Falknat/TaskBoard
1
0
Fork 0
Code Activity
Files
e8a4480747c91925e7d934ae39e85ddcde532af1
TaskBoard/backend/app/class/enity/class_user.php
Falknat 190b4d0a5e Большое обновление 
1. Создание личных проектов
2. Управление командой
3. Приглашение участников
4. Уведомления

и многое другое...
2026-01-18 20:17:02 +07:00

232 lines
8.3 KiB
PHP
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<?php
class Account extends BaseEntity {
protected $db_name = 'accounts';
protected $db_name_session = 'accounts_session';
// Переменные свойств объекта
public $id_department;
public $name;
public $username;
public $password;
public $avatar_url;
public $telegram;
// Валидация данных при создании аккаунта
protected function validate() {
static::$error_message = [];
// === ИМЯ ===
if (!$this->name) {
$this->addError('name', 'Имя не может быть пустым');
} elseif (mb_strlen($this->name) < 2) {
$this->addError('name', 'Имя слишком короткое');
} elseif (mb_strlen($this->name) > 50) {
$this->addError('name', 'Имя слишком длинное');
} elseif (!preg_match('/^[\p{L}\s\-]+$/u', $this->name)) {
// Только буквы (любого языка), пробелы и дефис
$this->addError('name', 'Имя может содержать только буквы');
}
// === ЛОГИН ===
if (!$this->username) {
$this->addError('username', 'Логин не может быть пустым');
} elseif (strlen($this->username) < 3) {
$this->addError('username', 'Логин минимум 3 символа');
} elseif (strlen($this->username) > 32) {
$this->addError('username', 'Логин максимум 32 символа');
} elseif (!preg_match('/^[a-zA-Z][a-zA-Z0-9_]*$/', $this->username)) {
// Начинается с буквы, далее a-z, 0-9, _
$this->addError('username', 'Логин: латиница, цифры и _ (начинается с буквы)');
} elseif (Database::get($this->db_name, ['id'], ['username' => $this->username])) {
$this->addError('username', 'Этот логин уже занят');
}
// === ПАРОЛЬ ===
if (!$this->password) {
$this->addError('password', 'Пароль не может быть пустым');
} elseif (strlen($this->password) < 6) {
$this->addError('password', 'Пароль минимум 6 символов');
} elseif (strlen($this->password) > 100) {
$this->addError('password', 'Пароль слишком длинный');
}
return $this->getErrors();
}
// Очистка данных перед сохранением
protected function sanitize() {
// Имя: убираем лишние пробелы
$this->name = trim(preg_replace('/\s+/', ' ', $this->name));
// Логин: только допустимые символы (регистр сохраняется)
$this->username = preg_replace('/[^a-zA-Z0-9_]/', '', $this->username);
// Telegram: убираем @, только допустимые символы
if ($this->telegram) {
$this->telegram = str_replace('@', '', $this->telegram);
$this->telegram = preg_replace('/[^a-zA-Z0-9_]/', '', $this->telegram);
$this->telegram = strtolower($this->telegram);
$this->telegram = $this->telegram ?: null;
}
}
// Создание нового аккаунта
public function create() {
// Очищаем данные
$this->sanitize();
// Валидация данных
if ($errors = $this->validate()) {
return $errors;
}
// Вставляем в БД
Database::insert($this->db_name, [
'id_department' => $this->id_department,
'name' => $this->name,
'username' => $this->username,
'password' => $this->password,
'avatar_url' => $this->avatar_url,
'telegram' => $this->telegram
]);
return ['success' => true];
}
// Получение всех пользователей
public function getAll() {
return Database::select($this->db_name, [
'id',
'id_department',
'name',
'username',
'avatar_url',
'telegram'
]);
}
// Создание сессии для пользователя
public function create_session($name_account, $password) {
// Получаем полные данные аккаунта по переданному имени аккаунта
$account = Database::get($this->db_name, '*', ['username' => $name_account]);
if (!$account) {
$this->addError('username', 'Пользователь не найден');
return $this->getErrors();
}
if ($account['password'] !== $password) {
$this->addError('password', 'Неверный пароль');
return $this->getErrors();
}
$keycookies = $name_account . "_" . bin2hex(random_bytes(32));
$week_seconds = 604800; // 1 неделя в секундах
$data_closed = date('Y-m-d H:i:s', time() + $week_seconds);
Database::insert($this->db_name_session, [
'id_accounts' => $account['id'],
'keycookies' => $keycookies,
'data_create' => date('Y-m-d H:i:s'),
'data_closed' => $data_closed,
'ip_address' => $_SERVER['REMOTE_ADDR'],
'user_agent' => $_SERVER['HTTP_USER_AGENT']
]);
// Устанавливаем cookie
setcookie('session', $keycookies, [
'expires' => time() + $week_seconds,
'path' => '/',
'httponly' => true,
'samesite' => 'Lax'
]);
return [
'success' => true,
'keycookies' => $keycookies
];
}
// Проверка сессии и получение данных пользователя
public function check_session($keycookies) {
// Проверяем, что сессия не пустая
if (!$keycookies) {
$this->addError('session', 'Сессия не указана');
return $this->getErrors();
}
// Ищем сессию
$session = Database::get($this->db_name_session, '*', [
'keycookies' => $keycookies,
'data_closed[>]' => date('Y-m-d H:i:s')
]);
// Проверяем, что сессия не пустая
if (!$session) {
$this->addError('session', 'Сессия не найдена или истекла');
return $this->getErrors();
}
// Получаем данные пользователя
$user = Database::get($this->db_name, [
'id',
'id_department',
'name',
'username',
'avatar_url',
'telegram'
], [
'id' => $session['id_accounts']
]);
if (!$user) {
$this->addError('user', 'Пользователь не найден');
return $this->getErrors();
}
return [
'success' => true,
'user' => $user
];
}
// Удаление всех сессий пользователя (logout)
public function logout($keycookies) {
// Проверяем, что сессия не пустая
if (!$keycookies) {
$this->addError('session', 'Сессия не указана');
return $this->getErrors();
}
// Получаем сессию чтобы узнать id пользователя
$session = Database::get($this->db_name_session, ['id_accounts'], [
'keycookies' => $keycookies
]);
if (!$session) {
$this->addError('session', 'Сессия не найдена');
return $this->getErrors();
}
// Удаляем все сессии этого пользователя
Database::delete($this->db_name_session, [
'id_accounts' => $session['id_accounts']
]);
// Удаляем cookie
setcookie('session', '', [
'expires' => time() - 3600,
'path' => '/'
]);
return ['success' => true];
}
}
?>
View Git Blame Copy Permalink