From 3899599d1e3b0e29f4626e77f35515c42ab000fb Mon Sep 17 00:00:00 2001 From: Lucas D'Avila Date: Thu, 31 Jan 2013 20:58:54 -0200 Subject: [PATCH] Implementado recuperação de senha do usuário / refatorado lógica de login, para evitar sql injection --- ieducar/intranet/include/clsControlador.inc.php | 650 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ ieducar/lib/CoreExt/Validate/Email.php | 73 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ieducar/modules/Usuario/Mailers/UsuarioMailer.php | 59 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ieducar/modules/Usuario/Model/Funcionario.php | 90 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ieducar/modules/Usuario/Model/FuncionarioDataMapper.php | 72 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ieducar/modules/Usuario/Model/Usuario.php | 91 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ieducar/modules/Usuario/Model/UsuarioDataMapper.php | 78 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ieducar/modules/Usuario/Validators/UsuarioValidator.php | 61 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ieducar/modules/Usuario/Views/AlterarEmailController.php | 98 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ieducar/modules/Usuario/Views/AlterarSenhaController.php | 109 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ieducar/modules/Usuario/Views/RedefinirSenhaController.php | 354 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 11 files changed, 1447 insertions(+), 288 deletions(-) create mode 100644 ieducar/lib/CoreExt/Validate/Email.php create mode 100644 ieducar/modules/Usuario/Mailers/UsuarioMailer.php create mode 100644 ieducar/modules/Usuario/Model/Funcionario.php create mode 100644 ieducar/modules/Usuario/Model/FuncionarioDataMapper.php create mode 100644 ieducar/modules/Usuario/Model/Usuario.php create mode 100644 ieducar/modules/Usuario/Model/UsuarioDataMapper.php create mode 100644 ieducar/modules/Usuario/Validators/UsuarioValidator.php create mode 100644 ieducar/modules/Usuario/Views/AlterarEmailController.php create mode 100644 ieducar/modules/Usuario/Views/AlterarSenhaController.php create mode 100644 ieducar/modules/Usuario/Views/RedefinirSenhaController.php diff --git a/ieducar/intranet/include/clsControlador.inc.php b/ieducar/intranet/include/clsControlador.inc.php index 9b668b6..cadbd49 100755 --- a/ieducar/intranet/include/clsControlador.inc.php +++ b/ieducar/intranet/include/clsControlador.inc.php @@ -1,288 +1,362 @@ - - * - * Este programa software livre; voc pode redistribu-lo e/ou modific-lo - * sob os termos da Licena Pblica Geral GNU conforme publicada pela Free - * Software Foundation; tanto a verso 2 da Licena, como (a seu critrio) - * qualquer verso posterior. - * - * Este programa distribudo na expectativa de que seja til, porm, SEM - * NENHUMA GARANTIA; nem mesmo a garantia implcita de COMERCIABILIDADE OU - * ADEQUAO A UMA FINALIDADE ESPECFICA. Consulte a Licena Pblica Geral - * do GNU para mais detalhes. - * - * Voc deve ter recebido uma cpia da Licena Pblica Geral do GNU junto - * com este programa; se no, escreva para a Free Software Foundation, Inc., no - * endereo 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. - */ - -require_once 'include/clsBanco.inc.php'; - - -/** - * clsControlador class. - * - * @author Prefeitura Municipal de Itaja - * @license http://creativecommons.org/licenses/GPL/2.0/legalcode.pt CC GNU GPL - * @package Core - * @since Classe disponvel desde a verso 1.0.0 - * @version $Id$ - */ -class clsControlador -{ - - /** - * @var boolean - */ - public $logado; - - /** - * @var string - */ - public $erroMsg; - - - /** - * Construtor. - */ - public function clsControlador() - { - @session_set_cookie_params(1200); - @session_start(); - - if ('logado' == $_SESSION['itj_controle']) { - $this->logado = TRUE; - } - else { - $this->logado = FALSE; - } - - // Controle dos menus - if (isset($_GET['mudamenu']) && isset($_GET['categoria']) && isset($_GET['acao'])) - { - if ($_GET['acao']) { - $_SESSION['menu_opt'][$_GET['categoria']] = 1; - $_SESSION['menu_atual'] = $_GET['categoria']; - } - else { - // Est apagando varivel session com o ndice dado por $_GET - unset($_SESSION['menu_opt'][$_GET['categoria']]); - if ($_SESSION['menu_atual'] == $_GET['categoria']) { - unset($_SESSION['menu_atual']); - } - } - - $db = new clsBanco(); - if (isset($_SESSION['id_pessoa'])) { - $db->Consulta("UPDATE funcionario SET opcao_menu = '" . serialize( $_SESSION['menu_opt'] ) . "' WHERE ref_cod_pessoa_fj = '" . $_SESSION['id_pessoa'] . "'"); - } - } - - session_write_close(); - } - - /** - * Retorna TRUE para usurio logado - * @return boolean - */ - public function Logado() - { - return $this->logado; - } - - /** - * Faz o login do usurio. - * @param mixed $acao - */ - public function Logar($acao) - { - if ($acao) - { - $login = @$_POST['login']; - $senha = md5(@$_POST['senha']); - $db = new clsBanco(); - - $db->Consulta("SELECT ref_cod_pessoa_fj FROM funcionario WHERE matricula = '{$login}'"); - if ($db->ProximoRegistro()) - { - list($idpes) = $db->Tupla(); - - // Padro: meia hora atrs - $intervalo = date("Y-m-d H:i", time() - (60 * 1 )); - - // Se o ltimo login bem sucedido foi em menos de meia hora, conta somente dali para a frente - $db->consulta("SELECT data_hora FROM acesso WHERE cod_pessoa = '{$idpes}' AND data_hora > '{$intervalo}' AND sucesso = 't' ORDER BY data_hora DESC LIMIT 1" ); - if ($db->Num_Linhas()) { - $db->ProximoRegistro(); - list($intervalo) = $db->Tupla(); - } - - // Trava usurio se tentar login mais de 5 vezes - $tentativas = $db->CampoUnico("SELECT COUNT(0) FROM acesso WHERE cod_pessoa = '{$idpes}' AND data_hora > '{$intervalo}' AND sucesso = 'f'" ); - if ($tentativas > 5) - { - $hora_ultima_tentativa = $db->CampoUnico("SELECT data_hora FROM acesso WHERE cod_pessoa = '{$idpes}' ORDER BY data_hora DESC LIMIT 1 OFFSET 4" ); - $hora_ultima_tentativa = explode(".",$hora_ultima_tentativa); - $hora_ultima_tentativa = $hora_ultima_tentativa[0]; - - $data_libera = date("d/m/Y H:i", - strtotime($hora_ultima_tentativa) + (60 * 30)); - - die(""); - } - - $db->Consulta( "SELECT ref_cod_pessoa_fj, opcao_menu, ativo, tempo_expira_senha, tempo_expira_conta, data_troca_senha, data_reativa_conta, proibido, ref_cod_setor_new, tipo_menu FROM funcionario WHERE ref_cod_pessoa_fj = '{$idpes}' AND senha = '{$senha}'" ); - if ($db->ProximoRegistro()) - { - list($id_pessoa, $opcaomenu, $ativo, $tempo_senha, - $tempo_conta, $data_senha, $data_conta, $proibido, - $setor_new, $tipo_menu) = $db->Tupla(); - - if (!$proibido) - { - if ($ativo) - { - // Usurio ativo, verifica se a conta expirou - $expirada = FALSE; - if (!empty($tempo_conta) && !empty($data_conta)) - { - if (time() - strtotime($data_conta) > $tempo_conta * 60 * 60 * 24) { - // Conta expirada - $db->Consulta("UPDATE funcionario SET ativo='0' WHERE ref_cod_pessoa_fj = '$id_pessoa'"); - die(""); - } - } - - // Vendo se a senha no expirou - if (!empty($tempo_senha) && ! empty($data_senha)) { - if (time() - strtotime($data_senha) > $tempo_senha * 60 * 60 * 24) { - // Senha expirada, pede que mude a senha - die("
"); - } - } - - // Pega o endereo IP do host, primeiro com HTTP_X_FORWARDED_FOR (para pegar o IP real - // caso o host esteja atrs de um proxy) - if (isset($_SERVER['HTTP_X_FORWARDED_FOR']) && $_SERVER['HTTP_X_FORWARDED_FOR'] != '') { - // No caso de mltiplos IPs, pega o ltimo da lista - $ip = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); - $ip_maquina = trim(array_pop($ip)); - } - else { - $ip_maquina = $_SERVER['REMOTE_ADDR']; - } - - $sql = "SELECT ip_logado, data_login FROM funcionario WHERE ref_cod_pessoa_fj = {$id_pessoa}"; - $db2 = new clsBanco(); - $db2->Consulta($sql); - while ($db2->ProximoRegistro()) - { - list($ip_banco, $data_login) = $db2->Tupla(); - if ($ip_banco) - { - if (abs(time() - strftime("now") - strtotime($data_login)) <= 10 * 60 - && $ip_banco != $ip_maquina) { - die(""); - } - else { - $sql = "UPDATE funcionario SET data_login = NOW() WHERE ref_cod_pessoa_fj = {$id_pessoa}"; - $db2->Consulta($sql); - } - } - else { - $sql = "UPDATE funcionario SET ip_logado = '{$ip_maquina}', data_login = NOW() WHERE ref_cod_pessoa_fj = {$id_pessoa}"; - $db2->Consulta($sql); - } - } - - // Login do usurio, grava dados na sesso - @session_start(); - $_SESSION = array(); - $_SESSION['itj_controle'] = 'logado'; - $_SESSION['id_pessoa'] = $id_pessoa; - $_SESSION['pessoa_setor'] = $setor_new; - $_SESSION['menu_opt'] = unserialize( $opcaomenu ); - $_SESSION['tipo_menu'] = $tipo_menu; - @session_write_close(); - - $this->logado = TRUE; - } - else - { - if (!empty($tempo_conta) && !empty($data_conta)) - { - if (time() - strtotime( $data_conta ) > $tempo_conta * 60 * 60 * 24) { - $this->erroMsg = "Sua conta expirou. Contacte o administrador para reativ-la."; - $expirada = 1; - } - else { - $this->erroMsg = "Sua conta não está ativa. Use a opção 'Nunca usei a intrenet'."; - $expirada = 0; - } - } - } - } - else - { - $this->erroMsg = "Impossível realizar login."; - $this->logado = FALSE; - } - } - else - { - if (isset($_SERVER['HTTP_X_FORWARDED_FOR']) && $_SERVER['HTTP_X_FORWARDED_FOR'] != '') { - // No caso de mltiplos IPs, pega o ltimo da lista - $ip = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); - $ip_de_rede = trim(array_pop($ip)); - } - - $ip = empty($_SERVER['REMOTE_ADDR']) ? 'NULL' : $_SERVER['REMOTE_ADDR']; - $ip_de_rede = empty($ip_de_rede) ? 'NULL' : $ip_de_rede; - - $db->Consulta("INSERT INTO acesso (data_hora, ip_externo, ip_interno, cod_pessoa, sucesso) VALUES (now(), '{$ip}', '{$ip_de_rede}', {$idpes}, 'f')"); - - $this->erroMsg = 'Login ou Senha incorretos.'; - $this->logado = FALSE; - } - } - else { - $this->erroMsg = "Login ou Senha incorretos."; - $this->logado = FALSE; - } - } - else - { - $arquivo = 'templates/nvp_htmlloginintranet.tpl'; - $ptrTpl = fopen($arquivo, "r"); - $strArquivo = fread($ptrTpl, filesize($arquivo)); - - if ($this->erroMsg) { - $strArquivo = str_replace( "", $this->erroMsg, $strArquivo ); - } - - fclose($ptrTpl); - die($strArquivo); - // @todo - #throw new Exception($strArquivo); - } - } - - /** - * Executa o login do usurio. - */ - public function obriga_Login() - { - if ($_POST['login'] && $_POST['senha']) { - $this->logar(TRUE); - } - if (!$this->logado) { - $this->logar(FALSE); - } - } - -} \ No newline at end of file + + * + * Este programa software livre; voc pode redistribu-lo e/ou modific-lo + * sob os termos da Licena Pblica Geral GNU conforme publicada pela Free + * Software Foundation; tanto a verso 2 da Licena, como (a seu critrio) + * qualquer verso posterior. + * + * Este programa distribudo na expectativa de que seja til, porm, SEM + * NENHUMA GARANTIA; nem mesmo a garantia implcita de COMERCIABILIDADE OU + * ADEQUAO A UMA FINALIDADE ESPECFICA. Consulte a Licena Pblica Geral + * do GNU para mais detalhes. + * + * Voc deve ter recebido uma cpia da Licena Pblica Geral do GNU junto + * com este programa; se no, escreva para a Free Software Foundation, Inc., no + * endereo 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. + */ + +require_once 'include/clsBanco.inc.php'; +require_once 'Portabilis/Messenger.php'; +require_once 'Portabilis/Mailer.php'; +require_once 'Portabilis/Utils/User.php'; +require_once 'Portabilis/Utils/ReCaptcha.php'; + +/** + * clsControlador class. + * + * @author Prefeitura Municipal de Itaja + * @license http://creativecommons.org/licenses/GPL/2.0/legalcode.pt CC GNU GPL + * @package Core + * @since Classe disponvel desde a verso 1.0.0 + * @version $Id: /ieducar/branches/1.1.0-avaliacao/ieducar/intranet/include/clsControlador.inc.php 662 2009-11-17T18:28:48.404882Z eriksen $ + */ +class clsControlador +{ + + /** + * @var boolean + */ + public $logado; + + /** + * @var string + */ + public $erroMsg; + + + /** + * Construtor. + */ + public function clsControlador() + { + + /* + Desabilitado esta linha para usar o valor setado no php.ini > session.cookie_lifetime + @session_set_cookie_params(200); + */ + + @session_start(); + + if ('logado' == $_SESSION['itj_controle']) { + $this->logado = TRUE; + } + else { + $this->logado = FALSE; + } + + // Controle dos menus + if (isset($_GET['mudamenu']) && isset($_GET['categoria']) && isset($_GET['acao'])) + { + if ($_GET['acao']) { + $_SESSION['menu_opt'][$_GET['categoria']] = 1; + $_SESSION['menu_atual'] = $_GET['categoria']; + } + else { + // Est apagando varivel session com o ndice dado por $_GET + unset($_SESSION['menu_opt'][$_GET['categoria']]); + if ($_SESSION['menu_atual'] == $_GET['categoria']) { + unset($_SESSION['menu_atual']); + } + } + + $db = new clsBanco(); + if (isset($_SESSION['id_pessoa'])) { + $db->Consulta("UPDATE funcionario SET opcao_menu = '" . serialize( $_SESSION['menu_opt'] ) . "' WHERE ref_cod_pessoa_fj = '" . $_SESSION['id_pessoa'] . "'"); + } + } + + session_write_close(); + + $this->_maximoTentativasFalhas = 7; + $this->messenger = new Portabilis_Messenger(); + } + + + /** + * Retorna TRUE para usurio logado + * @return boolean + */ + public function Logado() + { + return $this->logado; + } + + + /** + * Executa o login do usurio. + */ + public function obriga_Login() + { + if (! $this->logado) + $validateUserCredentials = false; + + elseif ($_POST['login'] && $_POST['senha']) + $validateUserCredentials = true; + + $this->logar($validateUserCredentials); + } + + + // novo metodo login, logica quebrada em metodos menores + public function Logar($validateUserCredentials) { + if ($validateUserCredentials) { + $user = $this->validateUserCredentials($username = @$_POST['login'], $password = md5(@$_POST['senha'])); + + if ($this->canStartLoginSession($user)) { + $this->startLoginSession($user); + return null; + } + } + + $this->renderLoginPage(); + } + + + // valida se o usurio e senha informados, existem no banco de dados. + protected function validateUserCredentials($username, $password) { + if (! $this->validateHumanAccess()) { + $msg = "Voc errou a senha muitas vezes, por favor, preencha o campo de " . + "confirmao visual ou redefina sua senha."; + $this->messenger->append($msg, "error", false, "error"); + } + + else { + $user = Portabilis_Utils_User::loadUsingCredentials($username, $password); + + if (is_null($user)) { + $this->messenger->append("Usurio ou senha incorreta.", "error"); + $this->incrementTentativasLogin(); + } + else { + $this->unsetTentativasLogin(); + return $user; + } + } + + return false; + } + + + public function startLoginSession($user, $redirectTo = '') { + // unsetting login attempts here, because when the password is recovered the login attempts should be reseted. + $this->unsetTentativasLogin(); + + @session_start(); + $_SESSION = array(); + $_SESSION['itj_controle'] = 'logado'; + $_SESSION['id_pessoa'] = $user['id']; + $_SESSION['pessoa_setor'] = $user['ref_cod_setor_new']; + $_SESSION['menu_opt'] = unserialize($user['opcao_menu']); + $_SESSION['tipo_menu'] = $user['tipo_menu']; + @session_write_close(); + + Portabilis_Utils_User::logAccessFor($user['id']); + Portabilis_Utils_User::destroyStatusTokenFor($user['id'], 'redefinir_senha'); + + $this->logado = true; + $this->messenger->append("Usurio logado com sucesso.", "success"); + + // solicita email para recuperao de senha, caso usurio ainda no tenha informado. + if (! filter_var($user['email'], FILTER_VALIDATE_EMAIL)) + header("Location: /module/Usuario/AlterarEmail"); + + elseif($user['expired_password']) + header("Location: /module/Usuario/AlterarSenha"); + + elseif(! empty($redirectTo)) + header("Location: $redirectTo"); + } + + + public function canStartLoginSession($user) { + if (! $this->messenger->hasMsgWithType("error")) { + $this->checkForDisabledAccount($user); + $this->checkForBannedAccount($user); + $this->checkForExpiredAccount($user); + $this->checkForMultipleAccess($user); + // #TODO verificar se conta nunca usada (exibir "Sua conta não está ativa. Use a opção 'Nunca usei a intrenet'." ?) + } + + return ! $this->messenger->hasMsgWithType("error"); + } + + + // renderiza o template de login, com as mensagens adicionadas durante validaes + protected function renderLoginPage() { + $this->destroyLoginSession(); + + $templateName = 'templates/nvp_htmlloginintranet.tpl'; + $templateFile = fopen($templateName, "r"); + $templateText = fread($templateFile, filesize($templateName)); + $templateText = str_replace( "", $this->messenger->toHtml('p'), $templateText); + $templateText = str_replace( "#&GOOGLE_ANALYTICS_DOMAIN_NAME&#", $_SERVER['HTTP_HOST'], $templateText); + + $requiresHumanAccessValidation = isset($_SESSION['tentativas_login_falhas']) && + is_numeric($_SESSION['tentativas_login_falhas']) && + $_SESSION['tentativas_login_falhas'] >= $this->_maximoTentativasFalhas; + + if ($requiresHumanAccessValidation) + $templateText = str_replace( "", Portabilis_Utils_ReCaptcha::getWidget(), $templateText); + + fclose($templateFile); + die($templateText); + } + + + protected function destroyLoginSession($addMsg = false) { + $tentativasLoginFalhas = $_SESSION['tentativas_login_falhas']; + + @session_start(); + $_SESSION = array(); + @session_destroy(); + + //mantem tentativas_login_falhas, at que senha senha informada corretamente + @session_start(); + $_SESSION['tentativas_login_falhas'] = $tentativasLoginFalhas; + @session_write_close(); + + if ($addMsg) + $this->messenger->append("Usurio deslogado com sucesso.", "success"); + } + + + protected function getClientIP() { + if (isset($_SERVER['HTTP_X_FORWARDED_FOR']) && $_SERVER['HTTP_X_FORWARDED_FOR'] != '') { + // pega o (ultimo) IP real caso o host esteja atrs de um proxy + $ip = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); + $ip = trim(array_pop($ip)); + } + else + $ip = $_SERVER['REMOTE_ADDR']; + return $ip; + } + + + protected function validateHumanAccess() { + $result = false; + + if (! $this->atingiuTentativasLogin()) + $result = true; + + elseif (Portabilis_Utils_ReCaptcha::getWidget()->validate()) { + $this->unsetTentativasLogin(); + $result = true; + } + + return $result; + } + + + protected function atingiuTentativasLogin() { + return isset($_SESSION['tentativas_login_falhas']) && + is_numeric($_SESSION['tentativas_login_falhas']) && + $_SESSION['tentativas_login_falhas'] >= $this->_maximoTentativasFalhas; + } + + + protected function incrementTentativasLogin() { + @session_start(); + if (! isset($_SESSION['tentativas_login_falhas']) or ! is_numeric($_SESSION['tentativas_login_falhas'])) + $_SESSION['tentativas_login_falhas'] = 1; + else + $_SESSION['tentativas_login_falhas'] += 1; + @session_write_close(); + } + + + protected function unsetTentativasLogin() { + @session_start(); + unset($_SESSION['tentativas_login_falhas']); + @session_write_close(); + } + + + protected function checkForDisabledAccount($user) { + if ($user['ativo'] != '1') { + $this->messenger->append("Sua conta de usurio foi desativada ou expirou, por favor, " . + "entre em contato com o responsvel pelo sistema do seu municpio.", "error", false, "error"); + } + } + + + protected function checkForBannedAccount($user) { + if ($user['proibido'] != '0') { + $this->messenger->append("Sua conta de usurio no pode mais acessar o sistema, " . + "por favor, entre em contato com o responsvel pelo sistema do seu municpio.", + "error", false, "error"); + } + } + + + protected function checkForExpiredAccount($user) { + if($user['expired_account']) { + + if ($user['ativo'] == 1) + Portabilis_Utils_User::disableAccount($user['id']); + + $this->messenger->append("Sua conta de usurio expirou, por favor, " . + "entre em contato com o responsvel pelo sistema do seu municpio.", "error", false, "error"); + } + } + + + protected function checkForMultipleAccess($user) { + // considera como acesso multiplo, acesso em diferentes IPs em menos de $tempoMultiploAcesso minutos + $tempoMultiploAcesso = 10; + $tempoEmEspera = abs(time() - strftime("now") - strtotime($user['data_login'])) / 60; + + $multiploAcesso = $tempoEmEspera <= $tempoMultiploAcesso && + $user['ip_ultimo_acesso'] != $this->getClientIP(); + + if ($multiploAcesso and $user['super']) { + + // #TODO mover lgica email, para mailer especifico + + $subject = "Conta do super usurio {$_SERVER['HTTP_HOST']} acessada em mais de um local"; + + $message = ("Aparentemente a conta do super usurio {$user['matricula']} foi acessada em " . + "outro computador nos ltimos $tempoMultiploAcesso " . + "minutos, caso no tenha sido voc, por favor, altere sua senha.\n\n" . + "Endereo IP ltimo acesso: {$user['ip_ultimo_acesso']}\n". + "Endereo IP acesso atual: {$this->getClientIP()}"); + + $mailer = new Portabilis_Mailer(); + $mailer->sendMail($user['email'], $subject, $message); + } + elseif ($multiploAcesso) { + $minutosEmEspera = round($tempoMultiploAcesso - $tempoEmEspera) + 1; + $this->messenger->append("Aparentemente sua conta foi acessada em outro computador nos ltimos " . + "$tempoMultiploAcesso minutos, caso no tenha sido voc, " . + "por favor, altere sua senha ou tente novamente em $minutosEmEspera minutos", + "error", false, "error"); + } + } + +} diff --git a/ieducar/lib/CoreExt/Validate/Email.php b/ieducar/lib/CoreExt/Validate/Email.php new file mode 100644 index 0000000..c6646bf --- /dev/null +++ b/ieducar/lib/CoreExt/Validate/Email.php @@ -0,0 +1,73 @@ + + * + * Este programa software livre; voc pode redistribu-lo e/ou modific-lo + * sob os termos da Licena Pblica Geral GNU conforme publicada pela Free + * Software Foundation; tanto a verso 2 da Licena, como (a seu critrio) + * qualquer verso posterior. + * + * Este programa distribudo na expectativa de que seja til, porm, SEM + * NENHUMA GARANTIA; nem mesmo a garantia implcita de COMERCIABILIDADE OU + * ADEQUAO A UMA FINALIDADE ESPECFICA. Consulte a Licena Pblica Geral + * do GNU para mais detalhes. + * + * Voc deve ter recebido uma cpia da Licena Pblica Geral do GNU junto + * com este programa; se no, escreva para a Free Software Foundation, Inc., no + * endereo 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. + * + * @author Lucas D'Avila + * @category i-Educar + * @license @@license@@ + * @package CoreExt_Validate + * @since Arquivo disponvel desde a verso 1.1.0 + * @version $Id$ + */ + +require_once 'CoreExt/Validate/Abstract.php'; + +/** + * CoreExt_Validate_Numeric class. + * + * @author Eriksen Costa Paixo + * @category i-Educar + * @license @@license@@ + * @package CoreExt_Validate + * @since Classe disponvel desde a verso 1.1.0 + * @version @@package_version@@ + */ +class CoreExt_Validate_Email extends CoreExt_Validate_Abstract +{ + /** + * @see CoreExt_Validate_Abstract#_getDefaultOptions() + */ + protected function _getDefaultOptions() + { + return array( + 'invalid' => 'Email invlido.' + ); + } + + /** + * @see CoreExt_DataMapper#_getFindStatment($pkey) Sobre a converso com floatval() + * @see CoreExt_Validate_Abstract#_validate($value) + */ + protected function _validate($value) + { + if (FALSE === filter_var($value, FILTER_VALIDATE_EMAIL)) { + throw new Exception($this->_getErrorMessage('invalid')); + } + + return TRUE; + } + + /** + * Mensagem padro para erros de valor obrigatrio. + * @var string + */ + protected $_requiredMessage = 'Informe um email vlido.'; +} diff --git a/ieducar/modules/Usuario/Mailers/UsuarioMailer.php b/ieducar/modules/Usuario/Mailers/UsuarioMailer.php new file mode 100644 index 0000000..e17f551 --- /dev/null +++ b/ieducar/modules/Usuario/Mailers/UsuarioMailer.php @@ -0,0 +1,59 @@ + + * + * Este programa é software livre; você pode redistribuí-lo e/ou modificá-lo + * sob os termos da Licença Pública Geral GNU conforme publicada pela Free + * Software Foundation; tanto a versão 2 da Licença, como (a seu critério) + * qualquer versão posterior. + * + * Este programa é distribuí­do na expectativa de que seja útil, porém, SEM + * NENHUMA GARANTIA; nem mesmo a garantia implí­cita de COMERCIABILIDADE OU + * ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA. Consulte a Licença Pública Geral + * do GNU para mais detalhes. + * + * Você deve ter recebido uma cópia da Licença Pública Geral do GNU junto + * com este programa; se não, escreva para a Free Software Foundation, Inc., no + * endereço 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. + * + * @author Lucas D'Avila + * @category i-Educar + * @license @@license@@ + * @package Usuario + * @subpackage Modules + * @since Arquivo disponível desde a versão ? + * @version $Id$ + */ + +require_once 'lib/Portabilis/Mailer.php'; + +class UsuarioMailer extends Portabilis_Mailer +{ + + static function updatedPassword($user, $link) { + $to = $user->email; + + $subject = "Sua senha foi alterada - i-Educar - " . self::host(); + $message = "Olá!\n\n" . + "A senha da matrícula '{$user->matricula}' foi alterada recentemente.\n\n" . + "Caso você não tenha feito esta alteração, por favor, tente alterar sua senha acessando o link $link ou entre em contato com o administrador do sistema (solicitando mudança da sua senha), pois sua conta pode estar sendo usada por alguma pessoa não autorizada."; + + return self::mail($to, $subject, $message); + } + + static function passwordReset($user, $link) { + $to = $user->email; + + $subject = "Redefinição de senha - i-Educar - " . self::host(); + $message = "Olá!\n\n" . + "Recebemos uma solicitação de redefinição de senha para a matrícula {$user->matricula}.\n\n" . + "Para redefinir sua senha acesse o link: $link\n\n" . + "Caso você não tenha feito esta solicitação, por favor, ignore esta mensagem."; + + return self::mail($to, $subject, $message); + } +} \ No newline at end of file diff --git a/ieducar/modules/Usuario/Model/Funcionario.php b/ieducar/modules/Usuario/Model/Funcionario.php new file mode 100644 index 0000000..91704d4 --- /dev/null +++ b/ieducar/modules/Usuario/Model/Funcionario.php @@ -0,0 +1,90 @@ + + * + * Este programa software livre; voc pode redistribu-lo e/ou modific-lo + * sob os termos da Licena Pblica Geral GNU conforme publicada pela Free + * Software Foundation; tanto a verso 2 da Licena, como (a seu critrio) + * qualquer verso posterior. + * + * Este programa distribudo na expectativa de que seja til, porm, SEM + * NENHUMA GARANTIA; nem mesmo a garantia implcita de COMERCIABILIDADE OU + * ADEQUAO A UMA FINALIDADE ESPECFICA. Consulte a Licena Pblica Geral + * do GNU para mais detalhes. + * + * Voc deve ter recebido uma cpia da Licena Pblica Geral do GNU junto + * com este programa; se no, escreva para a Free Software Foundation, Inc., no + * endereo 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. + * + * @author Lucas D'Avila + * @category i-Educar + * @license @@license@@ + * @package ComponenteCurricular + * @subpackage Modules + * @since Arquivo disponvel desde a verso 1.1.0 + * @version $Id$ + */ + +require_once 'CoreExt/Entity.php'; +require_once 'App/Model/IedFinder.php'; +require_once 'CoreExt/Validate/Email.php'; + +/** + * ComponenteCurricular_Model_Componente class. + * + * @author Lucas D'Avila + * @category i-Educar + * @license @@license@@ + * @package ComponenteCurricular + * @subpackage Modules + * @since Classe disponvel desde a verso 1.1.0 + * @version @@package_version@@ + */ +class Usuario_Model_Funcionario extends CoreExt_Entity +{ + protected $_data = array( + #'ref_cod_pessoa_fj' => NULL, + 'matricula' => NULL, + 'email' => NULL, + 'senha' => NULL, + 'data_troca_senha' => NULL, + 'status_token' => NULL + ); + + protected $_dataTypes = array( + 'matricula' => 'string' + ); + + protected $_references = array( + ); + + public function getDataMapper() + { + if (is_null($this->_dataMapper)) { + require_once 'Usuario/Model/FuncionarioDataMapper.php'; + $this->setDataMapper(new Usuario_Model_FuncionarioDataMapper()); + } + return parent::getDataMapper(); + } + + public function getDefaultValidatorCollection() + { + return array( + 'email' => new CoreExt_Validate_Email() + ); + } + + protected function _createIdentityField() + { + $id = array('ref_cod_pessoa_fj' => NULL); + $this->_data = array_merge($id, $this->_data); + return $this; + } +} diff --git a/ieducar/modules/Usuario/Model/FuncionarioDataMapper.php b/ieducar/modules/Usuario/Model/FuncionarioDataMapper.php new file mode 100644 index 0000000..5e1549d --- /dev/null +++ b/ieducar/modules/Usuario/Model/FuncionarioDataMapper.php @@ -0,0 +1,72 @@ + + * + * Este programa software livre; voc pode redistribu-lo e/ou modific-lo + * sob os termos da Licena Pblica Geral GNU conforme publicada pela Free + * Software Foundation; tanto a verso 2 da Licena, como (a seu critrio) + * qualquer verso posterior. + * + * Este programa distribudo na expectativa de que seja til, porm, SEM + * NENHUMA GARANTIA; nem mesmo a garantia implcita de COMERCIABILIDADE OU + * ADEQUAO A UMA FINALIDADE ESPECFICA. Consulte a Licena Pblica Geral + * do GNU para mais detalhes. + * + * Voc deve ter recebido uma cpia da Licena Pblica Geral do GNU junto + * com este programa; se no, escreva para a Free Software Foundation, Inc., no + * endereo 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. + * + * @author Lucas D'Avila + * @category i-Educar + * @license @@license@@ + * @package Usuario + * @subpackage Modules + * @since Arquivo disponvel desde a verso 1.1.0 + * @version $Id$ + */ + +require_once 'CoreExt/DataMapper.php'; +require_once 'Usuario/Model/Funcionario.php'; + +/** + * Usuario_Model_FuncionarioDataMapper class. + * + * @author Lucas D'Avila + * @category i-Educar + * @license @@license@@ + * @package Usuario + * @subpackage Modules + * @since Classe disponvel desde a verso 1.1.0 + * @version @@package_version@@ + */ +class Usuario_Model_FuncionarioDataMapper extends CoreExt_DataMapper +{ + protected $_entityClass = 'Usuario_Model_Funcionario'; + protected $_tableName = 'funcionario'; + protected $_tableSchema = 'portal'; + + protected $_attributeMap = array( + #'ref_cod_pessoa_fj' => 'ref_cod_pessoa_fj', + #'matricula' => 'matricula', + #'email' => 'email', + #'data_troca_senha' => 'data_troca_senha' + ); + + protected $_notPersistable = array( + #'ippes' + ); + + protected $_primaryKey = array('ref_cod_pessoa_fj'); + + protected function _getFindStatment($pkey) + { + if (!is_array($pkey)) + $pkey = array("ref_cod_pessoa_fj" => $pkey); + + return parent::_getFindStatment($pkey); + } +} diff --git a/ieducar/modules/Usuario/Model/Usuario.php b/ieducar/modules/Usuario/Model/Usuario.php new file mode 100644 index 0000000..f17252c --- /dev/null +++ b/ieducar/modules/Usuario/Model/Usuario.php @@ -0,0 +1,91 @@ + + * + * Este programa software livre; voc pode redistribu-lo e/ou modific-lo + * sob os termos da Licena Pblica Geral GNU conforme publicada pela Free + * Software Foundation; tanto a verso 2 da Licena, como (a seu critrio) + * qualquer verso posterior. + * + * Este programa distribudo na expectativa de que seja til, porm, SEM + * NENHUMA GARANTIA; nem mesmo a garantia implcita de COMERCIABILIDADE OU + * ADEQUAO A UMA FINALIDADE ESPECFICA. Consulte a Licena Pblica Geral + * do GNU para mais detalhes. + * + * Voc deve ter recebido uma cpia da Licena Pblica Geral do GNU junto + * com este programa; se no, escreva para a Free Software Foundation, Inc., no + * endereo 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. + * + * @author Lucas D'Avila + * @category i-Educar + * @license @@license@@ + * @package ComponenteCurricular + * @subpackage Modules + * @since Arquivo disponvel desde a verso 1.1.0 + * @version $Id$ + */ + +require_once 'CoreExt/Entity.php'; +require_once 'App/Model/IedFinder.php'; +require_once 'CoreExt/Validate/Email.php'; + +/** + * ComponenteCurricular_Model_Componente class. + * + * @author Lucas D'Avila + * @category i-Educar + * @license @@license@@ + * @package ComponenteCurricular + * @subpackage Modules + * @since Classe disponvel desde a verso 1.1.0 + * @version @@package_version@@ + */ +class Usuario_Model_Usuario extends CoreExt_Entity +{ + protected $_data = array( + 'id' => NULL, + 'escolaId' => NULL, + 'instituicaoId' => NULL, + 'funcionarioCadId' => NULL, + 'funcionarioExcId' => NULL, + 'tipoUsuarioId' => NULL, + 'dataCadastro' => NULL, + 'dataExclusao' => NULL, + 'ativo' => NULL + ); + + /*protected $_dataTypes = array( + ); + + protected $_references = array( + );*/ + + public function getDataMapper() + { + if (is_null($this->_dataMapper)) { + require_once 'Usuario/Model/UsuarioDataMapper.php'; + $this->setDataMapper(new Usuario_Model_UsuarioDataMapper()); + } + return parent::getDataMapper(); + } + + public function getDefaultValidatorCollection() + { + return array(); + } + + // TODO remover metodo? j que foi usado $_attributeMap id + protected function _createIdentityField() + { + $id = array('id' => NULL); + $this->_data = array_merge($id, $this->_data); + return $this; + } +} diff --git a/ieducar/modules/Usuario/Model/UsuarioDataMapper.php b/ieducar/modules/Usuario/Model/UsuarioDataMapper.php new file mode 100644 index 0000000..c7a7b31 --- /dev/null +++ b/ieducar/modules/Usuario/Model/UsuarioDataMapper.php @@ -0,0 +1,78 @@ + + * + * Este programa software livre; voc pode redistribu-lo e/ou modific-lo + * sob os termos da Licena Pblica Geral GNU conforme publicada pela Free + * Software Foundation; tanto a verso 2 da Licena, como (a seu critrio) + * qualquer verso posterior. + * + * Este programa distribudo na expectativa de que seja til, porm, SEM + * NENHUMA GARANTIA; nem mesmo a garantia implcita de COMERCIABILIDADE OU + * ADEQUAO A UMA FINALIDADE ESPECFICA. Consulte a Licena Pblica Geral + * do GNU para mais detalhes. + * + * Voc deve ter recebido uma cpia da Licena Pblica Geral do GNU junto + * com este programa; se no, escreva para a Free Software Foundation, Inc., no + * endereo 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. + * + * @author Lucas D'Avila + * @category i-Educar + * @license @@license@@ + * @package Usuario + * @subpackage Modules + * @since Arquivo disponvel desde a verso 1.1.0 + * @version $Id$ + */ + +require_once 'CoreExt/DataMapper.php'; +require_once 'Usuario/Model/Usuario.php'; + +/** + * Usuario_Model_UsuarioDataMapper class. + * + * @author Lucas D'Avila + * @category i-Educar + * @license @@license@@ + * @package Usuario + * @subpackage Modules + * @since Classe disponvel desde a verso 1.1.0 + * @version @@package_version@@ + */ +class Usuario_Model_UsuarioDataMapper extends CoreExt_DataMapper +{ + protected $_entityClass = 'Usuario_Model_Usuario'; + protected $_tableName = 'usuario'; + protected $_tableSchema = 'pmieducar'; + + protected $_attributeMap = array( + 'id' => 'cod_usuario', + 'escolaId' => 'ref_cod_escola', + 'instituicaoId' => 'ref_cod_instituicao', + 'funcionarioCadId' => 'ref_funcionario_cad', + 'funcionarioExcId' => 'ref_funcionario_exc', + 'tipoUsuarioId' => 'ref_cod_tipo_usuario', + 'dataCadastro' => 'data_cadastro', + 'dataExclusao' => 'data_exclusao', + 'ativo' => 'ativo' + ); + + protected $_notPersistable = array( + ); + + // TODO remover? j que foi usado $_attributeMap id + protected $_primaryKey = array('id'); + + // TODO remover metodo? j que foi usado $_attributeMap id + protected function _getFindStatment($pkey) + { + if (!is_array($pkey)) + $pkey = array("id" => $pkey); + + return parent::_getFindStatment($pkey); + } +} diff --git a/ieducar/modules/Usuario/Validators/UsuarioValidator.php b/ieducar/modules/Usuario/Validators/UsuarioValidator.php new file mode 100644 index 0000000..f22e6a0 --- /dev/null +++ b/ieducar/modules/Usuario/Validators/UsuarioValidator.php @@ -0,0 +1,61 @@ + + * + * Este programa é software livre; você pode redistribuí-lo e/ou modificá-lo + * sob os termos da Licença Pública Geral GNU conforme publicada pela Free + * Software Foundation; tanto a versão 2 da Licença, como (a seu critério) + * qualquer versão posterior. + * + * Este programa é distribuí­do na expectativa de que seja útil, porém, SEM + * NENHUMA GARANTIA; nem mesmo a garantia implí­cita de COMERCIABILIDADE OU + * ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA. Consulte a Licença Pública Geral + * do GNU para mais detalhes. + * + * Você deve ter recebido uma cópia da Licença Pública Geral do GNU junto + * com este programa; se não, escreva para a Free Software Foundation, Inc., no + * endereço 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. + * + * @author Lucas D'Avila + * @category i-Educar + * @license @@license@@ + * @package Usuario + * @subpackage Modules + * @since Arquivo disponível desde a versão ? + * @version $Id$ + */ + +class UsuarioValidator +{ + static function validatePassword($messenger, + $oldPassword, + $newPassword, + $confirmation, + $encriptedPassword, + $matricula) + { + $newPassword = strtolower($newPassword); + $confirmation = strtolower($confirmation); + + if (empty($newPassword)) + $messenger->append('Por favor informe uma senha.', 'error'); + + elseif (strlen($newPassword) < 8) + $messenger->append('Por favor informe uma senha mais segura, com pelo menos 8 caracteres.', 'error'); + + elseif ($newPassword != $confirmation) + $messenger->append('A confirmação de senha não confere com a senha.', 'error'); + + elseif (strpos($newPassword, $matricula) != false) + $messenger->append('A senha informada é similar a sua matricula, informe outra senha.', 'error'); + + elseif ($encriptedPassword == $oldPassword) + $messenger->append('Informe uma senha diferente da atual.', 'error'); + + return ! $messenger->hasMsgWithType('error'); + } +} \ No newline at end of file diff --git a/ieducar/modules/Usuario/Views/AlterarEmailController.php b/ieducar/modules/Usuario/Views/AlterarEmailController.php new file mode 100644 index 0000000..9ac8675 --- /dev/null +++ b/ieducar/modules/Usuario/Views/AlterarEmailController.php @@ -0,0 +1,98 @@ + + * + * Este programa é software livre; você pode redistribuí-lo e/ou modificá-lo + * sob os termos da Licença Pública Geral GNU conforme publicada pela Free + * Software Foundation; tanto a versão 2 da Licença, como (a seu critério) + * qualquer versão posterior. + * + * Este programa é distribuí­do na expectativa de que seja útil, porém, SEM + * NENHUMA GARANTIA; nem mesmo a garantia implí­cita de COMERCIABILIDADE OU + * ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA. Consulte a Licença Pública Geral + * do GNU para mais detalhes. + * + * Você deve ter recebido uma cópia da Licença Pública Geral do GNU junto + * com este programa; se não, escreva para a Free Software Foundation, Inc., no + * endereço 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. + * + * @author Lucas D'Avila + * @category i-Educar + * @license @@license@@ + * @package Avaliacao + * @subpackage Modules + * @since Arquivo disponível desde a versão ? + * @version $Id$ + */ + +require_once 'lib/Portabilis/Controller/Page/EditController.php'; +require_once 'Usuario/Model/FuncionarioDataMapper.php'; +require_once 'Usuario/Mailers/UsuarioMailer.php'; + +class AlterarEmailController extends Portabilis_Controller_Page_EditController +{ + protected $_dataMapper = 'Usuario_Model_FuncionarioDataMapper'; + protected $_titulo = 'Alterar e-mail'; + protected $_processoAp = 0; + + protected $backwardCompatibility = true; + + protected $_formMap = array( + 'matricula' => array( + 'label' => 'Matrícula', + 'help' => '', + ), + 'email' => array( + 'label' => 'E-mail', + 'help' => 'E-mail utilizado para recuperar sua senha.', + ), + ); + + + protected function _preConstruct() + { + $this->_options = $this->mergeOptions(array('edit_success' => 'intranet/index.php'), $this->_options); + } + + + // this controller always edit an existing resource + protected function _initNovo() { + return false; + } + + + protected function _initEditar() { + $this->setEntity($this->getDataMapper()->find($this->getOption('id_usuario'))); + return true; + } + + + public function Gerar() + { + $validEmail = filter_var($this->getEntity()->email, FILTER_VALIDATE_EMAIL) == true; + + if (empty($this->getRequest()->email) && ! $validEmail) + $this->messenger()->append("Por favor informe um e-mail válido, para ser usado caso você esqueça sua senha."); + + $this->campoRotulo('matricula', $this->_getLabel('matricula'), $this->getEntity()->matricula); + $this->campoTexto('email', $this->_getLabel('email'), $this->getEntity()->email, + 50, 50, TRUE, FALSE, FALSE, $this->_getHelp('email')); + + $this->url_cancelar = '/intranet/index.php'; + + if (! $validEmail) + $this->nome_url_cancelar = 'Deixar para depois'; + } + + + public function save() + { + $this->getEntity()->setOptions(array('email' => $_POST['email'])); + $this->getDataMapper()->save($this->getEntity()); + } +} +?> diff --git a/ieducar/modules/Usuario/Views/AlterarSenhaController.php b/ieducar/modules/Usuario/Views/AlterarSenhaController.php new file mode 100644 index 0000000..345e23a --- /dev/null +++ b/ieducar/modules/Usuario/Views/AlterarSenhaController.php @@ -0,0 +1,109 @@ + + * + * Este programa é software livre; você pode redistribuí-lo e/ou modificá-lo + * sob os termos da Licença Pública Geral GNU conforme publicada pela Free + * Software Foundation; tanto a versão 2 da Licença, como (a seu critério) + * qualquer versão posterior. + * + * Este programa é distribuí­do na expectativa de que seja útil, porém, SEM + * NENHUMA GARANTIA; nem mesmo a garantia implí­cita de COMERCIABILIDADE OU + * ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA. Consulte a Licença Pública Geral + * do GNU para mais detalhes. + * + * Você deve ter recebido uma cópia da Licença Pública Geral do GNU junto + * com este programa; se não, escreva para a Free Software Foundation, Inc., no + * endereço 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. + * + * @author Lucas D'Avila + * @category i-Educar + * @license @@license@@ + * @package Usuario + * @subpackage Modules + * @since Arquivo disponível desde a versão ? + * @version $Id$ + */ + +require_once 'lib/Portabilis/Controller/Page/EditController.php'; +require_once 'Usuario/Model/FuncionarioDataMapper.php'; +require_once 'Usuario/Mailers/UsuarioMailer.php'; +require_once 'Usuario/Validators/UsuarioValidator.php'; + +class AlterarSenhaController extends Portabilis_Controller_Page_EditController +{ + protected $_dataMapper = 'Usuario_Model_FuncionarioDataMapper'; + protected $_titulo = 'Alterar senha'; + protected $_processoAp = 0; + + protected $backwardCompatibility = true; + + protected $_formMap = array( + 'matricula' => array('label' => 'Matrícula', 'help' => ''), + 'nova_senha' => array('label' => 'Nova senha', 'help' => ''), + 'confirmacao_senha' => array('label' => 'Confirmação de senha', 'help' => ''), + ); + + + protected function _preConstruct() + { + $this->_options = $this->mergeOptions(array('edit_success' => 'intranet/index.php'), $this->_options); + } + + + // this controller always edit an existing resource + protected function _initNovo() { + return false; + } + + + protected function _initEditar() { + $this->setEntity($this->getDataMapper()->find($this->getOption('id_usuario'))); + return true; + } + + + public function Gerar() + { + if (! isset($_POST['password'])) + $this->messenger()->append('Para sua segurança mude sua senha periodicamente, por favor, informe uma nova senha.', 'info'); + + $this->campoRotulo('matricula', $this->_getLabel('matricula'), $this->getEntity()->matricula); + $this->campoSenha('password', $this->_getLabel('nova_senha'), @$_POST['password'], TRUE); + $this->campoSenha('password_confirmation', $this->_getLabel('confirmacao_senha'), @$_POST['password_confirmation'], TRUE); + + $this->nome_url_sucesso = 'Alterar'; + $this->nome_url_cancelar = 'Deixar para depois'; + + if ($GLOBALS['coreExt']['Config']->app->user_accounts->force_password_update != true) + $this->url_cancelar = '/intranet/index.php'; + } + + + protected function canSave() + { + return UsuarioValidator::validatePassword($this->messenger(), + $this->getEntity()->senha, + $_POST['password'], + $_POST['password_confirmation'], + md5($_POST['password']), + $this->getEntity()->matricula); + } + + protected function save() + { + $this->getEntity()->setOptions(array('senha' => md5($_POST['password']), 'data_troca_senha' => 'now()')); + $this->getDataMapper()->save($this->getEntity()); + + $linkToReset = $_SERVER['HTTP_HOST'] . $this->getRequest()->getBaseurl() . '/' . 'Usuario/AlterarSenha'; + UsuarioMailer::updatedPassword($user = $this->getEntity(), $linkToReset); + } +} +?> diff --git a/ieducar/modules/Usuario/Views/RedefinirSenhaController.php b/ieducar/modules/Usuario/Views/RedefinirSenhaController.php new file mode 100644 index 0000000..8e51ed7 --- /dev/null +++ b/ieducar/modules/Usuario/Views/RedefinirSenhaController.php @@ -0,0 +1,354 @@ + + * + * Este programa é software livre; você pode redistribuí-lo e/ou modificá-lo + * sob os termos da Licença Pública Geral GNU conforme publicada pela Free + * Software Foundation; tanto a versão 2 da Licença, como (a seu critério) + * qualquer versão posterior. + * + * Este programa é distribuí­do na expectativa de que seja útil, porém, SEM + * NENHUMA GARANTIA; nem mesmo a garantia implí­cita de COMERCIABILIDADE OU + * ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA. Consulte a Licença Pública Geral + * do GNU para mais detalhes. + * + * Você deve ter recebido uma cópia da Licença Pública Geral do GNU junto + * com este programa; se não, escreva para a Free Software Foundation, Inc., no + * endereço 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. + * + * @author Lucas D'Avila + * @category i-Educar + * @license @@license@@ + * @package Usuario + * @subpackage Modules + * @since Arquivo disponível desde a versão ? + * @version $Id$ + */ + +require_once 'lib/Portabilis/Controller/Page/EditController.php'; +require_once 'Usuario/Model/FuncionarioDataMapper.php'; +require_once 'Usuario/Mailers/UsuarioMailer.php'; +require_once 'Portabilis/View/Helper/Application.php'; +require_once 'lib/Portabilis/Utils/ReCaptcha.php'; +require_once 'Usuario/Validators/UsuarioValidator.php'; + +require_once 'include/clsControlador.inc.php'; + +class RedefinirSenhaController extends Portabilis_Controller_Page_EditController +{ + protected $_dataMapper = 'Usuario_Model_FuncionarioDataMapper'; + protected $_titulo = 'Redefinir senha'; + protected $_processoAp = 0; + + protected $backwardCompatibility = true; + + protected $_formMap = array( + 'matricula' => array( + 'label' => 'Matrícula', + 'help' => '', + ), + 'nova_senha' => array( + 'label' => 'Nova senha', + 'help' => '', + ), + 'confirmacao_senha' => array( + 'label' => 'Confirmação de senha', + 'help' => '', + ), + ); + + + public function _preConstruct() { + $this->_options = $this->mergeOptions(array('edit_success' => 'intranet/index.php'), $this->_options); + } + + + /* overwrite Core/Controller/Page/Abstract.php para renderizar html + sem necessidade de usuário estar logado */ + public function generate(CoreExt_Controller_Page_Interface $instance) + { + require_once 'Core/View.php'; + $viewBase = new Core_View($instance); + $viewBase->titulo = 'i-Educar - Redefinição senha'; + $instance->titulo = 'Redefinição senha'; + $viewBase->addForm($instance); + //$viewBase->Formular(); + + $html = $viewBase->MakeHeadHtml(); + foreach ($viewBase->clsForm as $form) { + $html .= $form->RenderHTML(); + } + + $html .= $form->getAppendedOutput(); + $html .= $viewBase->MakeFootHtml(); + + echo $html; + } + + + // inicia um novo processo de redefinição de senha, quando nao recebe um token + protected function _initNovo() + { + return ! isset($_GET['token']); + } + + + // continua o processo de redefinição de senha, quando recebe o token + protected function _initEditar() + { + return isset($_GET['token']); + } + + + public function Gerar() + { + if (! isset($_GET['token'])) + $this->GerarNovo(); + else + $this->GerarEditar(); + + $this->url_cancelar = '/intranet/index.php'; + $this->nome_url_sucesso = 'Redefinir'; + } + + + protected function GerarNovo() { + $this->nome_url_cancelar = 'Entrar'; + $matricula = $_POST['matricula']; + + if (empty($matricula) && is_numeric($this->getOption('id_usuario'))) { + $user = Portabilis_Utils_User::load($id = $this->getOption('id_usuario')); + $matricula = $user['matricula']; + } + + $this->campoTexto('matricula', $this->_getLabel('matricula'), $matricula, + 50, 50, TRUE, FALSE, FALSE, $this->_getHelp('matricula')); + + echo Portabilis_Utils_ReCaptcha::getWidget(); + $this->reCaptchaFixup(); + } + + + protected function GerarEditar() + { + $this->loadUserByStatusToken('redefinir_senha-' . $_GET['token']); + + $this->campoRotulo('matricula', $this->_getLabel('matricula'), $this->getEntity()->matricula); + $this->campoSenha('password', $this->_getLabel('nova_senha'), @$_POST['password'], TRUE); + $this->campoSenha('password_confirmation', $this->_getLabel('confirmacao_senha'), @$_POST['password_confirmation'], TRUE); + } + + + public function Novo() + { + if (! $this->messenger()->hasMsgWithType('error')) { + if (! Portabilis_Utils_ReCaptcha::getWidget()->validate()) { + $this->messenger()->append('Por favor, informe a confirmação visual no respectivo campo.', 'error'); + } + elseif ($this->loadUserByMatricula($_POST['matricula'])) + $this->sendResetPasswordMail(); + } + + return ! $this->messenger()->hasMsgWithType('error'); + } + + + public function Editar() + { + if (! $this->messenger()->hasMsgWithType('error') && $this->loadUserByStatusToken('redefinir_senha-' . $_GET['token'])) + $this->updatePassword(); + + return ! $this->messenger()->hasMsgWithType('error'); + } + + + protected function updatePassword() { + $user = $this->getEntity(); + + try { + if ($this->canUpdate($user)) { + $user->setOptions(array('senha' => md5($_POST['password']), 'status_token' => '', 'data_troca_senha' => 'now()')); + $this->getDataMapper()->save($user); + + $linkToReset = $_SERVER['HTTP_HOST'] . $this->getRequest()->getBaseurl() . '/' . 'Usuario/RedefinirSenha'; + UsuarioMailer::updatedPassword($user = $this->getEntity(), $linkToReset); + + // #FIXME adicionar flash ao session, para persistr ao redirecionar ? + $this->messenger()->append('Senha alterada com sucesso.', 'success'); + + $this->logInUser(); + } + } + catch (Exception $e) { + $this->messenger()->append('Erro ao atualizar de senha.', 'error'); + error_log("Exception ocorrida ao atualizar senha, matricula: {$user->matricula}, erro: " . $e->getMessage()); + } + } + + + protected function canUpdate($user) + { + return UsuarioValidator::validatePassword($this->messenger(), + $user->senha, + $_POST['password'], + $_POST['password_confirmation'], + md5($_POST['password']), + $user->matricula); + } + + + protected function setTokenRedefinicaoSenha() { + $user = $this->getEntity(); + try { + $token = md5(uniqid($user->email)); + $statusToken = 'redefinir_senha-' . $token; + + $user->setOptions(array('status_token' => $statusToken)); + $this->getDataMapper()->save($user); + return $token; + } + catch (Exception $e) { + $this->messenger()->append('Erro ao setar token redefinição de senha.', 'error'); + error_log("Exception ocorrida ao setar token reset senha, matricula: {$user->matricula}, erro: " . $e->getMessage()); + return false; + } + } + + + protected function loadUserByStatusToken($statusToken) { + $result = false; + try { + if(empty($statusToken) && ! is_numeric($statusToken)) + $this->messenger()->append('Deve ser recebido um token.', 'error'); + else { + $user = $this->getDataMapper()->findAllUsingPreparedQuery(array(), + array('status_token' => '$1'), + array($statusToken), + array(), + false); + + if(! empty($user) && ! empty($user[0]->ref_cod_pessoa_fj)) { + $this->setEntity($user[0]); + $result = true; + } + else + $this->messenger()->append('Link inválido ou já utilizado, por favor, solicite a redefinição de senha novamente.', 'error', false, 'error'); + } + } + catch (Exception $e) { + $this->messenger()->append('Ocorreu um erro inesperado ao recuperar o usuário, por favor, ' . + 'tente novamente.', 'error'); + + error_log("Exception ocorrida ao redefinir senha (loadUserByStatusToken), " . + "matricula: $matricula, erro: " . $e->getMessage()); + } + + return $result; + } + + + protected function loadUserByMatricula($matricula) { + $result = false; + $user = null; + + try { + if(empty($matricula) && ! is_numeric($matricula)) + $this->messenger()->append('Informe uma matrícula.', 'error'); + else { + $user = $this->getDataMapper()->findAllUsingPreparedQuery(array(), + array('matricula' => '$1'), + array($matricula), + array(), + false); + + if(! empty($user) && ! empty($user[0]->ref_cod_pessoa_fj)) { + $this->setEntity($user[0]); + $result = true; + } + else + $this->messenger()->append('Nenhum usuário encontrado com a matrícula informada.', + 'error', false, 'error'); + } + } + catch (Exception $e) { + $this->messenger()->append('Ocorreu um erro inesperado ao recuperar o usuário, por favor, ' . + 'verifique o valor informado e tente novamente.', 'error'); + + error_log("Exception ocorrida ao redefinir senha (loadUserByMatricula), " . + "matricula: $matricula, erro: " . $e->getMessage()); + } + + return $result; + } + + + protected function sendResetPasswordMail() { + $user = $this->getEntity(); + + if(empty($user->email)) { + $this->messenger()->append('Parece que seu usuário não possui um e-mail definido, por favor, '. + 'solicite ao administrador do sistema para definir seu e-mail (em DRH > Cadastro '. + 'de funcionários) e tente novamente.', 'error'); + } + else { + $token = $this->setTokenRedefinicaoSenha(); + + if ($token != false) { + $link = $_SERVER['HTTP_REFERER'] . "?token=$token"; + + if(UsuarioMailer::passwordReset($user, $link)) { + $successMsg = 'Enviamos um e-mail para você, por favor, clique no link recebido para redefinir sua senha.'; + $this->messenger()->append($successMsg, 'success'); + } + else { + $errorMsg = 'Não conseguimos enviar um e-mail para você, por favor, tente novamente mais tarde.'; + $this->messenger()->append($errorMsg, 'error'); + } + + } + } + } + + + public function logInUser() + { + $controlador = new clsControlador(); + + // #TODO migrar para Portabilis_Utils_User carregar usuário usando funcionario data mapper + // e então nesta classe usar $this->getEntity + $user = Portabilis_Utils_User::load($id = $this->getEntity()->ref_cod_pessoa_fj); + + if ($controlador->canStartLoginSession($user)) + $controlador->startLoginSession($user, '/intranet/index.php'); + + $this->messenger()->merge($controlador->messages); + } + + + // fixup para mover o widget para o local correto, necessário pois chrome não executa + // o script caso seja usado $this->campoRotulo('...', '...', '') + protected function reCaptchaFixup() { + $this->campoRotulo('replace_by_recaptcha_widget_wrapper', + 'Confirmação visual', + '
'); + + $js = "function replaceRecaptchaWidget() { + var emptyElement = document.getElementById('replace_by_recaptcha_widget'); + var originElement = document.getElementById('recaptcha_widget_div'); + emptyElement.parentNode.replaceChild(originElement, emptyElement); + } + + window.onload = replaceRecaptchaWidget;"; + + Portabilis_View_Helper_Application::embedJavascript($this, $js); + } + +} +?> -- libgit2 0.21.2