Proyectos de Subversion Moodle

Rev

Rev 1384 | Rev 1386 | Ir a la última revisión | Mostrar el archivo completo | | | Autoría | Ultima modificación | Ver Log |

Rev 1384 Rev 1385
Línea 1... Línea 1...
1 
<?php
 1 
<?php
- 
 
 2 
/**
- 
 
 3 
 * Servicio de autenticación y creación de usuarios para LeadersLinked
- 
 
 4 
 *
- 
 
 5 
 * Este script maneja la autenticación y creación de usuarios en el sistema Moodle.
- 
 
 6 
 * Utiliza encriptación RSA para la seguridad de los datos y permite la creación
- 
 
 7 
 * de usuarios con información básica y opcionalmente una imagen de perfil.
- 
 
 8 
 *
- 
 
 9 
 * @package    leaderslinked
- 
 
 10 
 * @author     LeadersLinked
- 
 
 11 
 * @version    1.0
- 
 
 12 
 */
- 
 
 13 
 
- 
 
 14 
// Configuración de headers
2 
header('Content-Type: application/json');
 15 
header('Content-Type: application/json');
3 
header('Access-Control-Allow-Origin: *');
 16 
header('Access-Control-Allow-Origin: *');
- 
 
 17 
 
- 
 
 18 
// Constantes de configuración
4 
define('LLWS_USERNAME', 'leaderdslinked-ws');
 19 
define('LLWS_USERNAME', 'leaderdslinked-ws');
5 
define('LLWS_PASSWORD', 'KFB3lFsLp&*CpB0uc2VNc!zVn@w!EZqZ*jr$J0AlE@sYREUcyP');
 20 
define('LLWS_PASSWORD', 'KFB3lFsLp&*CpB0uc2VNc!zVn@w!EZqZ*jr$J0AlE@sYREUcyP');
6 
define('LLWS_RSA_N', 34589927);
 21 
define('LLWS_RSA_N', 34589927);  // Clave pública RSA N
7 
define('LLWS_RSA_D', 4042211);
 22 
define('LLWS_RSA_D', 4042211);   // Clave privada RSA D
8 
define('LLWS_RSA_E', 7331);
 23 
define('LLWS_RSA_E', 7331);      // Clave pública RSA E
9 
define('LLWS_CATEGORY_ID', 6);
 24 
define('LLWS_CATEGORY_ID', 6);   // ID de categoría para cursos
10 
 
 - 
 
Línea -... Línea 25...
- 
 
 25 
 
11 
 
 26 
// Inclusión de archivos necesarios
12 
require_once(__DIR__ . '/../config.php');
 27 
require_once(__DIR__ . '/../config.php');
Línea -... Línea 28...
- 
 
 28 
global $DB, $CFG;
13 
global $DB, $CFG;
 29 
 
14 
 
 30 
// Inclusión de librerías de Moodle
15 
require_once($CFG->libdir . '/moodlelib.php');
 31 
require_once($CFG->libdir . '/moodlelib.php');
16 
require_once($CFG->libdir . '/externallib.php');
 32 
require_once($CFG->libdir . '/externallib.php');
17 
require_once($CFG->libdir . '/authlib.php');
 - 
 
18 
require_once($CFG->libdir . '/gdlib.php');
 33 
require_once($CFG->libdir . '/authlib.php');
19 
 
 34 
require_once($CFG->libdir . '/gdlib.php');
20 
require_once($CFG->dirroot . '/user/lib.php');
 35 
require_once($CFG->dirroot . '/user/lib.php');
21 
require_once __DIR__ . '/rsa.php';
 - 
 
22 
require_once __DIR__ . '/lib.php';
 - 
 
23 
 
 - 
 
24 
 
 - 
 
25 
 
 - 
 
26 
/*
 - 
 
27 
$username   = trim(isset($_SERVER['HTTP_USERNAME']) ? filter_var($_SERVER['HTTP_USERNAME'], FILTER_SANITIZE_STRING) : '');
 - 
 
28 
$password   = trim(isset($_SERVER['HTTP_PASSWORD']) ? filter_var($_SERVER['HTTP_PASSWORD'], FILTER_SANITIZE_STRING) : '');
 - 
 
29 
$timestamp  = trim(isset($_SERVER['HTTP_TIMESTAMP']) ? filter_var($_SERVER['HTTP_TIMESTAMP'], FILTER_SANITIZE_STRING) : '');
 - 
 
Línea -... Línea 36...
- 
 
 36 
require_once __DIR__ . '/rsa.php';
- 
 
 37 
require_once __DIR__ . '/lib.php');
- 
 
 38 
 
- 
 
 39 
/**
- 
 
 40 
 * Obtención de parámetros de la petición
- 
 
 41 
 *
- 
 
 42 
 * Los parámetros se obtienen de $_REQUEST y se sanitizan:
- 
 
 43 
 * - username: Nombre de usuario del servicio
- 
 
 44 
 * - password: Contraseña hasheada
- 
 
 45 
 * - timestamp: Marca de tiempo en formato Y-m-d\TH:i:s
30 
$rand       = intval(isset($_SERVER['HTTP_RAND']) ? filter_var($_SERVER['HTTP_RAND'], FILTER_SANITIZE_NUMBER_INT) : 0,10);
 46 
 * - rand: Número aleatorio
31 
*/
 47 
 * - data: Datos encriptados en base64
32 
 
 48 
 */
33 
$username   = trim(isset($_REQUEST['username']) ? filter_var($_REQUEST['username'], FILTER_SANITIZE_STRING) : '');
 49 
$username   = trim(isset($_REQUEST['username']) ? filter_var($_REQUEST['username'], FILTER_SANITIZE_STRING) : '');
34 
$password   = trim(isset($_REQUEST['password']) ? filter_var($_REQUEST['password'], FILTER_SANITIZE_STRING) : '');
 50 
$password   = trim(isset($_REQUEST['password']) ? filter_var($_REQUEST['password'], FILTER_SANITIZE_STRING) : '');
Línea 35... Línea 51...
35 
$timestamp  = trim(isset($_REQUEST['timestamp']) ? filter_var($_REQUEST['timestamp'], FILTER_SANITIZE_STRING) : '');
 51 
$timestamp  = trim(isset($_REQUEST['timestamp']) ? filter_var($_REQUEST['timestamp'], FILTER_SANITIZE_STRING) : '');
36 
$rand       = intval(isset($_REQUEST['rand']) ? filter_var($_REQUEST['rand'], FILTER_SANITIZE_NUMBER_INT) : 0, 10);
 - 
 
37 
$data       = trim(isset($_REQUEST['data']) ? filter_var($_REQUEST['data'], FILTER_SANITIZE_STRING) : '');
 - 
 
38 
 
 - 
 
39 
/*
 - 
 
40 
$data = '';
 - 
 
41 
$input = fopen("php://input", "r");
 - 
 
42 
 
 52 
$rand       = intval(isset($_REQUEST['rand']) ? filter_var($_REQUEST['rand'], FILTER_SANITIZE_NUMBER_INT) : 0, 10);
43 
 
 - 
 
44 
while ($line = fread($input, 1024))
 - 
 
45 
{
 - 
 
46 
    $data .= $line;
53 
$data       = trim(isset($_REQUEST['data']) ? filter_var($_REQUEST['data'], FILTER_SANITIZE_STRING) : '');
47 
}
 54 
 
48 
fclose($input);*/
 - 
 
49 
 
 - 
 
50 
/*
 55 
/**
51 
echo 'username = '. $username . PHP_EOL;
 56 
 * Validaciones de seguridad
52 
echo 'password = '. $password . PHP_EOL;
 - 
 
53 
echo 'rand = '. $rand . PHP_EOL;
 - 
 
54 
echo 'timestamp = '. $timestamp . PHP_EOL;
 - 
 
55 
echo 'data = '. $data . PHP_EOL;
 57 
 *
56 
 
 58 
 * 1. Verifica que todos los parámetros requeridos estén presentes
57 
 
 - 
 
58 
/*
 - 
 
59 
list($usec, $sec) = explode(' ', microtime());
 - 
 
60 
$seed = intval($sec + ((float) $usec * 100000));
 - 
 
61 
 
 - 
 
62 
$username   = LLWS_USERNAME;
 - 
 
63 
$timestamp  = date('Y-m-d\TH:i:s');
 - 
 
64 
mt_srand($seed, MT_RAND_MT19937);
 - 
 
65 
$rand =  mt_rand();
 - 
 
66 
 
 - 
 
67 
$password   = LLWS_PASSWORD;
 59 
 * 2. Verifica que el username sea correcto
68 
$password  = password_hash($username.'-'. $password. '-' . $rand. '-' . $timestamp, PASSWORD_DEFAULT);
 - 
 
69 
 
 60 
 * 3. Verifica el formato del timestamp
70 
$data       = $rsa->encrypt(json_encode(['email' => 'usuario4@test.com', 'first_name' => 'usuario4', 'last_name' => 'test']));
 61 
 * 4. Verifica que el timestamp esté dentro del rango permitido (±5 minutos)
71 
*/
 62 
 * 5. Verifica la contraseña usando password_verify
72 
 
 63 
 */
Línea 103... Línea 94...
103 
if (empty($data)) {
 94 
if (empty($data)) {
104 
    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS1']);
 95 
    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS1']);
105 
    exit;
 96 
    exit;
106 
}
 97 
}
Línea -... Línea 98...
- 
 
 98 
 
- 
 
 99 
/**
- 
 
 100 
 * Procesamiento de datos
- 
 
 101 
 *
- 
 
 102 
 * 1. Decodifica los datos de base64
- 
 
 103 
 * 2. Desencripta los datos usando RSA
- 
 
 104 
 * 3. Convierte los datos a array
- 
 
 105 
 * 4. Extrae email, first_name y last_name
107 
 
 106 
 */
108 
$data = base64_decode($data);
 107 
$data = base64_decode($data);
109 
if (empty($data)) {
 108 
if (empty($data)) {
110 
    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS2']);
 109 
    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS2']);
111 
    exit;
 110 
    exit;
Línea 124... Línea 123...
124 
if (empty($data)) {
 123 
if (empty($data)) {
125 
    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS4']);
 124 
    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS4']);
126 
    exit;
 125 
    exit;
127 
}
 126 
}
Línea 128... Línea -...
128 
 
 - 
 
129 
 
 127 
 
130 
$email      = trim(isset($data['email']) ? filter_var($data['email'], FILTER_SANITIZE_EMAIL) : '');
 128 
$email      = trim(isset($data['email']) ? filter_var($data['email'], FILTER_SANITIZE_EMAIL) : '');
131 
$first_name = trim(isset($data['first_name']) ? filter_var($data['first_name'], FILTER_SANITIZE_STRING) : '');
 129 
$first_name = trim(isset($data['first_name']) ? filter_var($data['first_name'], FILTER_SANITIZE_STRING) : '');
Línea 132... Línea 130...
132 
$last_name  = trim(isset($data['last_name']) ? filter_var($data['last_name'], FILTER_SANITIZE_STRING) : '');
 130 
$last_name  = trim(isset($data['last_name']) ? filter_var($data['last_name'], FILTER_SANITIZE_STRING) : '');
133 
 
 131 
 
134 
if (!filter_var($email, FILTER_VALIDATE_EMAIL) || empty($first_name) || empty($last_name)) {
 132 
if (!filter_var($email, FILTER_VALIDATE_EMAIL) || empty($first_name) || empty($last_name)) {
135 
    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS5']);
 133 
    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS5']);
Línea 136... Línea 134...
136 
    exit;
 134 
    exit;
- 
 
 135 
}
137 
}
 136 
 
- 
 
 137 
/**
- 
 
 138 
 * Creación/Actualización de usuario
- 
 
 139 
 *
- 
 
 140 
 * 1. Verifica si el usuario existe por email
138 
 
 141 
 * 2. Si no existe, crea un nuevo usuario
139 
 
 142 
 * 3. Si se proporciona una imagen, la procesa y asigna al usuario
140 
 
 143 
 */
141 
$user = ll_get_user_by_email($email);
 144 
$user = ll_get_user_by_email($email);
142 
if ($user) {
 145 
if ($user) {
143 
    $new_user = false;
 146 
    $new_user = false;
Línea 144... Línea 147...
144 
} else {
 147 
} else {
Línea 145... Línea 148...
145 
    $new_user = true;
 148 
    $new_user = true;
146 
    $username = ll_get_username_available($first_name, $last_name);
 - 
 
147 
 
 149 
    $username = ll_get_username_available($first_name, $last_name);
148 
    $user = ll_create_user($username, $email, $first_name, $last_name);
 150 
 
Línea 149... Línea -...
149 
 
 - 
 
150 
    if ($user) {
 151 
    $user = ll_create_user($username, $email, $first_name, $last_name);
151 
 
 152 
 
152 
        $filename   = trim(isset($data['image_filename']) ? filter_var($data['image_filename'], FILTER_SANITIZE_EMAIL) : '');
 153 
    if ($user) {
153 
        $content    = trim(isset($data['image_content']) ? filter_var($data['image_content'], FILTER_SANITIZE_STRING) : '');
 154 
        $filename   = trim(isset($data['image_filename']) ? filter_var($data['image_filename'], FILTER_SANITIZE_EMAIL) : '');
154 
 
 155 
        $content    = trim(isset($data['image_content']) ? filter_var($data['image_content'], FILTER_SANITIZE_STRING) : '');
Línea 171... Línea 172...
171 
            }
 172 
            }
172 
        }
 173 
        }
173 
    }
 174 
    }
174 
}
 175 
}
Línea 175... Línea -...
175 
 
 - 
 
176 
 
 - 
 
177 
 
 176 
 
178 
if (!$user) {
 177 
if (!$user) {
179 
    echo json_encode(['success' => false, 'data' => 'ERROR_MOODLE1']);
 178 
    echo json_encode(['success' => false, 'data' => 'ERROR_MOODLE1']);
180 
    exit;
 179 
    exit;
Línea -... Línea 180...
- 
 
 180 
}
- 
 
 181 
 
- 
 
 182 
/**
- 
 
 183 
 * Inscripción en cursos
- 
 
 184 
 *
- 
 
 185 
 * Para usuarios nuevos:
- 
 
 186 
 * 1. Obtiene el rol de estudiante
- 
 
 187 
 * 2. Busca cursos en la categoría especificada
181 
}
 188 
 * 3. Inscribe al usuario en los cursos encontrados
182 
 
 189 
 */
183 
if ($new_user) {
 190 
if ($new_user) {
Línea 184... Línea 191...
184 
    $role = $DB->get_record('role', array('archetype' => 'student'));
 191 
    $role = $DB->get_record('role', array('archetype' => 'student'));
Línea 214... Línea 221...
214 
            }
 221 
            }
215 
        }
 222 
        }
216 
    }
 223 
    }
217 
}
 224 
}
Línea 218... Línea 225...
218 
 
 225 
 
- 
 
 226 
/**
219 
 
 227 
 * Finalización
- 
 
 228 
 *
- 
 
 229 
 * 1. Obtiene los datos completos del usuario
- 
 
 230 
 * 2. Realiza el login si es necesario
220 
 
 231 
 * 3. Redirige al usuario a su página personal
221 
 
 232 
 */
222 
$user = get_complete_user_data('id', $user->id);
 233 
$user = get_complete_user_data('id', $user->id);
223 
if (!isloggedin()) {
 234 
if (!isloggedin()) {
224 
    complete_user_login($user);
 235 
    complete_user_login($user);
Línea -... Línea 236...
- 
 
 236 
}
- 
 
 237 
 
225 
}
 238 
echo json_encode([
- 
 
 239 
    'success' => true,
226 
 
 240 
    'redirect' => $CFG->wwwroot . '/my'