Proyectos de Subversion Moodle

Rev

Rev 1387 | Rev 1389 | Ir a la última revisión | Mostrar el archivo completo | | | Autoría | Ultima modificación | Ver Log |

Rev 1387 Rev 1388
Línea 1... Línea 1...
1 
<?php
 1 
<?php
2 
/**
 - 
 
3 
 * Servicio de autenticación y creación de usuarios para LeadersLinked
 - 
 
4 
 *
- 
 
5 
 * Este script maneja la autenticación y creación de usuarios en el sistema Moodle.
 - 
 
6 
 * Utiliza encriptación RSA para la seguridad de los datos y permite la creación
 - 
 
7 
 * de usuarios con información básica y opcionalmente una imagen de perfil.
 - 
 
8 
 *
- 
 
9 
 * @package    leaderslinked
 - 
 
10 
 * @author     LeadersLinked
 - 
 
11 
 * @version    1.0
 - 
 
12 
 */
 - 
 
13 
 
 - 
 
14 
// Configuración de headers
 - 
 
15 
header('Content-Type: application/json');
 2 
header('Content-Type: application/json');
16 
header('Access-Control-Allow-Origin: *');
 3 
header('Access-Control-Allow-Origin: *');
17 
 
 - 
 
18 
// Constantes de configuración
 - 
 
19 
define('LLWS_USERNAME', 'leaderdslinked-ws');
 4 
define('LLWS_USERNAME', 'leaderdslinked-ws');
20 
define('LLWS_PASSWORD', 'KFB3lFsLp&*CpB0uc2VNc!zVn@w!EZqZ*jr$J0AlE@sYREUcyP');
 5 
define('LLWS_PASSWORD', 'KFB3lFsLp&*CpB0uc2VNc!zVn@w!EZqZ*jr$J0AlE@sYREUcyP');
21 
define('LLWS_RSA_N', 34589927);  // Clave pública RSA N
 6 
define('LLWS_RSA_N', 34589927);
22 
define('LLWS_RSA_D', 4042211);   // Clave privada RSA D
 7 
define('LLWS_RSA_D', 4042211);
23 
define('LLWS_RSA_E', 7331);      // Clave pública RSA E
 8 
define('LLWS_RSA_E', 7331);
24 
define('LLWS_CATEGORY_ID', 6);   // ID de categoría para cursos
 9 
define('LLWS_CATEGORY_ID', 6);
- 
 
 10 
 
Línea 25... Línea -...
25 
 
 - 
 
26 
// Inclusión de archivos necesarios
 11 
 
27 
require_once(__DIR__ . '/../config.php');
 12 
require_once(__DIR__ . '/../config.php');
Línea 28... Línea -...
28 
global $DB, $CFG;
 - 
 
29 
 
 13 
global $DB, $CFG;
30 
// Inclusión de librerías de Moodle
 14 
 
31 
require_once($CFG->libdir . '/moodlelib.php');
 15 
require_once($CFG->libdir . '/moodlelib.php');
32 
require_once($CFG->libdir . '/externallib.php');
 16 
require_once($CFG->libdir . '/externallib.php');
- 
 
 17 
require_once($CFG->libdir . '/authlib.php');
33 
require_once($CFG->libdir . '/authlib.php');
 18 
require_once($CFG->libdir . '/gdlib.php');
34 
require_once($CFG->libdir . '/gdlib.php');
 19 
 
35 
require_once($CFG->dirroot . '/user/lib.php');
 20 
require_once($CFG->dirroot . '/user/lib.php');
- 
 
 21 
require_once __DIR__ . '/rsa.php';
- 
 
 22 
require_once __DIR__ . '/lib.php';
- 
 
 23 
 
- 
 
 24 
 
- 
 
 25 
 
- 
 
 26 
/*
- 
 
 27 
$username   = trim(isset($_SERVER['HTTP_USERNAME']) ? filter_var($_SERVER['HTTP_USERNAME'], FILTER_SANITIZE_STRING) : '');
- 
 
 28 
$password   = trim(isset($_SERVER['HTTP_PASSWORD']) ? filter_var($_SERVER['HTTP_PASSWORD'], FILTER_SANITIZE_STRING) : '');
- 
 
 29 
$timestamp  = trim(isset($_SERVER['HTTP_TIMESTAMP']) ? filter_var($_SERVER['HTTP_TIMESTAMP'], FILTER_SANITIZE_STRING) : '');
Línea 36... Línea -...
36 
require_once __DIR__ . '/rsa.php';
 - 
 
37 
require_once __DIR__ . '/lib.php');
 - 
 
38 
 
 - 
 
39 
/**
 - 
 
40 
 * Obtención de parámetros de la petición
 - 
 
41 
 *
- 
 
42 
 * Los parámetros se obtienen de $_REQUEST y se sanitizan:
 - 
 
43 
 * - username: Nombre de usuario del servicio
 - 
 
44 
 * - password: Contraseña hasheada
 - 
 
45 
 * - timestamp: Marca de tiempo en formato Y-m-d\TH:i:s
 - 
 
46 
 * - rand: Número aleatorio
 30 
$rand       = intval(isset($_SERVER['HTTP_RAND']) ? filter_var($_SERVER['HTTP_RAND'], FILTER_SANITIZE_NUMBER_INT) : 0,10);
47 
 * - data: Datos encriptados en base64
 31 
*/
48 
 */
 32 
 
49 
$username   = trim(isset($_REQUEST['username']) ? filter_var($_REQUEST['username'], FILTER_SANITIZE_STRING) : '');
 33 
$username   = trim(isset($_REQUEST['username']) ? filter_var($_REQUEST['username'], FILTER_SANITIZE_STRING) : '');
50 
$password   = trim(isset($_REQUEST['password']) ? filter_var($_REQUEST['password'], FILTER_SANITIZE_STRING) : '');
 34 
$password   = trim(isset($_REQUEST['password']) ? filter_var($_REQUEST['password'], FILTER_SANITIZE_STRING) : '');
Línea 51... Línea 35...
51 
$timestamp  = trim(isset($_REQUEST['timestamp']) ? filter_var($_REQUEST['timestamp'], FILTER_SANITIZE_STRING) : '');
 35 
$timestamp  = trim(isset($_REQUEST['timestamp']) ? filter_var($_REQUEST['timestamp'], FILTER_SANITIZE_STRING) : '');
- 
 
 36 
$rand       = intval(isset($_REQUEST['rand']) ? filter_var($_REQUEST['rand'], FILTER_SANITIZE_NUMBER_INT) : 0, 10);
- 
 
 37 
$data       = trim(isset($_REQUEST['data']) ? filter_var($_REQUEST['data'], FILTER_SANITIZE_STRING) : '');
- 
 
 38 
 
- 
 
 39 
/*
- 
 
 40 
$data = '';
- 
 
 41 
$input = fopen("php://input", "r");
52 
$rand       = intval(isset($_REQUEST['rand']) ? filter_var($_REQUEST['rand'], FILTER_SANITIZE_NUMBER_INT) : 0, 10);
 42 
 
- 
 
 43 
 
- 
 
 44 
while ($line = fread($input, 1024))
- 
 
 45 
{
53 
$data       = trim(isset($_REQUEST['data']) ? filter_var($_REQUEST['data'], FILTER_SANITIZE_STRING) : '');
 46 
    $data .= $line;
54 
 
 47 
}
- 
 
 48 
fclose($input);*/
- 
 
 49 
 
55 
/**
 50 
/*
56 
 * Validaciones de seguridad
 51 
echo 'username = '. $username . PHP_EOL;
- 
 
 52 
echo 'password = '. $password . PHP_EOL;
- 
 
 53 
echo 'rand = '. $rand . PHP_EOL;
- 
 
 54 
echo 'timestamp = '. $timestamp . PHP_EOL;
57 
 *
55 
echo 'data = '. $data . PHP_EOL;
58 
 * 1. Verifica que todos los parámetros requeridos estén presentes
 56 
 
- 
 
 57 
 
- 
 
 58 
/*
- 
 
 59 
list($usec, $sec) = explode(' ', microtime());
- 
 
 60 
$seed = intval($sec + ((float) $usec * 100000));
- 
 
 61 
 
- 
 
 62 
$username   = LLWS_USERNAME;
- 
 
 63 
$timestamp  = date('Y-m-d\TH:i:s');
- 
 
 64 
mt_srand($seed, MT_RAND_MT19937);
- 
 
 65 
$rand =  mt_rand();
- 
 
 66 
 
59 
 * 2. Verifica que el username sea correcto
 67 
$password   = LLWS_PASSWORD;
- 
 
 68 
$password  = password_hash($username.'-'. $password. '-' . $rand. '-' . $timestamp, PASSWORD_DEFAULT);
60 
 * 3. Verifica el formato del timestamp
 69 
 
61 
 * 4. Verifica que el timestamp esté dentro del rango permitido (±5 minutos)
 70 
$data       = $rsa->encrypt(json_encode(['email' => 'usuario4@test.com', 'first_name' => 'usuario4', 'last_name' => 'test']));
62 
 * 5. Verifica la contraseña usando password_verify
 71 
*/
63 
 */
 72 
 
Línea 94... Línea 103...
94 
if (empty($data)) {
 103 
if (empty($data)) {
95 
    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS1']);
 104 
    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS1']);
96 
    exit;
 105 
    exit;
97 
}
 106 
}
Línea 98... Línea -...
98 
 
 - 
 
99 
/**
 - 
 
100 
 * Procesamiento de datos
 - 
 
101 
 *
- 
 
102 
 * 1. Decodifica los datos de base64
 - 
 
103 
 * 2. Desencripta los datos usando RSA
 - 
 
104 
 * 3. Convierte los datos a array
 - 
 
105 
 * 4. Extrae email, first_name y last_name
 - 
 
106 
 */
 107 
 
107 
$data = base64_decode($data);
 108 
$data = base64_decode($data);
108 
if (empty($data)) {
 109 
if (empty($data)) {
109 
    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS2']);
 110 
    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS2']);
110 
    exit;
 111 
    exit;
Línea 123... Línea 124...
123 
if (empty($data)) {
 124 
if (empty($data)) {
124 
    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS4']);
 125 
    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS4']);
125 
    exit;
 126 
    exit;
126 
}
 127 
}
Línea -... Línea 128...
- 
 
 128 
 
127 
 
 129 
 
128 
$email      = trim(isset($data['email']) ? filter_var($data['email'], FILTER_SANITIZE_EMAIL) : '');
 130 
$email      = trim(isset($data['email']) ? filter_var($data['email'], FILTER_SANITIZE_EMAIL) : '');
129 
$first_name = trim(isset($data['first_name']) ? filter_var($data['first_name'], FILTER_SANITIZE_STRING) : '');
 131 
$first_name = trim(isset($data['first_name']) ? filter_var($data['first_name'], FILTER_SANITIZE_STRING) : '');
Línea 130... Línea 132...
130 
$last_name  = trim(isset($data['last_name']) ? filter_var($data['last_name'], FILTER_SANITIZE_STRING) : '');
 132 
$last_name  = trim(isset($data['last_name']) ? filter_var($data['last_name'], FILTER_SANITIZE_STRING) : '');
131 
 
 133 
 
132 
if (!filter_var($email, FILTER_VALIDATE_EMAIL) || empty($first_name) || empty($last_name)) {
 134 
if (!filter_var($email, FILTER_VALIDATE_EMAIL) || empty($first_name) || empty($last_name)) {
133 
    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS5']);
 135 
    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS5']);
Línea 134... Línea 136...
134 
    exit;
 136 
    exit;
135 
}
 - 
 
136 
 
 137 
}
137 
/**
 - 
 
138 
 * Creación/Actualización de usuario
 - 
 
139 
 *
- 
 
140 
 * 1. Verifica si el usuario existe por email
 - 
 
141 
 * 2. Si no existe, crea un nuevo usuario
 138 
 
142 
 * 3. Si se proporciona una imagen, la procesa y asigna al usuario
 139 
 
143 
 */
 140 
 
144 
$user = ll_get_user_by_email($email);
 141 
$user = ll_get_user_by_email($email);
145 
if ($user) {
 142 
if ($user) {
146 
    $new_user = false;
 143 
    $new_user = false;
Línea 147... Línea 144...
147 
} else {
 144 
} else {
Línea 148... Línea 145...
148 
    $new_user = true;
 145 
    $new_user = true;
- 
 
 146 
    $username = ll_get_username_available($first_name, $last_name);
149 
    $username = ll_get_username_available($first_name, $last_name);
 147 
 
150 
 
 148 
    $user = ll_create_user($username, $email, $first_name, $last_name);
Línea -... Línea 149...
- 
 
 149 
 
151 
    $user = ll_create_user($username, $email, $first_name, $last_name);
 150 
    if ($user) {
152 
 
 151 
 
153 
    if ($user) {
 152 
        $filename   = trim(isset($data['image_filename']) ? filter_var($data['image_filename'], FILTER_SANITIZE_EMAIL) : '');
154 
        $filename   = trim(isset($data['image_filename']) ? filter_var($data['image_filename'], FILTER_SANITIZE_EMAIL) : '');
 153 
        $content    = trim(isset($data['image_content']) ? filter_var($data['image_content'], FILTER_SANITIZE_STRING) : '');
155 
        $content    = trim(isset($data['image_content']) ? filter_var($data['image_content'], FILTER_SANITIZE_STRING) : '');
 154 
 
Línea 172... Línea 171...
172 
            }
 171 
            }
173 
        }
 172 
        }
174 
    }
 173 
    }
175 
}
 174 
}
Línea -... Línea 175...
- 
 
 175 
 
- 
 
 176 
 
176 
 
 177 
 
177 
if (!$user) {
 178 
if (!$user) {
178 
    echo json_encode(['success' => false, 'data' => 'ERROR_MOODLE1']);
 179 
    echo json_encode(['success' => false, 'data' => 'ERROR_MOODLE1']);
179 
    exit;
 180 
    exit;
Línea 180... Línea -...
180 
}
 - 
 
181 
 
 - 
 
182 
/**
 - 
 
183 
 * Inscripción en cursos
 - 
 
184 
 *
- 
 
185 
 * Para usuarios nuevos:
 - 
 
186 
 * 1. Obtiene el rol de estudiante
 - 
 
187 
 * 2. Busca cursos en la categoría especificada
 - 
 
188 
 * 3. Inscribe al usuario en los cursos encontrados
 181 
}
189 
 */
 182 
 
190 
if ($new_user) {
 183 
if ($new_user) {
Línea 191... Línea 184...
191 
    $role = $DB->get_record('role', array('archetype' => 'student'));
 184 
    $role = $DB->get_record('role', array('archetype' => 'student'));
Línea 221... Línea 214...
221 
            }
 214 
            }
222 
        }
 215 
        }
223 
    }
 216 
    }
224 
}
 217 
}
Línea 225... Línea -...
225 
 
 - 
 
226 
/**
 - 
 
227 
 * Finalización
 - 
 
228 
 *
- 
 
229 
 * 1. Obtiene los datos completos del usuario
 - 
 
230 
 * 2. Realiza el login si es necesario
 - 
 
231 
 * 3. Redirige al usuario a su página personal
 - 
 
232 
 */
 - 
 
233 
$user = get_complete_user_data('id', $user->id);
 - 
 
234 
if (!$user) {
 - 
 
235 
    error_log('Error: Usuario no encontrado en get_complete_user_data');
 - 
 
236 
    echo json_encode(['success' => false, 'data' => 'ERROR_USER_NOT_FOUND']);
 - 
 
237 
    exit;
 - 
 
238 
}
 - 
 
239 
 
 - 
 
240 
if (!isloggedin()) {
 - 
 
241 
    try {
 - 
 
242 
        $login_result = complete_user_login($user);
 - 
 
243 
        if (!$login_result) {
 - 
 
244 
            error_log('Error: Falló complete_user_login');
 - 
 
245 
            echo json_encode(['success' => false, 'data' => 'ERROR_LOGIN_FAILED']);
 - 
 
246 
            exit;
 - 
 
247 
        }
 - 
 
248 
    } catch (Exception $e) {
 - 
 
249 
        error_log('Error en login: ' . $e->getMessage());
 - 
 
250 
        echo json_encode(['success' => false, 'data' => 'ERROR_LOGIN_EXCEPTION']);
 - 
 
251 
        exit;
 - 
 
252 
    }
 - 
 
Línea 253... Línea -...
253 
}
 - 
 
254 
 
 - 
 
255 
// Verificar que $CFG->wwwroot existe
 - 
 
256 
if (!isset($CFG->wwwroot) || empty($CFG->wwwroot)) {
 - 
 
257 
    error_log('Error: $CFG->wwwroot no está definido');
 - 
 
258 
    echo json_encode(['success' => false, 'data' => 'ERROR_CONFIG_MISSING']);
 - 
 
Línea 259... Línea -...
259 
    exit;
 - 
 
260 
}
 - 
 
Línea 261... Línea -...
261 
 
 - 
 
262 
// Limpiar cualquier salida anterior
 - 
 
263 
if (ob_get_length()) ob_clean();
 218 
 
264 
 
 - 
 
265 
// Intentar la redirección
 219 
 
266 
try {
 220 
 
267 
    header('Location: ' . $CFG->wwwroot . '/my');
 - 
 
268 
    exit;
 - 
 
269 
} catch (Exception $e) {
 221 
 
- 
 
 222 
$user = get_complete_user_data('id', $user->id);
- 
 
 223 
if (!isloggedin()) {
- 
 
 224 
    complete_user_login($user);