WebSVN – Moodle – Diff – /leaderslinked/service.php

 <?php
+// Configuración de headers para respuesta JSON y CORS
 header('Content-Type: application/json');
 header('Access-Control-Allow-Origin: *');
+// Definición de constantes para autenticación y encriptación
 define('LLWS_USERNAME', 'leaderdslinked-ws');
 define('LLWS_PASSWORD', 'KFB3lFsLp&*CpB0uc2VNc!zVn@w!EZqZ*jr$J0AlE@sYREUcyP');
-define('LLWS_RSA_N', 34589927);
+define('LLWS_RSA_N', 34589927);  // Clave pública RSA N
-define('LLWS_RSA_D', 4042211);
+define('LLWS_RSA_D', 4042211);   // Clave privada RSA D
-define('LLWS_RSA_E', 7331);
+define('LLWS_RSA_E', 7331);      // Clave pública RSA E
-define('LLWS_CATEGORY_ID', 6);
+define('LLWS_CATEGORY_ID', 6);   // ID de categoría para cursos
 // Inclusión de archivos necesarios de Moodle
 require_once(__DIR__ . '/../config.php');
+global $DB, $CFG;
 global $DB, $CFG;
 // Inclusión de librerías de Moodle
 require_once($CFG->libdir . '/moodlelib.php');
 require_once($CFG->libdir . '/externallib.php');
-require_once($CFG->libdir . '/authlib.php');
-require_once($CFG->libdir . '/gdlib.php');
+require_once($CFG->libdir . '/authlib.php');
+require_once($CFG->libdir . '/gdlib.php');
 require_once($CFG->dirroot . '/user/lib.php');
-require_once __DIR__ . '/rsa.php';
-require_once __DIR__ . '/lib.php';
-/*
-$username   = trim(isset($_SERVER['HTTP_USERNAME']) ? filter_var($_SERVER['HTTP_USERNAME'], FILTER_SANITIZE_STRING) : '');
-$password   = trim(isset($_SERVER['HTTP_PASSWORD']) ? filter_var($_SERVER['HTTP_PASSWORD'], FILTER_SANITIZE_STRING) : '');
-$timestamp  = trim(isset($_SERVER['HTTP_TIMESTAMP']) ? filter_var($_SERVER['HTTP_TIMESTAMP'], FILTER_SANITIZE_STRING) : '');
+require_once(__DIR__ . '/rsa.php');
-$rand       = intval(isset($_SERVER['HTTP_RAND']) ? filter_var($_SERVER['HTTP_RAND'], FILTER_SANITIZE_NUMBER_INT) : 0,10);
+require_once(__DIR__ . '/lib.php');
 */
 // Obtención y sanitización de parámetros de la petición
 $username   = trim(isset($_REQUEST['username']) ? filter_var($_REQUEST['username'], FILTER_SANITIZE_STRING) : '');
 $password   = trim(isset($_REQUEST['password']) ? filter_var($_REQUEST['password'], FILTER_SANITIZE_STRING) : '');
 $password  = password_hash($username.'-'. $password. '-' . $rand. '-' . $timestamp, PASSWORD_DEFAULT);
 $data       = $rsa->encrypt(json_encode(['email' => 'usuario4@test.com', 'first_name' => 'usuario4', 'last_name' => 'test']));
+*/
 */
 // Validación de parámetros de seguridad
 if (empty($username) || empty($password) || empty($timestamp) || empty($rand) || !is_integer($rand)) {
     echo json_encode(['success' => false, 'data' => 'ERROR_SECURITY1']);
+    exit;
     exit;
 // Validación del nombre de usuario
 if ($username != LLWS_USERNAME) {
+    echo json_encode(['success' => false, 'data' => 'ERROR_SECURITY2']);
-    echo json_encode(['success' => false, 'data' => 'ERROR_SECURITY2']);
+    exit;
     exit;
 // Validación del formato del timestamp
 $dt = \DateTime::createFromFormat('Y-m-d\TH:i:s', $timestamp);
+if (!$dt) {
-if (!$dt) {
+    echo json_encode(['success' => false, 'data' => 'ERROR_SECURITY3']);
-    echo json_encode(['success' => false, 'data' => 'ERROR_SECURITY3']);
+    exit;
     exit;
 // Validación del rango de tiempo del timestamp (±5 minutos)
 $t0 = $dt->getTimestamp();
 $t1 = strtotime('-5 minutes');
+$t2 = strtotime('+5 minutes');
 $t2 = strtotime('+5 minutes');
 if ($t0 < $t1 || $t0 > $t2) {
-if ($t0 < $t1 || $t0 > $t2) {
+    //echo json_encode(['success' => false, 'data' => 'ERROR_SECURITY4']) ;
-    //echo json_encode(['success' => false, 'data' => 'ERROR_SECURITY4']) ;
+    //exit;
+}
     //exit;
 // Validación de la contraseña
 if (!password_verify($username . '-' . LLWS_PASSWORD . '-' . $rand . '-' . $timestamp, $password)) {
-if (!password_verify($username . '-' . LLWS_PASSWORD . '-' . $rand . '-' . $timestamp, $password)) {
+    echo json_encode(['success' => false, 'data' => 'ERROR_SECURITY5']);
+    exit;
     echo json_encode(['success' => false, 'data' => 'ERROR_SECURITY5']);
     exit;
 // Validación de datos
 if (empty($data)) {
-if (empty($data)) {
+    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS1']);
+    exit;
     echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS1']);
     exit;
 // Decodificación de datos en base64
 $data = base64_decode($data);
-$data = base64_decode($data);
+if (empty($data)) {
-if (empty($data)) {
+    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS2']);
-    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS2']);
+    exit;
     exit;
 // Desencriptación de datos usando RSA
 try {
-try {
+    $rsa = new rsa();
-    $rsa = new rsa();
+    $rsa->setKeys(LLWS_RSA_N, LLWS_RSA_D, LLWS_RSA_E);
-    $rsa->setKeys(LLWS_RSA_N, LLWS_RSA_D, LLWS_RSA_E);
+    $data = $rsa->decrypt($data);
-    $data = $rsa->decrypt($data);
+} catch (Throwable $e) {
-} catch (Throwable $e) {
+    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS3']);
-    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS3']);
+    exit;
     exit;
 // Conversión de datos a array
 $data = (array) json_decode($data);
 if (empty($data)) {
-    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS4']);
-    exit;
+    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS4']);
     exit;
+}
-$email      = trim(isset($data['email']) ? filter_var($data['email'], FILTER_SANITIZE_EMAIL) : '');
+// Extracción y validación de datos del usuario
-$first_name = trim(isset($data['first_name']) ? filter_var($data['first_name'], FILTER_SANITIZE_STRING) : '');
+$email      = trim(isset($data['email']) ? filter_var($data['email'], FILTER_SANITIZE_EMAIL) : '');
-$last_name  = trim(isset($data['last_name']) ? filter_var($data['last_name'], FILTER_SANITIZE_STRING) : '');
+$first_name = trim(isset($data['first_name']) ? filter_var($data['first_name'], FILTER_SANITIZE_STRING) : '');
-if (!filter_var($email, FILTER_VALIDATE_EMAIL) || empty($first_name) || empty($last_name)) {
+$last_name  = trim(isset($data['last_name']) ? filter_var($data['last_name'], FILTER_SANITIZE_STRING) : '');
-    echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS5']);
+if (!filter_var($email, FILTER_VALIDATE_EMAIL) || empty($first_name) || empty($last_name)) {
-    exit;
     echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS5']);
     exit;
+}
 $user = ll_get_user_by_email($email);
-if ($user) {
+// Búsqueda o creación de usuario
-    $new_user = false;
+$user = ll_get_user_by_email($email);
-} else {
+if ($user) {
+            }
+        }
+    }
+}
 // Verificación de creación de usuario
 if (!$user) {
     echo json_encode(['success' => false, 'data' => 'ERROR_MOODLE1']);
     exit;
+}
 // Inscripción en cursos para usuarios nuevos
 if ($new_user) {
     $role = $DB->get_record('role', array('archetype' => 'student'));
+            }
+        }
+    }
+}
 // Obtención de datos completos del usuario y login
 $user = get_complete_user_data('id', $user->id);
 if (!isloggedin()) {
     complete_user_login($user);
+}
 // Redirección a la página personal del usuario

Proyectos de Subversion Moodle

(root)/leaderslinked/service.php – Rev 1388 → 1389