Rev 1384 | Rev 1386 | Ir a la última revisión | Autoría | Comparar con el anterior | Ultima modificación | Ver Log |
<?php/*** Servicio de autenticación y creación de usuarios para LeadersLinked** Este script maneja la autenticación y creación de usuarios en el sistema Moodle.* Utiliza encriptación RSA para la seguridad de los datos y permite la creación* de usuarios con información básica y opcionalmente una imagen de perfil.** @package leaderslinked* @author LeadersLinked* @version 1.0*/// Configuración de headersheader('Content-Type: application/json');header('Access-Control-Allow-Origin: *');// Constantes de configuracióndefine('LLWS_USERNAME', 'leaderdslinked-ws');define('LLWS_PASSWORD', 'KFB3lFsLp&*CpB0uc2VNc!zVn@w!EZqZ*jr$J0AlE@sYREUcyP');define('LLWS_RSA_N', 34589927); // Clave pública RSA Ndefine('LLWS_RSA_D', 4042211); // Clave privada RSA Ddefine('LLWS_RSA_E', 7331); // Clave pública RSA Edefine('LLWS_CATEGORY_ID', 6); // ID de categoría para cursos// Inclusión de archivos necesariosrequire_once(__DIR__ . '/../config.php');global $DB, $CFG;// Inclusión de librerías de Moodlerequire_once($CFG->libdir . '/moodlelib.php');require_once($CFG->libdir . '/externallib.php');require_once($CFG->libdir . '/authlib.php');require_once($CFG->libdir . '/gdlib.php');require_once($CFG->dirroot . '/user/lib.php');require_once __DIR__ . '/rsa.php';require_once __DIR__ . '/lib.php');/*** Obtención de parámetros de la petición** Los parámetros se obtienen de $_REQUEST y se sanitizan:* - username: Nombre de usuario del servicio* - password: Contraseña hasheada* - timestamp: Marca de tiempo en formato Y-m-d\TH:i:s* - rand: Número aleatorio* - data: Datos encriptados en base64*/$username = trim(isset($_REQUEST['username']) ? filter_var($_REQUEST['username'], FILTER_SANITIZE_STRING) : '');$password = trim(isset($_REQUEST['password']) ? filter_var($_REQUEST['password'], FILTER_SANITIZE_STRING) : '');$timestamp = trim(isset($_REQUEST['timestamp']) ? filter_var($_REQUEST['timestamp'], FILTER_SANITIZE_STRING) : '');$rand = intval(isset($_REQUEST['rand']) ? filter_var($_REQUEST['rand'], FILTER_SANITIZE_NUMBER_INT) : 0, 10);$data = trim(isset($_REQUEST['data']) ? filter_var($_REQUEST['data'], FILTER_SANITIZE_STRING) : '');/*** Validaciones de seguridad** 1. Verifica que todos los parámetros requeridos estén presentes* 2. Verifica que el username sea correcto* 3. Verifica el formato del timestamp* 4. Verifica que el timestamp esté dentro del rango permitido (±5 minutos)* 5. Verifica la contraseña usando password_verify*/if (empty($username) || empty($password) || empty($timestamp) || empty($rand) || !is_integer($rand)) {echo json_encode(['success' => false, 'data' => 'ERROR_SECURITY1']);exit;}if ($username != LLWS_USERNAME) {echo json_encode(['success' => false, 'data' => 'ERROR_SECURITY2']);exit;}$dt = \DateTime::createFromFormat('Y-m-d\TH:i:s', $timestamp);if (!$dt) {echo json_encode(['success' => false, 'data' => 'ERROR_SECURITY3']);exit;}$t0 = $dt->getTimestamp();$t1 = strtotime('-5 minutes');$t2 = strtotime('+5 minutes');if ($t0 < $t1 || $t0 > $t2) {//echo json_encode(['success' => false, 'data' => 'ERROR_SECURITY4']) ;//exit;}if (!password_verify($username . '-' . LLWS_PASSWORD . '-' . $rand . '-' . $timestamp, $password)) {echo json_encode(['success' => false, 'data' => 'ERROR_SECURITY5']);exit;}if (empty($data)) {echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS1']);exit;}/*** Procesamiento de datos** 1. Decodifica los datos de base64* 2. Desencripta los datos usando RSA* 3. Convierte los datos a array* 4. Extrae email, first_name y last_name*/$data = base64_decode($data);if (empty($data)) {echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS2']);exit;}try {$rsa = new rsa();$rsa->setKeys(LLWS_RSA_N, LLWS_RSA_D, LLWS_RSA_E);$data = $rsa->decrypt($data);} catch (Throwable $e) {echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS3']);exit;}$data = (array) json_decode($data);if (empty($data)) {echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS4']);exit;}$email = trim(isset($data['email']) ? filter_var($data['email'], FILTER_SANITIZE_EMAIL) : '');$first_name = trim(isset($data['first_name']) ? filter_var($data['first_name'], FILTER_SANITIZE_STRING) : '');$last_name = trim(isset($data['last_name']) ? filter_var($data['last_name'], FILTER_SANITIZE_STRING) : '');if (!filter_var($email, FILTER_VALIDATE_EMAIL) || empty($first_name) || empty($last_name)) {echo json_encode(['success' => false, 'data' => 'ERROR_PARAMETERS5']);exit;}/*** Creación/Actualización de usuario** 1. Verifica si el usuario existe por email* 2. Si no existe, crea un nuevo usuario* 3. Si se proporciona una imagen, la procesa y asigna al usuario*/$user = ll_get_user_by_email($email);if ($user) {$new_user = false;} else {$new_user = true;$username = ll_get_username_available($first_name, $last_name);$user = ll_create_user($username, $email, $first_name, $last_name);if ($user) {$filename = trim(isset($data['image_filename']) ? filter_var($data['image_filename'], FILTER_SANITIZE_EMAIL) : '');$content = trim(isset($data['image_content']) ? filter_var($data['image_content'], FILTER_SANITIZE_STRING) : '');if ($filename && $content) {$tempfile = __DIR__ . DIRECTORY_SEPARATOR . $filename;try {file_put_contents($filename, base64_decode($content));if (file_exists($tempfile)) {$usericonid = process_new_icon(context_user::instance($user->id, MUST_EXIST), 'user', 'icon', 0, $tempfile);if ($usericonid) {$DB->set_field('user', 'picture', $usericonid, array('id' => $user->id));}}} catch (\Throwable $e) {} finally {if (file_exists($tempfile)) {unlink($tempfile);}}}}}if (!$user) {echo json_encode(['success' => false, 'data' => 'ERROR_MOODLE1']);exit;}/*** Inscripción en cursos** Para usuarios nuevos:* 1. Obtiene el rol de estudiante* 2. Busca cursos en la categoría especificada* 3. Inscribe al usuario en los cursos encontrados*/if ($new_user) {$role = $DB->get_record('role', array('archetype' => 'student'));$enrolmethod = 'manual';$courses = get_courses();foreach ($courses as $course) {if ($course->categoy_id == LLWS_CATEGORY_ID) {$context = context_course::instance($course->id);if (!is_enrolled($context, $user)) {$enrol = enrol_get_plugin($enrolmethod);if ($enrol === null) {return false;}$instances = enrol_get_instances($course->id, true);$manualinstance = null;foreach ($instances as $instance) {if ($instance->name == $enrolmethod) {$manualinstance = $instance;break;}}if ($manualinstance !== null) {$instanceid = $enrol->add_default_instance($course);if ($instanceid === null) {$instanceid = $enrol->add_instance($course);}$instance = $DB->get_record('enrol', array('id' => $instanceid));if ($instance) {$enrol->enrol_user($instance, $user->id, $role->id);}}}}}}/*** Finalización** 1. Obtiene los datos completos del usuario* 2. Realiza el login si es necesario* 3. Redirige al usuario a su página personal*/$user = get_complete_user_data('id', $user->id);if (!isloggedin()) {complete_user_login($user);}echo json_encode(['success' => true,'redirect' => $CFG->wwwroot . '/my']);exit;