172 lines
4.2 KiB
PHP
172 lines
4.2 KiB
PHP
<?php
|
|
|
|
require_once("Util.php");
|
|
|
|
/**
|
|
* Repräsentiert einen Nutzer inklusive aller Nutzerdaten
|
|
*/
|
|
class User
|
|
{
|
|
/**
|
|
* @var string Pfad zum Verzeichnis der Nutzerdaten
|
|
*/
|
|
private static string $userdataDirectory = "./users/";
|
|
|
|
/**
|
|
* @var string Dateiname der Benutzerdaten
|
|
*/
|
|
private static string $userdataFile = "users.csv";
|
|
|
|
/**
|
|
* @var string Benutzername, darf A-Z, a-z, 0-9 sowie - und _ enthalten, max. 100 Zeichen
|
|
*/
|
|
private string $username;
|
|
|
|
/**
|
|
* @var string Passwort, max. 100 Zeichen
|
|
*/
|
|
private string $passwordHash;
|
|
|
|
|
|
/**
|
|
* Erstellt einen neuen Benutzer
|
|
* @param string $username Benutzername, darf A-Z, a-z, 0-9 sowie - und _ enthalten, max. 100 Zeichen
|
|
* @param string $password Passwort, max. 100 Zeichen
|
|
* @return User|false Den neu erstellten Benutzer oder false, wenn der Benutzer nicht erstellt werden konnte
|
|
*/
|
|
public static function createUser(string $username, string $password): User|false
|
|
{
|
|
if(strlen($username) > 100) {
|
|
return false;
|
|
}
|
|
if(strlen($password) > 100) {
|
|
return false;
|
|
}
|
|
|
|
if (Util::containsIllegalCharacters($username)) {
|
|
return false;
|
|
}
|
|
|
|
$passwordHash = password_hash($password, PASSWORD_ARGON2I);
|
|
|
|
if(!is_dir(self::$userdataDirectory)) {
|
|
mkdir(self::$userdataDirectory);
|
|
}
|
|
|
|
$file = fopen(self::$userdataDirectory . self::$userdataFile, "a");
|
|
if (!$file) {
|
|
return false;
|
|
}
|
|
|
|
fputcsv($file, array($username, $passwordHash));
|
|
fclose($file);
|
|
|
|
return self::getFromUsername($username);
|
|
}
|
|
|
|
/**
|
|
* Gibt einen Benutzer anhand eines Benutzernamen zurück
|
|
* @param string $username Benutzername nach dem gesucht wird
|
|
* @return User|false Der gefundene Besucher oder false, wenn der Benutzer nicht gefunden wurde
|
|
*/
|
|
public static function getFromUsername(string $username): User|false
|
|
{
|
|
if (!file_exists(self::$userdataDirectory . self::$userdataFile)) {
|
|
return false;
|
|
}
|
|
|
|
$file = fopen(self::$userdataDirectory . self::$userdataFile, "r");
|
|
if (!$file) {
|
|
return false;
|
|
}
|
|
|
|
while (($data = fgetcsv($file, 300)) !== false) {
|
|
if (count($data) != 2) {
|
|
continue;
|
|
}
|
|
if ($data[0] !== $username) {
|
|
continue;
|
|
}
|
|
|
|
$user = new User();
|
|
$user->username = $data[0];
|
|
$user->passwordHash = $data[1];
|
|
return $user;
|
|
}
|
|
|
|
fclose($file);
|
|
|
|
return false;
|
|
}
|
|
|
|
/**
|
|
* Meldet den Benutzer an, wenn das Passwort richtig ist
|
|
* @param string $password Passwort
|
|
* @return bool true, wenn erfolgreich, sonst false
|
|
*/
|
|
public function login(string $password): bool
|
|
{
|
|
if(!password_verify($password, $this->passwordHash)) {
|
|
return false;
|
|
}
|
|
|
|
if($this->isLoggedIn()) {
|
|
return false;
|
|
}
|
|
|
|
$_SESSION["user"] = $this;
|
|
$_SESSION["login_time"] = time();
|
|
|
|
return true;
|
|
}
|
|
|
|
/**
|
|
* Prüft, ob ein Benutzer angemeldet ist
|
|
* @return bool true, wenn angemeldet, sonst false
|
|
*/
|
|
public function isLoggedIn(): bool
|
|
{
|
|
if(!isset($_SESSION["user"])) {
|
|
return false;
|
|
}
|
|
|
|
if($_SESSION["user"] != $this) {
|
|
return false;
|
|
}
|
|
|
|
if(time() - $_SESSION["login_time"] > 86400 * 5) {
|
|
session_unset();
|
|
session_destroy();
|
|
return false;
|
|
}
|
|
|
|
$_SESSION["login_time"] = time();
|
|
|
|
return true;
|
|
}
|
|
|
|
/**
|
|
* Meldet den Benutzer ab
|
|
* @return bool true, wenn erfolgreich abgemeldet, false, wenn vorher schon abgemeldet
|
|
*/
|
|
public function logout(): bool
|
|
{
|
|
if(!$this->isLoggedIn()) {
|
|
return false;
|
|
}
|
|
|
|
session_unset();
|
|
session_destroy();
|
|
|
|
return true;
|
|
}
|
|
|
|
/**
|
|
* Gibt den Benutzernamen zurück
|
|
* @return string Benutzername
|
|
*/
|
|
public function getUsername(): string
|
|
{
|
|
return $this->username;
|
|
}
|
|
} |