WebSVN – Moodle – Diff – /leaderslinked/service.php

 <?php
-// Configuración de headers para respuesta JSON y CORS
-// header('Content-Type: application/json'); // MOVED: Will be set only when outputting JSON
-// header('Access-Control-Allow-Origin: *'); // MOVED: Will be set only when outputting JSON
+// NOTA IMPORTANTE:
+// Las credenciales y claves RSA NO DEBEN ESTAR HARDCODEADAS EN UN ENTORNO DE PRODUCCIÓN.
+// Considere usar variables de entorno, un archivo de configuración externo, o las propias configuraciones de Moodle
+// para almacenar LLWS_USERNAME, LLWS_PASSWORD, LLWS_RSA_N, LLWS_RSA_D, LLWS_RSA_E.
+// Por simplicidad en este ejemplo, se mantienen aquí para la demostración de los cambios.
 // Definición de constantes para autenticación y encriptación
 define('LLWS_USERNAME', 'leaderdslinked-ws');
 define('LLWS_PASSWORD', 'KFB3lFsLp&*CpB0uc2VNc!zVn@w!EZqZ*jr$J0AlE@sYREUcyP');
-define('LLWS_RSA_N', 34589927);  // Clave pública RSA N
+define('LLWS_RSA_N', 34589927);     // Clave pública RSA N
-define('LLWS_RSA_D', 4042211);   // Clave privada RSA D
+define('LLWS_RSA_D', 4042211);      // Clave privada RSA D
-define('LLWS_RSA_E', 7331);      // Clave pública RSA E
+define('LLWS_RSA_E', 7331);         // Clave pública RSA E
-define('LLWS_CATEGORY_ID', 6);   // ID de categoría para cursos
+define('LLWS_CATEGORY_ID', 6);      // ID de categoría para cursos
 // Inclusión de archivos necesarios de Moodle
 require_once(__DIR__ . '/../config.php');
 global $DB, $CFG;
 // Inclusión de librerías de Moodle
 require_once($CFG->libdir . '/moodlelib.php');
 require_once($CFG->libdir . '/externallib.php');
-require_once($CFG->libdir . '/authlib.php');
-require_once($CFG->libdir . '/gdlib.php');
-require_once($CFG->dirroot . '/user/lib.php');
-require_once(__DIR__ . '/rsa.php');
-require_once(__DIR__ . '/lib.php');
-// Obtención y sanitización de parámetros de la petición
-$username   = trim(isset($_REQUEST['username']) ? filter_var($_REQUEST['username'], FILTER_SANITIZE_STRING) : '');
-$password   = trim(isset($_REQUEST['password']) ? filter_var($_REQUEST['password'], FILTER_SANITIZE_STRING) : '');
-$timestamp  = trim(isset($_REQUEST['timestamp']) ? filter_var($_REQUEST['timestamp'], FILTER_SANITIZE_STRING) : '');
-$rand       = intval(isset($_REQUEST['rand']) ? filter_var($_REQUEST['rand'], FILTER_SANITIZE_NUMBER_INT) : 0, 10);
-$data       = trim(isset($_REQUEST['data']) ? filter_var($_REQUEST['data'], FILTER_SANITIZE_STRING) : '');
-/*
-$data = '';
-$input = fopen("php://input", "r");
-while ($line = fread($input, 1024))
-{
-    $data .= $line;
-}
-fclose($input);*/
-/*
-echo 'username = '. $username . PHP_EOL;
-echo 'password = '. $password . PHP_EOL;
-echo 'rand = '. $rand . PHP_EOL;
-echo 'timestamp = '. $timestamp . PHP_EOL;
-echo 'data = '. $data . PHP_EOL;
-/*
-list($usec, $sec) = explode(' ', microtime());
-$seed = intval($sec + ((float) $usec * 100000));
-$username   = LLWS_USERNAME;
-$timestamp  = date('Y-m-d\TH:i:s');
-mt_srand($seed, MT_RAND_MT19937);
-$rand =  mt_rand();
+require_once($CFG->libdir . '/authlib.php');
-$password   = LLWS_PASSWORD;
+require_once($CFG->libdir . '/gdlib.php'); // Para procesamiento de imágenes
-$password  = password_hash($username.'-'. $password. '-' . $rand. '-' . $timestamp, PASSWORD_DEFAULT);
 require_once($CFG->dirroot . '/user/lib.php'); // Para funciones de usuario
+require_once(__DIR__ . '/rsa.php'); // Asegúrate de que esta ruta sea correcta para tu clase RSA
+require_once(__DIR__ . '/lib.php'); // Asegúrate de que esta ruta sea correcta para tus funciones ll_get_user_by_email, ll_get_username_available, ll_create_user
 $data       = $rsa->encrypt(json_encode(['email' => 'usuario4@test.com', 'first_name' => 'usuario4', 'last_name' => 'test']));
-*/
+// Helper function to output JSON error and exit
+// NOTA: Estos headers solo se configuran cuando hay un error para una respuesta JSON.
-// Helper function to output JSON error and exit
+// Para un login exitoso, no se necesitan estos headers.
 function output_json_error($errorCode)
+{
-    // It's good practice to ensure session is closed before output,
+    // Es buena práctica asegurar que la sesión se cierre antes de la salida,
-    // though Moodle's exit handling might cover this.
+    // aunque el manejo de salida de Moodle podría cubrir esto.
+    if (function_exists('session_write_close')) {
+        session_write_close();
+    }
-    if (function_exists('session_write_close')) {
+    header('Content-Type: application/json');
-        session_write_close();
+    // Para entornos de producción, considera restringir Access-Control-Allow-Origin
     // a dominios específicos si esta vista será accedida vía AJAX desde otros orígenes.
-    header('Content-Type: application/json');
+    // Si es una redirección directa, CORS es irrelevante para una respuesta JSON.
+    header('Access-Control-Allow-Origin: *');
+    echo json_encode(['success' => false, 'data' => $errorCode]);
+    exit;
+}
+// Obtención y sanitización de parámetros de la petición
+$username   = trim(isset($_REQUEST['username']) ? filter_var($_REQUEST['username'], FILTER_SANITIZE_STRING) : '');
+$password   = trim(isset($_REQUEST['password']) ? filter_var($_REQUEST['password'], FILTER_SANITIZE_STRING) : '');
+$timestamp  = trim(isset($_REQUEST['timestamp']) ? filter_var($_REQUEST['timestamp'], FILTER_SANITIZE_STRING) : '');
+// Usamos FILTER_VALIDATE_INT para asegurar que sea un entero y no un string numérico grande.
-    header('Access-Control-Allow-Origin: *'); // Assuming CORS is needed for errors too
+$rand       = intval(isset($_REQUEST['rand']) ? filter_var($_REQUEST['rand'], FILTER_VALIDATE_INT) : 0, 10);
-    echo json_encode(['success' => false, 'data' => $errorCode]);
+$data       = trim(isset($_REQUEST['data']) ? filter_var($_REQUEST['data'], FILTER_SANITIZE_STRING) : '');
     exit;
 // --- Validaciones de Seguridad ---
-// Validación de parámetros de seguridad
+// Validación de parámetros de seguridad mínimos
 if (empty($username) || empty($password) || empty($timestamp) || empty($rand) || !is_integer($rand)) {
     output_json_error('ERROR_SECURITY1');
+}
-// Validación del nombre de usuario
+// Validación del nombre de usuario de la API
-if ($username != LLWS_USERNAME) {
+if ($username !== LLWS_USERNAME) { // Usamos !== para comparación estricta
     output_json_error('ERROR_SECURITY2');
 }
 // Validación del formato del timestamp
 $dt = \DateTime::createFromFormat('Y-m-d\TH:i:s', $timestamp);
 if (!$dt) {
-    output_json_error('ERROR_SECURITY3');
-}
+    output_json_error('ERROR_SECURITY3');
 // Validación del rango de tiempo del timestamp (±5 minutos)
-$t0 = $dt->getTimestamp();
-$t1 = strtotime('-5 minutes');
+// Validación del rango de tiempo del timestamp (±5 minutos) para prevenir Replay Attacks
+$t0 = $dt->getTimestamp();
-$t2 = strtotime('+5 minutes');
+$t1 = strtotime('-5 minutes');
 $t2 = strtotime('+5 minutes');
+if ($t0 < $t1 || $t0 > $t2) {
-if ($t0 < $t1 || $t0 > $t2) {
+    output_json_error('ERROR_SECURITY4'); // Habilitado para prevenir Replay Attacks
     //echo json_encode(['success' => false, 'data' => 'ERROR_SECURITY4']) ;
     //output_json_error('ERROR_SECURITY4'); // Kept commented as in original for this line
-    //exit;
+// Validación de la contraseña (hash de la contraseña de la API + rand + timestamp)
 $expectedPasswordString = $username . '-' . LLWS_PASSWORD . '-' . $rand . '-' . $timestamp;
 if (!password_verify($expectedPasswordString, $password)) {
-// Validación de la contraseña
+    output_json_error('ERROR_SECURITY5');
 if (!password_verify($username . '-' . LLWS_PASSWORD . '-' . $rand . '-' . $timestamp, $password)) {
     output_json_error('ERROR_SECURITY5');
 // --- Validación y Desencriptación de Datos de Usuario ---
 // Validación de datos
 if (empty($data)) {
     output_json_error('ERROR_PARAMETERS1');
+}
+// Decodificación de datos en base64
 $data = base64_decode($data);
-// Decodificación de datos en base64
+if ($data === false || empty($data)) { // base64_decode puede retornar false
-$data = base64_decode($data);
+    output_json_error('ERROR_PARAMETERS2');
-if (empty($data)) {
+}
     output_json_error('ERROR_PARAMETERS2');
 // Desencriptación de datos usando RSA
 try {
-// Desencriptación de datos usando RSA
+    $rsa = new rsa(); // Asegúrate de que la clase 'rsa' esté correctamente cargada.
-try {
+    $rsa->setKeys(LLWS_RSA_N, LLWS_RSA_D, LLWS_RSA_E);
-    $rsa = new rsa();
+    $data = $rsa->decrypt($data);
-    $rsa->setKeys(LLWS_RSA_N, LLWS_RSA_D, LLWS_RSA_E);
+} catch (Throwable $e) {
+    // Registra el error para depuración, pero no lo expongas al cliente.
-    $data = $rsa->decrypt($data);
+    error_log("RSA Decryption Error: " . $e->getMessage());
-} catch (Throwable $e) {
+    output_json_error('ERROR_PARAMETERS3');
     output_json_error('ERROR_PARAMETERS3');
-}
+// Conversión de datos a array
+$data = (array) json_decode($data, true); // Añadido 'true' para asegurar un array asociativo
+if (empty($data)) {
+    output_json_error('ERROR_PARAMETERS4');
 // Conversión de datos a array
-$data = (array) json_decode($data);
-if (empty($data)) {
+// Extracción y validación de datos del usuario
+$email      = trim(isset($data['email']) ? filter_var($data['email'], FILTER_SANITIZE_EMAIL) : '');
-    output_json_error('ERROR_PARAMETERS4');
+$first_name = trim(isset($data['first_name']) ? filter_var($data['first_name'], FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_LOW | FILTER_FLAG_STRIP_HIGH) : '');
-}
+$last_name  = trim(isset($data['last_name']) ? filter_var($data['last_name'], FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_LOW | FILTER_FLAG_STRIP_HIGH) : '');
-// Extracción y validación de datos del usuario
+// Asegúrate de que los datos esenciales del usuario estén presentes y sean válidos.
-$email      = trim(isset($data['email']) ? filter_var($data['email'], FILTER_SANITIZE_EMAIL) : '');
+if (!filter_var($email, FILTER_VALIDATE_EMAIL) || empty($first_name) || empty($last_name)) {
-$first_name = trim(isset($data['first_name']) ? filter_var($data['first_name'], FILTER_SANITIZE_STRING) : '');
+    output_json_error('ERROR_PARAMETERS5');
 $last_name  = trim(isset($data['last_name']) ? filter_var($data['last_name'], FILTER_SANITIZE_STRING) : '');
+// --- Búsqueda o Creación de Usuario en Moodle ---
-if (!filter_var($email, FILTER_VALIDATE_EMAIL) || empty($first_name) || empty($last_name)) {
-    output_json_error('ERROR_PARAMETERS5');
+$user = ll_get_user_by_email($email); // Asume que esta función busca al usuario por email
+$new_user = false;
-}
+if ($user) {
+    // Usuario encontrado
+} else {
-// Búsqueda o creación de usuario
+    // Usuario no encontrado, proceder a la creación
-$user = ll_get_user_by_email($email);
+    $new_user = true;
-if ($user) {
+    $username_moodle = ll_get_username_available($first_name, $last_name); // Genera un nombre de usuario disponible para Moodle
+    $user = ll_create_user($username_moodle, $email, $first_name, $last_name); // Crea el usuario
     $new_user = false;
-} else {
+    // Procesamiento de imagen de perfil si se proporciona y el usuario fue creado
-    $new_user = true;
+    if ($user) {
+        $filename   = trim(isset($data['image_filename']) ? filter_var($data['image_filename'], FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_LOW | FILTER_FLAG_STRIP_HIGH) : '');
+        $content    = trim(isset($data['image_content']) ? filter_var($data['image_content'], FILTER_SANITIZE_STRING) : '');
     $username = ll_get_username_available($first_name, $last_name);
+        // Validación básica de nombre de archivo para evitar path traversal
-    $user = ll_create_user($username, $email, $first_name, $last_name);
+        if ($filename && strpos($filename, '..') === false && strpos($filename, DIRECTORY_SEPARATOR) === false) {
             $tempfile = sys_get_temp_dir() . DIRECTORY_SEPARATOR . $filename; // Usar directorio temporal del sistema
-    // Procesamiento de imagen de perfil si se proporciona
+            try {
-    if ($user) {
+                $decoded_content = base64_decode($content);
-        $filename   = trim(isset($data['image_filename']) ? filter_var($data['image_filename'], FILTER_SANITIZE_EMAIL) : '');
+                if ($decoded_content !== false && !empty($decoded_content)) {
-        $content    = trim(isset($data['image_content']) ? filter_var($data['image_content'], FILTER_SANITIZE_STRING) : '');
+                    file_put_contents($tempfile, $decoded_content);
-        if ($filename && $content) {
+                    if (file_exists($tempfile)) {
-            $tempfile = __DIR__ . DIRECTORY_SEPARATOR . $filename;
+                        $usericonid = process_new_icon(context_user::instance($user->id, MUST_EXIST), 'user', 'icon', 0, $tempfile);
-            try {
+                        if ($usericonid) {
-                file_put_contents($filename, base64_decode($content));
+                            $DB->set_field('user', 'picture', $usericonid, array('id' => $user->id));
-                if (file_exists($tempfile)) {
+                        }
+                    }
                     $usericonid = process_new_icon(context_user::instance($user->id, MUST_EXIST), 'user', 'icon', 0, $tempfile);
-                    if ($usericonid) {
+            } catch (\Throwable $e) {
-                        $DB->set_field('user', 'picture', $usericonid, array('id' => $user->id));
+                // IMPORTANT: Registra el error de la imagen, pero no abortes el login del usuario si la imagen falla.
-                    }
+                error_log("Error processing user image for user ID {$user->id}: " . $e->getMessage());
             } finally {
+                // Asegúrate de eliminar el archivo temporal
-            } catch (\Throwable $e) {
+                if (file_exists($tempfile)) {
-            } finally {
+                    unlink($tempfile);
-                if (file_exists($tempfile)) {
+                }
                     unlink($tempfile);
+        }
-            }
-        }
     }
-}
+}
-// Verificación de creación de usuario
-if (!$user) {
+// Verificación de creación/recuperación de usuario
-    output_json_error('ERROR_MOODLE1');
-}
 if (!$user) {
+    output_json_error('ERROR_MOODLE1');
-// Inscripción en cursos para usuarios nuevos
+}
-if ($new_user) {
-    $role = $DB->get_record('role', array('archetype' => 'student'));
+// --- Inscripción en Cursos para Usuarios Nuevos ---
+if ($new_user) {
-    $enrolmethod = 'manual';
+    $role = $DB->get_record('role', array('archetype' => 'student'));
-    $courses = get_courses();
+    $enrolmethod = 'manual';
+    $courses = get_courses(); // Obtiene todos los cursos
     foreach ($courses as $course) {
-        if ($course->categoy_id == LLWS_CATEGORY_ID) {
+        // CORRECCIÓN: Error tipográfico 'categoy_id' a 'category_id'
-            $context = context_course::instance($course->id);
+        if ($course->category_id == LLWS_CATEGORY_ID) {
+            $context = context_course::instance($course->id);
-            if (!is_enrolled($context, $user)) {
+            if (!is_enrolled($context, $user)) { // Verifica si el usuario ya está inscrito
                 $enrol = enrol_get_plugin($enrolmethod);
                 if ($enrol === null) {
-                    return false;
+                    // Si el método de matriculación manual no existe, loguea un error y continúa.
                     // No debería abortar el login del usuario por esto.
-                $instances = enrol_get_instances($course->id, true);
+                    error_log("Enrolment method '{$enrolmethod}' not found for course ID {$course->id}.");
+                    continue; // Pasa al siguiente curso
+                }
                 $manualinstance = null;
+                // Obtener o crear una instancia de matriculación manual para el curso
-                foreach ($instances as $instance) {
+                $instance = $enrol->add_default_instance($course); // Esto intenta encontrar o crear una instancia por defecto
-                    if ($instance->name == $enrolmethod) {
+                if ($instance === null) {
-                        $manualinstance = $instance;
+                    // Si add_default_instance falla (ej. no hay permisos), intenta crear una nueva instancia.
-                        break;
+                    // Esto es menos común si add_default_instance no funciona, pero es una alternativa.
                     $instanceid = $enrol->add_instance($course);
         if (intval($days2expire) < 0) {
             output_json_error('PASSWORD_EXPIRED');
+        }
+    }
+    // CORRECCIÓN: Para un flujo de login web, Moodle maneja la sesión existente.
+    // complete_user_login() es suficiente para establecer la sesión del usuario.
+    // Eliminar el cierre agresivo de todas las sesiones a menos que sea un requisito muy específico.
+    // Si la sesión actual ya está autenticada, complete_user_login() la actualizará.
-    // Si hay una sesión existente, cerrarla primero
+    // Si necesitas forzar un re-login de la sesión actual, puedes hacerlo de forma más granular:
-    if (isloggedin()) {
+    /*
-        \core\session\manager::kill_all_sessions();
+    if (isloggedin() && get_userid() !== $user->id) { // Si un usuario diferente ya está logueado en esta sesión
         \core\session\manager::terminate_current();
-        session_destroy();
-        // Delete MoodleSession cookie
+        session_destroy();
-        setcookie('MoodleSession', '', time() - 3600, '/');
+        setcookie('MoodleSession', '', time() - 3600, '/'); // Eliminar la cookie de la sesión anterior
+    }
-    }
+    */
     // Completar el proceso de inicio de sesión de Moodle.
-    // Completar el proceso de inicio de sesión
+    // Esto establecerá la sesión del usuario $user.
     complete_user_login($user);
-    // Aplicar límite de inicio de sesión concurrente
+    // Aplicar límite de inicio de sesión concurrente (descomentado si es necesario)
-    //\core\session\manager::apply_concurrent_login_limit($user->id, session_id());
+    // \core\session\manager::apply_concurrent_login_limit($user->id, session_id());
-    // Configurar cookie de nombre de usuario
+    // Configurar cookie de nombre de usuario (Moodle lo maneja internamente)
     if (!empty($CFG->nolastloggedin)) {
         // No almacenar último usuario conectado en cookie
     } else if (empty($CFG->rememberusername)) {
         // Sin cookies permanentes, eliminar la anterior si existe
         set_moodle_cookie('');
     } else {
         set_moodle_cookie($user->username);
-    }
+    }
-    // Limpiar mensajes de error antes de la última redirección
     unset($SESSION->loginerrormsg);
-    unset($SESSION->logininfomsg);
+    // Limpiar mensajes de error y redirección de sesión antes de la redirección final
-    // Descartar loginredirect si estamos redirigiendo
+    unset($SESSION->loginerrormsg);
-    unset($SESSION->loginredirect);
+    unset($SESSION->logininfomsg);
+    unset($SESSION->loginredirect); // Descartar loginredirect si estamos redirigiendo
-    // Configurar la URL de destino
-    $urltogo = $CFG->wwwroot . '/my';
-    $SESSION->wantsurl = $urltogo;
-    // Verificar que la sesión se haya iniciado correctamente
-    if (isloggedin() && !isguestuser()) {
-        // Enviar respuesta exitosa con datos del usuario
-        // Instead of echoing JSON here and then redirecting (which is problematic),
-        // we will just redirect. The browser will follow the redirect, and the
-        // new session (with its cookie) will be active for the target page.
-        /*
-        echo json_encode([
-            'success' => true,
-            'data' => [
-                'userid' => $user->id,
-                'username' => $user->username,
-                'fullname' => fullname($user),
-                'email' => $user->email,
                 'redirect' => $urltogo
     // Configurar la URL de destino
+    $urltogo = $CFG->wwwroot . '/my'; // Página "Mi Moodle"
-        ]);
-        */
+    // Verificar que la sesión se haya iniciado correctamente antes de redirigir
     if (isloggedin() && !isguestuser()) {
+        // Redirección HTTP para una vista web exitosa
+        redirect($urltogo);
-        // Redirigir al usuario
+    } else {
-        // redirect() will handle session_write_close(), send Location header, and exit.
+        // Falló la autenticación final en Moodle, a pesar de las validaciones previas.
+        output_json_error('LOGIN_FAILED_MOODLE');
-        redirect($urltogo);
+    }
-    } else {
+} else {
+    // Esto debería ser capturado por output_json_error('ERROR_MOODLE1') anteriormente,

Proyectos de Subversion Moodle

(root)/leaderslinked/service.php – Rev 1414 → 1415