From 43ef23aacf733dede340ae289a3ded24e18e1b45 Mon Sep 17 00:00:00 2001 From: Matthias Grief Date: Sun, 1 Dec 2024 21:09:34 +0100 Subject: [PATCH] Loginschnittstelle eingebaut --- webseite/classes/User.php | 172 ++++++++++++++++++++++++++++++++++++++ webseite/classes/Util.php | 9 ++ webseite/test.php | 1 + 3 files changed, 182 insertions(+) create mode 100644 webseite/classes/User.php create mode 100644 webseite/test.php diff --git a/webseite/classes/User.php b/webseite/classes/User.php new file mode 100644 index 0000000..dba2246 --- /dev/null +++ b/webseite/classes/User.php @@ -0,0 +1,172 @@ + 100) { + return false; + } + if(strlen($password) > 100) { + return false; + } + + if (Util::containsIllegalCharacters($username)) { + return false; + } + + $passwordHash = password_hash($password, PASSWORD_ARGON2I); + + if(!is_dir(self::$userdataDirectory)) { + mkdir(self::$userdataDirectory); + } + + $file = fopen(self::$userdataDirectory . self::$userdataFile, "a"); + if (!$file) { + return false; + } + + fputcsv($file, array($username, $passwordHash)); + fclose($file); + + return self::getFromUsername($username); + } + + /** + * Gibt einen Benutzer anhand eines Benutzernamen zurück + * @param string $username Benutzername nach dem gesucht wird + * @return User|false Der gefundene Besucher oder false, wenn der Benutzer nicht gefunden wurde + */ + public static function getFromUsername(string $username): User|false + { + if (!file_exists(self::$userdataDirectory . self::$userdataFile)) { + return false; + } + + $file = fopen(self::$userdataDirectory . self::$userdataFile, "r"); + if (!$file) { + return false; + } + + while (($data = fgetcsv($file, 300)) !== false) { + if (count($data) != 2) { + continue; + } + if ($data[0] !== $username) { + continue; + } + + $user = new User(); + $user->username = $data[0]; + $user->passwordHash = $data[1]; + return $user; + } + + fclose($file); + + return false; + } + + /** + * Meldet den Benutzer an, wenn das Passwort richtig ist + * @param string $password Passwort + * @return bool true, wenn erfolgreich, sonst false + */ + public function login(string $password): bool + { + if(!password_verify($password, $this->passwordHash)) { + return false; + } + + if($this->isLoggedIn()) { + return false; + } + + $_SESSION["user"] = $this; + $_SESSION["login_time"] = time(); + + return true; + } + + /** + * Prüft, ob ein Benutzer angemeldet ist + * @return bool true, wenn angemeldet, sonst false + */ + public function isLoggedIn(): bool + { + if(!isset($_SESSION["user"])) { + return false; + } + + if($_SESSION["user"] != $this) { + return false; + } + + if(time() - $_SESSION["login_time"] > 86400 * 5) { + session_unset(); + session_destroy(); + return false; + } + + $_SESSION["login_time"] = time(); + + return true; + } + + /** + * Meldet den Benutzer ab + * @return bool true, wenn erfolgreich abgemeldet, false, wenn vorher schon abgemeldet + */ + public function logout(): bool + { + if(!$this->isLoggedIn()) { + return false; + } + + session_unset(); + session_destroy(); + + return true; + } + + /** + * Gibt den Benutzernamen zurück + * @return string Benutzername + */ + public function getUsername(): string + { + return $this->username; + } +} \ No newline at end of file diff --git a/webseite/classes/Util.php b/webseite/classes/Util.php index e83349f..f118056 100644 --- a/webseite/classes/Util.php +++ b/webseite/classes/Util.php @@ -15,6 +15,15 @@ class Util return preg_replace("/[^a-zA-Z0-9_-]/", "", $string); } + static function containsIllegalCharacters(string $string): bool + { + if(preg_match("/[^a-zA-Z0-9_-]/", $string)) { + return true; + } + + return false; + } + static function readFileContent(string $filename): string|null { if (!file_exists($filename)) { diff --git a/webseite/test.php b/webseite/test.php new file mode 100644 index 0000000..b3d9bbc --- /dev/null +++ b/webseite/test.php @@ -0,0 +1 @@ +