src/Controller/SecurityController.php line 215

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  6. use Symfony\Component\HttpFoundation\Response;
  7. use Symfony\Component\Routing\Annotation\Route;
  8. use Symfony\Component\Security\Http\Authentication\AuthenticationUtils;
  10. use Doctrine\Persistence\ManagerRegistry;
  11. use Symfony\Component\Validator\Validator\ValidatorInterface;       // contrôleur de contraintes
  12. use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface;   // l'encodeur ofcourse
  14. use App\Service\LOGDEFService;
  16. use App\Entity\usr;
  17. use App\Entity\usl;
  20. class SecurityController extends AbstractController
  21. {
  23.     #[Route(path'/identification'name'identification')]
  24.     public function identification
  25.         (
  26.             ManagerRegistry $doctrine
  27.             AuthenticationUtils $authenticationUtils,
  28.             UserPasswordHasherInterface $passwordHasher,
  29.         ): Response
  30.     {
  31.         
  32.         $em $doctrine->getManager();
  33.         // activer si besoin de coder / définir un pwd pour un glups
  34.         /*
  35.             $usr = $em->getRepository(usr::class)->findOneBy(array('username'=>'stephy.deveaux'));
  36.             $plaintextPassword = 'agagagagag:';
  37.             $hashedPassword = $passwordHasher->hashPassword(
  38.                 $usr,
  39.                 $plaintextPassword
  40.             );
  41.             $usr->setPassword($hashedPassword);
  42.             $em->persist($usr);
  43.             $em->flush();
  44.         */
  46.         // =============== CTRL LOGIN'S =====================
  47.         //var_dump($_SERVER);
  48.         // vérif occurences demandes : combien de fois en combien de temps pour quel login
  49.         $delaymin 1800;    // délai maxi pour une série de tentative de login pour une IP (30')
  50.         $nbtryipmax 16;      // nb tentatives max pour une même IP en moins de 'delaymin'
  51.         $nbtrylogmax 10;      // nb tentatives échouées max pour un login en moins de 'delaymin'
  52.         
  53.         $ip '';
  54.         if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){    // récup IP origine dde
  55.             $ip $_SERVER['HTTP_X_FORWARDED_FOR'];
  56.         }else{
  57.             $ip $_SERVER['REMOTE_ADDR'];
  58.         }
  60.         $datnow time();
  61.         $perioddde date('Y-m-d H:i:s'mktime(date('H'$datnow),date('i'$datnow),date('s'$datnow),date('m'$datnow),date('d'$datnow),date('Y'$datnow)));
  62.         $datlimit $datnow $delaymin;
  63.         $periodlimit date('Y-m-d H:i:s'mktime(date('H'$datlimit),date('i'$datlimit),date('s'$datlimit),date('m'$datlimit),date('d'$datlimit),date('Y'$datlimit)));
  65.         // 1° niveau CTRL : affichage répété page login pour rien  ================================
  66.         $ctx '';$nbtry=0;
  67.         if((isset($_SERVER['HTTP_REFERER'])) && (isset($_SERVER['HTTP_COOKIE']))){ // logout possible, pas de vérif
  68.             $ctx 'logout';
  69.             // dd('http referer isset et cookie');
  70.         }
  71.         
  72.         // nb ddes pour cette IP dans les dernières 'delaymin' secondes avec ou sans login
  73.         if($ctx!='logout'){
  74.             // dd($ctx.', '.$ip);
  75.             $query $em->getRepository(usl::class)->createQueryBuilder('usl')
  76.                 ->select("COUNT(usl.uslip) AS nbtry")
  77.                 ->where('usl.uslip = :uslip')
  78.                 ->setParameter('uslip'$ip)
  79.                 ->andwhere('usl.uslip NOT IN (:iplocale)')
  80.                 // ->setParameter('iplocale' , array('127.0.0.1','192.168.26.50'))     // pour audit cq + locloc
  81.                 ->setParameter('iplocale' , array('127.0.0.1'))     // locloc ou cq
  82.                 ->andwhere('usl.usldat BETWEEN :periodlimit AND :perioddde')
  83.                 ->setParameter('perioddde' ,$perioddde)
  84.                 ->setParameter('periodlimit' ,$periodlimit)
  85.             ;
  86.             $nbtry $query->getQuery()->getSingleScalarResult();
  87.         }
  89.         // 1° blocage : affichage excessif de la page de login pour rien
  90.         if($nbtry>=$nbtryipmax){        // abus
  91.             $this->addFlash('Erreur'"IP Reconnectez-vous dans 1 heure. Tentatives de connexion excessives : ".$nbtryipmax);
  92.             // renvoi page erreur
  93.             return $this->render('security/erreur.html.twig'
  94.                 array(
  95.                     'ip' => $ip
  96.                 )
  97.             );
  98.         }
  99.         
  101.         // 2° niveau CTRL : tentative de login répétée avec échec => error ========================
  102.         // vérif si même IP a tenté de se loguer plus de nbtrylogmax pour un login avec N comptes....
  103.         $query $em->getRepository(USL::class)->createQueryBuilder('usl')
  104.             ->select("COUNT(usl.uslip) AS nbtry")
  105.             ->where('usl.uslctx =:uslctx')
  106.             ->setParameter('uslctx''error')
  107.             ->andwhere('usl.usldat BETWEEN :periodlimit AND :perioddde')
  108.             ->setParameter('perioddde' ,$perioddde)
  109.             ->setParameter('periodlimit' ,$periodlimit)
  110.         ;
  111.         $nbtry $query->getQuery()->getSingleScalarResult();
  113.         if($nbtry>=$nbtrylogmax){        // abus
  114.             $this->addFlash('Erreur'"IP Reconnectez-vous dans 1 heure. Tentatives de connexion excessives : ".$nbtrylogmax);
  115.             // renvoi page erreur
  116.             return $this->render('security/erreur.html.twig'
  117.                 array(
  118.                     'ip' => $ip
  119.                 )
  120.             );
  121.         }else{
  122.             
  123.             // enregistrement des caractéristiques de la demande de login 
  124.             $error $authenticationUtils->getLastAuthenticationError();    // get the login error if there is one
  125.             $lastUsername $authenticationUtils->getLastUsername();        // last username entered by the user
  127.             // possible provenance logout, récup phpsessid pour id usr
  128.             $cook ''
  129.             if(isset($_SERVER['HTTP_REFERER'])){
  130.                 if(isset($_SERVER['HTTP_COOKIE'])){ // id usr possibl
  131.                     $cook str_replace('PHPSESSID=','',$_SERVER['HTTP_COOKIE']);
  132.                     $pos strpos($cook";");
  133.                     if(($pos>1)&&($pos<255)){
  134.                         $cook substr($cook0$pos-1);
  135.                     }else{
  136.                         $cook substr($cook0254);
  137.                     }
  138.                 }
  139.             }
  141.             if($error){                                                // inactive renvoi erreur niveau Render (ci-dessous)
  142.                 $login $lastUsername;
  143.                 $ctx 'error';
  144.                 $this->addFlash('Erreur''Identification invalide');
  145.             }else{
  146.                 if($lastUsername!=''){
  147.                     $login $lastUsername;
  148.                     $ctx 'login';
  149.                     if($cook==''){
  150.                         $ctx 'start';
  151.                     }
  152.                 }else{
  153.                     $login '';
  154.                     if($cook==''){
  155.                         $ctx 'start';
  156.                     }else{
  157.                         $ctx 'logout';
  158.                     }
  159.                 }
  160.             }
  161.             
  162.         
  163.             // enrgt dde : IP + Heure + login (0,1)
  164.             $datdde = new \DateTime();
  165.             $usl = new usl;
  166.             $usl->setUslip($ip);
  167.             $usl->setUsldat($datdde);
  168.             $usl->setUsllogin($login);
  169.             $usl->setUslctx($ctx);
  170.             $usl->setUslcook($cook);
  171.             $em->persist($usl);
  172.             $em->flush();
  174.             // 2° niveau vérif   ================================
  175.             // nb échecs pour ce login dans les dernières 'delaymin' secondes
  176.             $nbtry 0;
  177.             if($login!=''){
  178.                 $query $em->getRepository(USL::class)->createQueryBuilder('usl')
  179.                     ->select("COUNT(usl.uslip) AS nbtry")
  180.                     ->where('usl.usllogin = :usllogin')
  181.                     ->setParameter('usllogin'$login)
  182.                     ->andwhere('usl.uslctx <> :uslctx')
  183.                     ->setParameter('uslctx''error')
  184.                     ->andwhere('usl.usldat BETWEEN :periodlimit AND :perioddde')
  185.                     ->setParameter('perioddde' ,$perioddde)
  186.                     ->setParameter('periodlimit' ,$periodlimit)
  187.                 ;
  188.                 $nbtry $query->getQuery()->getSingleScalarResult();
  189.             }
  190.                     
  191.             if($nbtry>=$nbtrylogmax){
  192.                 $this->addFlash('Erreur'"LOGIN : Reconnectez-vous dans 1 heure, nb tentatives excessives > ".$nbtrylogmax);
  193.                 // renvoi page erreur
  194.                 return $this->render('security/erreur.html.twig'
  195.                     array(
  196.                         'ip' => $ip
  197.                     )
  198.                 );
  199.             }else{
  200.                 
  201.                 // situation normale ras
  202.                 return $this->render('security/login.html.twig', [
  203.                     'last_username' => $lastUsername,
  204.                     'error' => $error,
  205.                     // 'deflog' => $deflog,
  206.                 ]);
  207.             }
  208.         }
  209.     }
  214.     #[Route(path'/login'name'app_login')]
  215.     public function login
  216.         (
  217.             AuthenticationUtils $authenticationUtils,
  218.             LOGDEFService $logdefservice,
  219.         ): Response
  220.     {
  221.         
  222.         // en cas d'erreur, enregistrement des caractéristiques de la demande de login 
  223.         // TODO : tenter de réafficher identification !?
  224.         $error $authenticationUtils->getLastAuthenticationError();    // get the login error if there is one
  225.         $lastUsername $authenticationUtils->getLastUsername();        // last username entered by the user
  227.         // ACCUEIL : possible provenance logout, récup phpsessid pour id usr
  228.         $cook ''
  229.         if(isset($_SERVER['HTTP_REFERER'])){
  230.             if(isset($_SERVER['HTTP_COOKIE'])){ // id usr possibl
  231.                 $cook str_replace('PHPSESSID=','',$_SERVER['HTTP_COOKIE']);
  232.                 $pos strpos($cook";");
  233.                 if(($pos>1)&&($pos<255)){
  234.                     $cook substr($cook0$pos-1);
  235.                 }else{
  236.                     $cook substr($cook0254);
  237.                 }
  238.             }
  239.         }
  241.         if($error){                                                // inactive renvoi erreur niveau Render (ci-dessous)
  242.             $login $lastUsername;
  243.             $ctx 'error';
  244.             $this->addFlash('Erreur''Identification invalide');
  245.         }else{
  246.             if($lastUsername!=''){
  247.                 $login $lastUsername;
  248.                 $ctx 'login';
  249.                 if($cook==''){
  250.                     $ctx 'start';
  251.                 }
  252.             }else{
  253.                 $login '';
  254.                 if($cook==''){
  255.                     $ctx 'start';
  256.                 }else{
  257.                     $ctx 'logout';
  258.                 }
  259.             }
  260.         }
  262.         
  263.         // NOS OUTILS : les infobulles fusion de la page
  264.         $lesdefs = array('ppi','raf','pro','mfp');
  265.         $deflog = array();
  266.         foreach($lesdefs as $ladef){
  267.             $deflog[$ladef] = $logdefservice->get_unedef($ladef); 
  268.         }
  269.         
  270.         return $this->render('security\accueil.html.twig', array(
  271.                 'last_username' => $lastUsername,
  272.                 'deflog' => $deflog,
  273.                 'error' => $error
  274.             )
  275.         ); 
  276.     }
  279.     
  280.     // les cartes à jouer avec les outils financiers
  281.     #[Route(path'/nosoutils'name'nosoutils')]
  282.     public function nosoutils(
  283.             LOGDEFService $logdefservice,
  284.         ): Response
  285.     {
  286.         // a) les infobulles fusion de la page
  287.         // $lesdefs = array('ppi','mod','pro','eau','pfi','lis','mev');
  288.         $lesdefs = array('ppi','raf','pro','mfp');
  289.         $deflog = array();
  290.         foreach($lesdefs as $ladef){
  291.             $deflog[$ladef] = $logdefservice->get_unedef($ladef); 
  292.         }
  293.         
  294.         // situation normale ras
  295.         return $this->render('security/nosoutils.html.twig', [
  296.             'deflog' => $deflog,
  297.         ]);
  298.     }
  303.     #[Route(path'/ruralconsult'name'ruralconsult')]
  304.     public function ruralconsult(): Response
  305.     {
  306.         return $this->render('security\ruralconsult.html.twig', array());        
  307.     }
  311.     #[Route(path'/logout'name'app_logout')]
  312.     public function logout(): void
  313.     {
  314.         throw new \LogicException('This method can be blank - it will be intercepted by the logout key on your firewall.');
  315.     }
  316. }