sober-driver/Authentication.php at master · henculus/sober-driver · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
<?php
/**
 * Created by PhpStorm.
 * User: lupusanay
 * Date: 19.02.2018
 * Time: 13:51
 */

//TODO Добвать документацию
class Authentication
{
    /** @doc
     * @temp Производит проверку тела POST запроса (позже проверка будет делом отдельного модуля)
     * и создает нового пользователя
     * @temp на данный момент будет записывать просто в БД, без создания дополнительных маршрутов
     * @param Base $f3 - переменная Класса Дескриптора фреймворка FatFree
     * @param $params - параметры запроса
     */

    public static function register(Base $f3)
    {
        $body = json_decode($f3->get("BODY"), true);
        $msg = Authentication::validateRegistrationData($body);
        $validator = new Validator();
        if ($msg === true) {
            /**
             * @warn
             * Использование обычного HTTP для передачи паролей без шифрования не безопасно.
             */
            $body["password"] = password_hash($body["password"], PASSWORD_DEFAULT);
            $f3->get("DB")->exec(
                "INSERT INTO employees (first_name, second_name, birthday, passport, driver_license, phone, password, points)
                                      VALUES (?, ?, ?, ?, ?, ?, ?, 0)",
                array_values($body)
            );
            $f3->set("SESSION.session_type", "driver");
            $f3->set("SESSION.driver_phone", $body["phone"]);
            echo json_encode(array("result" => "success", "what" => "Регистрация успешна"));
        } else {
            http_response_code(422);
            echo json_encode(array("result" => "error", "what" => $msg));
        }
    }

    public static function validateRegistrationData($body)
    {
        $validator = new Validator();
        $keys = ["first_name", "second_name", "birthday", "passport", "driver_license", "phone", "password"];

        if (count($body) !== 7) return "Неверное количество элементов\r\n";

        for ($i = 0; $i < count($body); $i++) {
            if (!array_key_exists($keys[$i], $body)) {
                return "Не найдены требуемые элементы\r\n";
            }
        }
        $result = "";
        $result .= $validator->validateName($body["first_name"]);
        $result .= $validator->validateName($body["second_name"]);
        $result .= $validator->validateDate($body["birthday"]);
        $result .= $validator->validateDoc($body["passport"]);
        $result .= $validator->validateDoc($body["driver_license"]);
        $result .= $validator->validatePhone($body["phone"]);

        if ($result != "") {
            return $result;
        } else {
            return true;
        }
    }

    public static function login(Base $f3)
    {
        $body = json_decode($f3->get("BODY"), true);
        $db = $f3->get("DB");
        $result = $f3->get("DB")->exec("SELECT password FROM employees WHERE phone = :phone", array(":phone" => $body["phone"]));
        if ((bool)password_verify($body["password"], $result[0]["password"])) {
            $f3->set("SESSION.session_type", "driver");
            $f3->set("SESSION.driver_phone", $body["phone"]);
            echo json_encode(array("result" => "success", "what" => "Вы успешно вошли"));
        } else {
            http_response_code(422);
            echo json_encode(array("result" => "error", "what" => "Учетная запись с такими данными не найдена\r\n"));
        }
    }
}