src/Controller/AuthentificationController.php line 86

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use App\Entity\utilisateur\UtilisateurProfil;
  6. use App\Entity\utilisateur\Utilisateurs;
  7. use App\Form\administration\ResetMdpFormType;
  8. use App\Form\AuthentificationFormType;
  9. use App\Form\ForgetFormType;
  10. use App\Form\ResetFormType;
  11. use App\Form\CreatePasswordFormType;
  12. use App\Helpers\Helpers;
  13. use App\Repository\administration\UtilisateurSocieteRepository;
  14. use App\Repository\administration\UtilisateursRepository;
  15. use App\Repository\Utilisateur\UtilisateurSocieteAssociationRepository;
  16. use Doctrine\ORM\Mapping as ORM;
  17. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  18. use Symfony\Bundle\FrameworkBundle\Translation\Translator;
  19. use Symfony\Component\HttpFoundation\JsonResponse;
  20. use Symfony\Component\Mailer\Exception\TransportExceptionInterface;
  21. use Symfony\Component\Routing\Annotation\Route;
  22. use Symfony\Component\HttpFoundation\Request;
  23. use Symfony\Component\HttpFoundation\Response;
  24. use Doctrine\ORM\EntityManagerInterface;
  25. use Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken;
  26. use Symfony\Component\Security\Core\Exception\AccessDeniedException;
  27. use Symfony\Contracts\Translation\TranslatorInterface;
  28. use Symfony\Component\Mailer\MailerInterface;
  29. use Symfony\Component\Mime\Email;
  30. use Symfony\Component\Security\Csrf\CsrfTokenManagerInterface;
  31. use Symfony\Component\Security\Csrf\CsrfToken;
  34. class AuthentificationController extends AbstractController
  35. {
  36.     /**
  37.      * @ORM\Column(type="string")
  38.      */
  39.     private $objectManager;
  41.     public function __construct(EntityManagerInterface $objectManager) {
  42.         $this->objectManager $objectManager;
  43.     }
  45.     public function setConnectionSessions($res$utilisateur$utilisateurSocieteAssociation$repository)
  46.     {
  47.         $token = new UsernamePasswordToken($resnull'main'$utilisateur->getRoles());
  48.         $this->get('security.token_storage')->setToken($token);
  50.         $this->get('session')->set('_security_main'serialize($token));
  52.         $utilisateurProfil = new UtilisateurProfil($res->getFkUtilisateurProfil()->getIdUtilisateurProfil(),$res->getFkUtilisateurProfil()->getLibelle());
  54.         $this->get('session')->set('profil'$res->getFkUtilisateurProfil());
  55.         $this->get('session')->set('societe'$res->getFkUtilisateurSociete());
  58.         $arrayListeSocieteAssocie = [$res->getFkUtilisateurSociete()->getIdUtilisateurSociete()];
  60.         $listeSocieteAssocie $utilisateurSocieteAssociation->findByFkUtilisateurSocieteIdParent($res->getFkUtilisateurSociete()->getIdUtilisateurSociete());
  62.         foreach($listeSocieteAssocie as $associe){
  63.             $arrayListeSocieteAssocie[] = $associe->getFkUtilisateurSocieteId()->getIdUtilisateurSociete();
  64.         }
  66.         $this->get('session')->set('ListeDeSesSociete'$arrayListeSocieteAssocie);
  68.         $menu $repository->getUtilisateurMenu($res->getIdUtilisateur(),$utilisateurProfil->getIdUtilisateurProfil());
  70.         $this->get('session')->set('menu',$menu);
  71.         $this->get('session')->set('user',$res->getIdUtilisateur());
  72.         $this->get('session')->set('accesMemo'$res->getAccesMemo());
  73.         $this->get('session')->set('accesElium'$res->getAccesElium());
  74.     }
  76.     /**
  77.      * @Route("/{_locale<%app.supported_locales%>}/login", name="login")
  78.      * @param Request $request
  79.      * @param UtilisateursRepository $repository
  80.      * @param TranslatorInterface $translator
  81.      * @param UtilisateurSocieteAssociationRepository $utilisateurSocieteAssociation
  82.      * @return Response
  83.      * @throws \Doctrine\DBAL\Driver\Exception
  84.      * @throws \Doctrine\DBAL\Exception
  85.      */
  86.     public function authentification(Request $requestUtilisateursRepository $repository,TranslatorInterface $translator,
  87.                                      UtilisateurSocieteAssociationRepository $utilisateurSocieteAssociation) : Response
  88.     {
  89.         $session $request->getSession();
  90.         $em $this->getDoctrine()->getManager();
  91.         $remainingAttemps 3;
  93.         if ($session->has('societe')) {
  94.             return $this->redirectToRoute('index');
  95.         }
  97.         $utilisateur = new Utilisateurs();
  98.         $form $this->createForm(AuthentificationFormType::class, $utilisateur);
  99.         $form->handleRequest($request);
  101.         if ($form->isSubmitted() && $form->isValid()) {
  102.             $resLogin $repository->logIn($utilisateur);
  103.             $res $resLogin[0];
  104.             $firstConnection $resLogin[1];
  106.             if ($firstConnection == true) {
  107.                 $this->get('session')->set('userTmp'$res);
  109.                 $this->getLog($request1$firstConnection true);
  111.                 return $this->redirectToRoute('reset_mdp');
  112.             } else if ($res) {
  113.                 $this->setConnectionSessions($res$utilisateur$utilisateurSocieteAssociation$repository);
  114.                 $res->setNbEssaiAvantBloquage(3);
  115.                 $em->persist($res);
  116.                 $em->flush();
  118.                 $this->getLog($request1);
  120.                 return $this->redirectToRoute('index');
  121.             } elseif ($form->isSubmitted()) {
  122.                 $userByLogin $repository->findOneBy(['identifiant' => $utilisateur->getIdentifiant()]);
  124.                 if (!empty($userByLogin)) {
  126.                     $this->getLog($request0);
  128.                     if (!empty($userByLogin) && $userByLogin->getIsVerified()) {
  129.                         $nbrEssay $userByLogin->getNbEssaiAvantBloquage();
  130.                         $remainingAttemps $nbrEssay;
  132.                         if ($nbrEssay 0) {
  133.                             $userByLogin->setNbEssaiAvantBloquage($nbrEssay 1);
  135.                             if (($nbrEssay 1) == 0) {
  136.                                 $userByLogin->setCompteDesactive(true);
  137.                             }
  139.                             $em->persist($userByLogin);
  140.                             $em->flush();
  142.                             $remainingAttemps $userByLogin->getNbEssaiAvantBloquage();
  143.                         }
  145.                         if ($userByLogin->getNbEssaiAvantBloquage() == 0) {
  146.                             $this->addFlash('danger'$translator->trans('desactivecompte.notification'));
  147.                         } else {
  148.                             if ($remainingAttemps 3) {
  149.                                 $this->addFlash('danger'$translator->trans('message.error_auth'));
  150.                                 return $this->render('authentification/index.html.twig', [
  151.                                     'form' => $form->createView(),
  152.                                     'remainingAttempts' => $remainingAttemps,
  153.                                     'accountActivated' => true,
  154.                                 ]);
  155.                             }
  156.                         }
  157.                     } else if (!empty($userByLogin) && !$userByLogin->getIsVerified()) {
  158.                         $this->addFlash('danger'$translator->trans('message.account-not-activated'));
  159.                         return $this->render('authentification/index.html.twig', [
  160.                             'form' => $form->createView(),
  161.                             'remainingAttempts' => null,
  162.                             'accountActivated' => false,
  163.                         ]);
  164.                     } else {
  165.                         $this->addFlash('danger'$translator->trans('message.error_auth'));
  166.                         return $this->render('authentification/index.html.twig', [
  167.                             'form' => $form->createView(),
  168.                             'remainingAttempts' => null,
  169.                             'accountActivated' => null,
  170.                         ]);
  171.                     }
  172.                 }
  173.             }
  174.         }
  176.         return $this->render('authentification/index.html.twig', [
  177.             'form' => $form->createView(),
  178.             'remainingAttempts' => $remainingAttemps,
  179.             'accountActivated' => null,
  180.         ]);
  181.     }
  183.     /**
  184.      * @Route("/{_locale<%app.supported_locales%>}/logout", name="app_logout", methods={"GET"})
  185.      */
  186.     public function logout()
  187.     {
  189.     }
  191.     /**
  192.      * @Route("/{_locale<%app.supported_locales%>}/forget", name="forget")
  193.      * @param Request $request
  194.      * @param UtilisateursRepository $repository
  195.      * @param TranslatorInterface $translator
  196.      * @param MailerInterface $mailer
  197.      * @return Response
  198.      */
  199.     public function forget(Request $requestUtilisateursRepository $repository,TranslatorInterface $translatorMailerInterface $mailer) : Response
  200.     {
  201.         $utilisateur = new Utilisateurs();
  203.         $form $this->createForm(ForgetFormType::class, $utilisateur);
  204.         $form->handleRequest($request);
  206.         if ($form->isSubmitted() && $form->isValid()) {
  207.             $res $repository->findOneBy(['mail' => $utilisateur->getMail()]);
  209.             if($res && $res->getIsVerified()) {
  210.                 $t $res->getIdUtilisateur().'|'.date('Y-m-d H:i');
  211.                 $t strtr(base64_encode(addslashes(serialize($t))), '+/=''-_,');
  213.                 $lien $_SERVER["SERVER_NAME"]."/".$request->getLocale()."/reset?t=".$t;
  215.                 $message = new Email();
  217.                 $message->from($_ENV['MAILER_SENDER']);
  218.                 $message->to($utilisateur->getMail());
  219.                 $message->subject($translator->trans('mail.objet.forget',[],'mail+intl-icu'));
  220.                 $corps $translator->trans('mail.forget',['%lien%' =>  $lien],'mail+intl-icu');
  221.                 $corps utf8_decode(str_replace('%lien%',$lien,$corps));
  222.                 $message->html($corps,'text/html','UTF-8');
  224.                 try{
  225.                     $mailer->send($message);
  226.                     $this->addFlash('success'$translator->trans('message.forgetsuccess'));
  227.                 } catch (TransportExceptionInterface $e) {
  228.                     $this->addFlash('danger'$translator->trans('message.forgeterror'));
  229.                 }
  230.             } else if ($res && !$res->getIsVerified()) {
  231.                 $this->addFlash('danger'$translator->trans('message.account-not-activated'));
  232.             } else {
  233.                 $this->addFlash('danger'$translator->trans('message.forgeterror'));
  234.             }
  235.         }
  236.         return $this->render('authentification/forget.html.twig', ['form' => $form->createView()]);
  237.     }
  239.     /**
  240.      * @Route("/{_locale<%app.supported_locales%>}/reset", name="reset")
  241.      * @param Request $request
  242.      * @param TranslatorInterface $translator
  243.      * @return Response
  244.      */
  245.     public function reset(Request $requestHelpers $helpersTranslatorInterface $translator) : Response
  246.     {
  247.         if(empty($_GET['t'])){
  248.             return $this->redirectToRoute('login');
  249.         } else {
  250.             $t explode('|',unserialize(stripslashes(base64_decode(strtr($_GET['t'], '-_,','+/=')))));
  251.             $id $t[0];
  252.             $date $t[1];
  254.             if((strtotime(date('Y-m-d H:i')) - strtotime($date))/ 60 60){
  255.                 throw new AccessDeniedException('');
  256.             } else {
  257.                 $utilisateur = new Utilisateurs();
  258.                 $utilisateur->setIdUtilisateur($id);
  259.                 $form $this->createForm(ResetFormType::class, $utilisateur);
  260.                 $form->handleRequest($request);
  262.                 if($form->isSubmitted() && $form->isValid()) {
  264.                     $resetMdpForm $request->get('reset_form');
  266.                     //Si le mot de passe est valide
  267.                     $validationMdp $helpers->checkMdp(null$resetMdpForm['newmotdepasse'], $resetMdpForm['confirmmotdepasse'], 14false);
  269.                     if($validationMdp) {
  270.                         $entityManager $this->getDoctrine()->getManager();
  271.                         $utilisateur $entityManager->getRepository(Utilisateurs::class)->find($form->get('idUtilisateur')->getData());
  272.                         $utilisateur->setMotDePasse(sha1($form->get('confirmmotdepasse')->getData()));
  273.                         $entityManager->flush();
  275.                         return $this->redirectToRoute('login');
  276.                     }
  277.                     else {
  278.                         $this->addFlash('danger'$translator->trans('message.error_auth'));
  279.                     }
  280.                 }
  282.                 return $this->render('authentification/reset.html.twig', ['form' => $form->createView()]);
  283.             }
  284.         }
  286.     }
  288.     /**
  289.      * Méthode pour reset mdp 1er connexion
  290.      *
  291.      * @Route("/{_locale<%app.supported_locales%>}/reset_mdp", name="reset_mdp")
  292.      */
  293.     public function resetMdp(Request $requestHelpers $helpersTranslatorInterface $translatorUtilisateursRepository $utilisateurRepoUtilisateurSocieteAssociationRepository $utilisateurSocieteAssociationRepoUtilisateurSocieteRepository $utilisateurSocieteRepo)
  294.     {
  295.         $dateConnexion = new \DateTime();
  296.         $em $this->getDoctrine()->getManager();
  297.         $form $this->createForm(ResetMdpFormType::class);
  298.         $form->handleRequest($request);
  300.         //Si pas de connexion, mais accès direct via l'URL, on fait une redirection vers la page de login
  301.         if(empty($this->get('session')->get('userTmp'))) {
  302.             return $this->redirectToRoute('login');
  303.         }
  305.         if ($form->isSubmitted()) {
  306.             $resetMdpForm $request->get('reset_mdp_form');
  308.             //Si le mot de passe est valide
  309.             $validationMdp $helpers->checkMdp($resetMdpForm['identifiant'], $resetMdpForm['motdepasse'], $resetMdpForm['motdepasse2'], 14);
  310.             if($validationMdp) {
  311.                 $userTmp $this->get('session')->get('userTmp');
  313.                 $user $utilisateurRepo->findOneBy(['idUtilisateur' => $userTmp->getIdUtilisateur()]);
  314.                 $user->setIdentifiant($resetMdpForm['identifiant']);
  315.                 $user->setMail($resetMdpForm['identifiant']);
  316.                 $user->setMotDePasse(sha1($resetMdpForm['motdepasse']));
  318.                 $user->setDerniereConnexion($dateConnexion);
  319.                 $user->setAncienMotDePasse(NULL);
  320.                 $em->persist($user);
  321.                 $em->flush();
  323.                 //Création tous les sessions de connexion
  324.                 $utilisateur = new Utilisateurs();
  325.                 $this->setConnectionSessions($user$utilisateur$utilisateurSocieteAssociationRepo$utilisateurRepo);
  327.                 return $this->redirectToRoute('index');
  328.             }
  329.             else {
  330.                 $this->addFlash('danger'$translator->trans('message.error_auth'));
  331.             }
  333.         }
  335.         return $this->render('authentification/reset_mdp.html.twig', ['form' => $form->createView()]);
  336.     }
  338.     /**
  339.      * @Route("/{_locale<%app.supported_locales%>}/create_password", name="create_password")
  340.      * @param Request $request
  341.      * @param TranslatorInterface $translator
  342.      * @return Response
  343.      */
  344.     public function createPassword(Request $requestHelpers $helpersTranslatorInterface $translator,
  345.                                    UtilisateursRepository $utilisateurRepo,
  346.                                    CsrfTokenManagerInterface $csrfTokenManager) : Response
  347.     {
  348.         if (empty($_GET['t'])) {
  349.             return $this->redirectToRoute('login');
  350.         } else {
  351.             $t explode('|'unserialize(stripslashes(base64_decode(strtr($_GET['t'], '-_,''+/=')))));
  352.             $id $t[0];
  353.             $date $t[1];
  355.             if ((strtotime(date('Y-m-d H:i')) - strtotime($date)) / 60 60) {
  356.                 throw new AccessDeniedException('');
  357.             } else {
  358.                 $utilisateur = new Utilisateurs();
  359.                 $utilisateur->setIdUtilisateur($id);
  360.                 $form $this->createForm(CreatePasswordFormType::class, $utilisateur);
  361.                 $form->handleRequest($request);
  363.                 if($form->isSubmitted() && $form->isValid()) {
  364.                     $submittedToken $request->request->get('create_password_form')['_token'] ?? null;
  366.                     if (!$csrfTokenManager->isTokenValid(new CsrfToken('task_item'$submittedToken))) {
  367.                         throw $this->createAccessDeniedException('Invalid CSRF token.');
  368.                     }
  370.                     $createPasswordForm $request->get('create_password_form');
  372.                     $validationMdp $helpers->checkMdp($createPasswordForm['identifiant'], $createPasswordForm['newmotdepasse'], $createPasswordForm['confirmmotdepasse'], 14);
  374.                     if ($validationMdp) {
  375.                         $em $this->getDoctrine()->getManager();
  376.                         $utilisateur $em->getRepository(Utilisateurs::class)->find($form->get('idUtilisateur')->getData());
  377.                         if ($form->get('identifiant')->getData() == $utilisateur->getIdentifiant()) {
  378.                             $utilisateur->setMotDePasse(sha1($form->get('confirmmotdepasse')->getData()));
  379.                             $utilisateur->setIsVerified(1);
  380.                             $em->flush();
  382.                             return $this->redirectToRoute('login');
  383.                         }
  384.                         else {
  385.                             $this->addFlash('danger'$translator->trans('message.error_auth'));
  386.                         }
  387.                     }
  388.                     else {
  389.                         $this->addFlash('danger'$translator->trans('message.error_auth'));
  390.                     }
  391.                 }
  392.             }
  393.             return $this->render('authentification/create_password.html.twig', ['form' => $form->createView()]);
  394.         }
  395.     }
  397.     public function getLog($requestint $Statusbool $firstConnection=false) {
  399.         if ($firstConnection) {
  400.             $LogAction 'First connection';
  401.         }
  402.         else {
  403.             $LogAction 'Login attempt';
  404.         }
  406.         if ($Status != 0) {
  407.             $LogStatus 'Success';
  408.         }
  409.         else {
  410.             $LogStatus 'Failed';
  411.         }
  413.         $userIp $request->getClientIp();
  415.         $userIdentifiant $request->request->get('authentification_form')['identifiant'];
  416.         $userPassword sha1($request->request->get('authentification_form')['motdepasse']);
  418.         $date date('d-m-Y');
  419.         $month date('F');
  420.         $year date('Y');
  421.         $dateLog date('d-m-Y');
  422.         $timeLog date('H-i-s');
  424.         // create folder if not exist
  425.         if (!file_exists($this->getParameter('kernel.project_dir') . '/public/works/logs/connection_attempts_logs/' $month $year)) {
  426.             mkdir($this->getParameter('kernel.project_dir') . '/public/works/logs/connection_attempts_logs/' $month $year0755true);
  427.         }
  429.         $log fopen($this->getParameter('kernel.project_dir') . '/public/works/logs/connection_attempts_logs/' $month $year .'/connection-log-'$date '.txt''a+');
  430.         fwrite($log,
  431.             "\n" .
  432.             '************** ' $LogAction ' **************' "\n" .
  433.             'IP address :' $userIp "\n" .
  434.             'Status: ' $LogStatus "\n" .
  435.             'Login: ' $userIdentifiant "\n" .
  436.             'Password: ' $userPassword "\n" .
  437.             'On the : ' $dateLog ' at ' $timeLog "\n" .
  438.             '******************************************' "\n");
  439.         fclose($log);
  440.     }
  441. }