $string): bool + { + if(preg_match("/[^a-zA-Z0-9_-]/", $string)) { + return true; + } + + return false; + } + static function readFileContent(string $filename): string|null { if (!file_exists($filename)) { diff --git a/webseite/users/users.csv b/webseite/users/users.csv new file mode 100644 index 0000000..761cc89 --- /dev/null +++ b/webseite/users/users.csv @@ -0,0 +1 @@ +admin,"$argon2i$v=19$m=65536,t=4,p=1$Wi9oVlZ2UjFFVUFTVDBYbg$fgYAK05urgS2+38wFPa9k1oO27O5B/J0CSWB7mUCYGU"