Safak/SWE
1
0
Fork 0
Code Issues 1 Pull Requests Actions Packages Projects Releases Wiki Activity

Loginschnittstelle eingebaut

Browse Source
This commit is contained in:
Matthias Grief
2024-12-01 21:09:34 +01:00
committed by Safak
parent 88b652a87e
commit ed6ce6d8b7
3 changed files with 182 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

172
webseite/classes/User.php Normal file
View File

@@ -0,0 +1,172 @@
<?php
require_once("Util.php");
/**
* Repräsentiert einen Nutzer inklusive aller Nutzerdaten
*/
class User
{
/**
* @var string Pfad zum Verzeichnis der Nutzerdaten
*/
private static string $userdataDirectory = "./users/";
/**
* @var string Dateiname der Benutzerdaten
*/
private static string $userdataFile = "users.csv";
/**
* @var string Benutzername, darf A-Z, a-z, 0-9 sowie - und _ enthalten, max. 100 Zeichen
*/
private string $username;
/**
* @var string Passwort, max. 100 Zeichen
*/
private string $passwordHash;
/**
* Erstellt einen neuen Benutzer
* @param string $username Benutzername, darf A-Z, a-z, 0-9 sowie - und _ enthalten, max. 100 Zeichen
* @param string $password Passwort, max. 100 Zeichen
* @return User|false Den neu erstellten Benutzer oder false, wenn der Benutzer nicht erstellt werden konnte
*/
public static function createUser(string $username, string $password): User|false
{
if(strlen($username) > 100) {
return false;
}
if(strlen($password) > 100) {
return false;
}
if (Util::containsIllegalCharacters($username)) {
return false;
}
$passwordHash = password_hash($password, PASSWORD_ARGON2I);
if(!is_dir(self::$userdataDirectory)) {
mkdir(self::$userdataDirectory);
}
$file = fopen(self::$userdataDirectory . self::$userdataFile, "a");
if (!$file) {
return false;
}
fputcsv($file, array($username, $passwordHash));
fclose($file);
return self::getFromUsername($username);
}
/**
* Gibt einen Benutzer anhand eines Benutzernamen zurück
* @param string $username Benutzername nach dem gesucht wird
* @return User|false Der gefundene Besucher oder false, wenn der Benutzer nicht gefunden wurde
*/
public static function getFromUsername(string $username): User|false
{
if (!file_exists(self::$userdataDirectory . self::$userdataFile)) {
return false;
}
$file = fopen(self::$userdataDirectory . self::$userdataFile, "r");
if (!$file) {
return false;
}
while (($data = fgetcsv($file, 300)) !== false) {
if (count($data) != 2) {
continue;
}
if ($data[0] !== $username) {
continue;
}
$user = new User();
$user->username = $data[0];
$user->passwordHash = $data[1];
return $user;
}
fclose($file);
return false;
}
/**
* Meldet den Benutzer an, wenn das Passwort richtig ist
* @param string $password Passwort
* @return bool true, wenn erfolgreich, sonst false
*/
public function login(string $password): bool
{
if(!password_verify($password, $this->passwordHash)) {
return false;
}
if($this->isLoggedIn()) {
return false;
}
$_SESSION["user"] = $this;
$_SESSION["login_time"] = time();
return true;
}
/**
* Prüft, ob ein Benutzer angemeldet ist
* @return bool true, wenn angemeldet, sonst false
*/
public function isLoggedIn(): bool
{
if(!isset($_SESSION["user"])) {
return false;
}
if($_SESSION["user"] != $this) {
return false;
}
if(time() - $_SESSION["login_time"] > 86400 * 5) {
session_unset();
session_destroy();
return false;
}
$_SESSION["login_time"] = time();
return true;
}
/**
* Meldet den Benutzer ab
* @return bool true, wenn erfolgreich abgemeldet, false, wenn vorher schon abgemeldet
*/
public function logout(): bool
{
if(!$this->isLoggedIn()) {
return false;
}
session_unset();
session_destroy();
return true;
}
/**
* Gibt den Benutzernamen zurück
* @return string Benutzername
*/
public function getUsername(): string
{
return $this->username;
}
}

9
webseite/classes/Util.php
View File

@@ -15,6 +15,15 @@ class Util
return preg_replace("/[^a-zA-Z0-9_-]/", "", $string);
}
static function containsIllegalCharacters(string $string): bool
{
if(preg_match("/[^a-zA-Z0-9_-]/", $string)) {
return true;
}
return false;
}
static function readFileContent(string $filename): string|null
{
if (!file_exists($filename)) {