Proyectos de Subversion Moodle

<?php

/**

 * Servicio de autenticación y creación de usuarios para LeadersLinked

 *

 * Este script maneja la autenticación y creación de usuarios en el sistema Moodle.

 * Utiliza encriptación RSA para la seguridad de los datos y permite la creación

 * de usuarios con información básica y opcionalmente una imagen de perfil.

 *

 * @package    leaderslinked

 * @author     LeadersLinked

 * @version    1.0

 */

// Configuración de headers

header('Content-Type: application/json');

header('Access-Control-Allow-Origin: *');

// Constantes de configuración

define('LLWS_USERNAME', 'leaderdslinked-ws');

define('LLWS_PASSWORD', 'KFB3lFsLp&*CpB0uc2VNc!zVn@w!EZqZ*jr$J0AlE@sYREUcyP');

define('LLWS_RSA_N', 34589927);  // Clave pública RSA N

define('LLWS_RSA_D', 4042211);   // Clave privada RSA D

define('LLWS_RSA_E', 7331);      // Clave pública RSA E

define('LLWS_CATEGORY_ID', 6);   // ID de categoría para cursos

// Inclusión de archivos necesarios

require_once(__DIR__ . '/../config.php');

global $DB, $CFG;

// Inclusión de librerías de Moodle

require_once($CFG->libdir . '/moodlelib.php');

require_once($CFG->libdir . '/externallib.php');

require_once($CFG->libdir . '/authlib.php');

require_once($CFG->libdir . '/gdlib.php');

require_once($CFG->dirroot . '/user/lib.php');

require_once __DIR__ . '/rsa.php';

require_once __DIR__ . '/lib.php');

/**

 * Obtención de parámetros de la petición

 *

 * Los parámetros se obtienen de $_REQUEST y se sanitizan:

 * - username: Nombre de usuario del servicio

 * - password: Contraseña hasheada

 * - timestamp: Marca de tiempo en formato Y-m-d\TH:i:s

 * - rand: Número aleatorio

 * - data: Datos encriptados en base64

 */

$username   = trim(isset($_REQUEST['username']) ? filter_var($_REQUEST['username'], FILTER_SANITIZE_STRING) : '');

$password   = trim(isset($_REQUEST['password']) ? filter_var($_REQUEST['password'], FILTER_SANITIZE_STRING) : '');

$timestamp  = trim(isset($_REQUEST['timestamp']) ? filter_var($_REQUEST['timestamp'], FILTER_SANITIZE_STRING) : '');

$rand       = intval(isset($_REQUEST['rand']) ? filter_var($_REQUEST['rand'], FILTER_SANITIZE_NUMBER_INT) : 0, 10);

$data       = trim(isset($_REQUEST['data']) ? filter_var($_REQUEST['data'], FILTER_SANITIZE_STRING) : '');

/**

 * Validaciones de seguridad

 *

 * 1. Verifica que todos los parámetros requeridos estén presentes

 * 2. Verifica que el username sea correcto

 * 3. Verifica el formato del timestamp

 * 4. Verifica que el timestamp esté dentro del rango permitido (±5 minutos)

 * 5. Verifica la contraseña usando password_verify

 */

if (empty($username) || empty($password) || empty($timestamp) || empty($rand) || !is_integer($rand)) {

    echo json_encode(['success' => false, 'data' => 'ERROR_SECURITY1']);

    exit;

}

if ($username != LLWS_USERNAME) {

    echo json_encode(['success' => false, 'data' => 'ERROR_SECURITY2']);

    exit;

}

$dt = \DateTime::createFromFormat('Y-m-d\TH:i:s', $timestamp);

if (!$dt) {

    echo json_encode(['success' => false, 'data' => 'ERROR_SECURITY3']);

    exit;

}

$t0 = $dt->getTimestamp();

$t1 = strtotime('-5 minutes');

$t2 = strtotime('+5 minutes');

if ($t0 < $t1 || $t0 > $t2) {

    //echo json_encode(['success' => false, 'data' => 'ERROR_SECURITY4']) ;

    //exit;

}

if (!password_verify($username . '-' . LLWS_PASSWORD . '-' . $rand . '-' . $timestamp, $password)) {

    echo json_encode(['success' => false, 'data' => 'ERROR_SECURITY5']);

    exit;

}

if (empty($data)) {

    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS1']);

    exit;

}

/**

 * Procesamiento de datos

 *

 * 1. Decodifica los datos de base64

 * 2. Desencripta los datos usando RSA

 * 3. Convierte los datos a array

 * 4. Extrae email, first_name y last_name

 */

$data = base64_decode($data);

if (empty($data)) {

    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS2']);

    exit;

}

try {

    $rsa = new rsa();

    $rsa->setKeys(LLWS_RSA_N, LLWS_RSA_D, LLWS_RSA_E);

    $data = $rsa->decrypt($data);

} catch (Throwable $e) {

    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS3']);

    exit;

}

$data = (array) json_decode($data);

if (empty($data)) {

    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS4']);

    exit;

}

$email      = trim(isset($data['email']) ? filter_var($data['email'], FILTER_SANITIZE_EMAIL) : '');

$first_name = trim(isset($data['first_name']) ? filter_var($data['first_name'], FILTER_SANITIZE_STRING) : '');

$last_name  = trim(isset($data['last_name']) ? filter_var($data['last_name'], FILTER_SANITIZE_STRING) : '');

if (!filter_var($email, FILTER_VALIDATE_EMAIL) || empty($first_name) || empty($last_name)) {

    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS5']);

    exit;

}

/**

 * Creación/Actualización de usuario

 *

 * 1. Verifica si el usuario existe por email

 * 2. Si no existe, crea un nuevo usuario

 * 3. Si se proporciona una imagen, la procesa y asigna al usuario

 */

$user = ll_get_user_by_email($email);

if ($user) {

    $new_user = false;

} else {

    $new_user = true;

    $username = ll_get_username_available($first_name, $last_name);

    $user = ll_create_user($username, $email, $first_name, $last_name);

    if ($user) {

        $filename   = trim(isset($data['image_filename']) ? filter_var($data['image_filename'], FILTER_SANITIZE_EMAIL) : '');

        $content    = trim(isset($data['image_content']) ? filter_var($data['image_content'], FILTER_SANITIZE_STRING) : '');

        if ($filename && $content) {

            $tempfile = __DIR__ . DIRECTORY_SEPARATOR . $filename;

            try {

                file_put_contents($filename, base64_decode($content));

                if (file_exists($tempfile)) {

                    $usericonid = process_new_icon(context_user::instance($user->id, MUST_EXIST), 'user', 'icon', 0, $tempfile);

                    if ($usericonid) {

                        $DB->set_field('user', 'picture', $usericonid, array('id' => $user->id));

                    }

                }

            } catch (\Throwable $e) {

            } finally {

                if (file_exists($tempfile)) {

                    unlink($tempfile);

                }

            }

        }

    }

}

if (!$user) {

    echo json_encode(['success' => false, 'data' => 'ERROR_MOODLE1']);

    exit;

}

/**

 * Inscripción en cursos

 *

 * Para usuarios nuevos:

 * 1. Obtiene el rol de estudiante

 * 2. Busca cursos en la categoría especificada

 * 3. Inscribe al usuario en los cursos encontrados

 */

if ($new_user) {

    $role = $DB->get_record('role', array('archetype' => 'student'));

    $enrolmethod = 'manual';

    $courses = get_courses();

    foreach ($courses as $course) {

        if ($course->categoy_id == LLWS_CATEGORY_ID) {

            $context = context_course::instance($course->id);

            if (!is_enrolled($context, $user)) {

                $enrol = enrol_get_plugin($enrolmethod);

                if ($enrol === null) {

                    return false;

                }

                $instances = enrol_get_instances($course->id, true);

                $manualinstance = null;

                foreach ($instances as $instance) {

                    if ($instance->name == $enrolmethod) {

                        $manualinstance = $instance;

                        break;

                    }

                }

                if ($manualinstance !== null) {

                    $instanceid = $enrol->add_default_instance($course);

                    if ($instanceid === null) {

                        $instanceid = $enrol->add_instance($course);

                    }

                    $instance = $DB->get_record('enrol', array('id' => $instanceid));

                    if ($instance) {

                        $enrol->enrol_user($instance, $user->id, $role->id);

                    }

                }

            }

        }

    }

}

/**

 * Finalización

 *

 * 1. Obtiene los datos completos del usuario

 * 2. Realiza el login si es necesario

 * 3. Redirige al usuario a su página personal

 */

$user = get_complete_user_data('id', $user->id);

if (!isloggedin()) {

    complete_user_login($user);

}

echo json_encode([

    'success' => true,

    'redirect' => $CFG->wwwroot . '/my'

]);

exit;