injitools / cms-Inji

system/modules/Users/Users.php

<?php

namespace Inji;
/**
 * Users module
 *
 * @author Alexey Krupskiy <admin@inji.ru>
 * @link http://inji.ru/
 * @copyright 2015 Alexey Krupskiy
 * @license https://github.com/injitools/cms-Inji/blob/master/LICENSE
 */
class Users extends Module {
    public $name = 'Users';
    public $cookiePrefix = '';

    public function init() {
        if (!empty($this->config['cookieSplit'])) {
            $this->cookiePrefix = App::$cur->type;
        }
        Users\User::$cur = new Users\User(array('group_id' => 1, 'role_id' => 1));
        if (!empty($_GET['invite_code']) && is_string($_GET['invite_code'])) {
            setcookie('invite_code', $_GET['invite_code'], time() + 360000, "/");
        }
        if (!App::$cur->db->connect) {

The property db does not exist on Inji\App. Since you implemented __get, consider adding a @property annotation.

            return false;
        }
        if (isset($_GET['logout'])) {
            return $this->logOut();

Are you sure the usage of $this->logOut() targeting Inji\Users::logOut() seems to always return null.

        }
        if (isset($_GET['passre']) && filter_input(INPUT_GET, 'user_mail')) {
            $this->passre(trim(filter_input(INPUT_GET, 'user_mail')));
        }
        if (!empty($_GET['passrecont']) && filter_input(INPUT_GET, 'hash')) {
            $this->passrecont(filter_input(INPUT_GET, 'hash'));
        }
        if (isset($_POST['autorization']) && trim(filter_input(INPUT_POST, 'user_login')) && trim(filter_input(INPUT_POST, 'user_pass'))) {
            unset($_POST['autorization']);
            return $this->autorization(trim(filter_input(INPUT_POST, 'user_login')), trim(filter_input(INPUT_POST, 'user_pass')), strpos(filter_input(INPUT_POST, 'user_login'), '@') ? 'mail' : 'login', false, false, trim(filter_input(INPUT_POST, 'ref')));
        }
        if (!empty($_COOKIE[$this->cookiePrefix . '_user_session_hash']) && is_string($_COOKIE[$this->cookiePrefix . '_user_session_hash']) && !empty($_COOKIE[$this->cookiePrefix . '_user_id']) && is_string($_COOKIE[$this->cookiePrefix . '_user_id'])) {
            return $this->cuntinueSession($_COOKIE[$this->cookiePrefix . '_user_session_hash'], $_COOKIE[$this->cookiePrefix . '_user_id']);

Are you sure the usage of $this->cuntinueSession($_COOKIE[$this->cookiePrefix . '_user_session_hash'], $_COOKIE[$this->cookiePrefix . '_user_id']) targeting Inji\Users::cuntinueSession() seems to always return null.

        }
    }

    public function logOut($redirect = true) {
        if (!empty($_COOKIE[$this->cookiePrefix . "_user_session_hash"]) && !empty($_COOKIE[$this->cookiePrefix . "_user_id"])) {
            $session = Users\Session::get([
                ['user_id', $_COOKIE[$this->cookiePrefix . "_user_id"]],
                ['hash', $_COOKIE[$this->cookiePrefix . "_user_session_hash"]]
            ]);
            if ($session) {
                $session->delete();
            }
        }
        if (!headers_sent()) {
            setcookie($this->cookiePrefix . "_user_session_hash", '', 0, "/");
            setcookie($this->cookiePrefix . "_user_id", '', 0, "/");
        }
        if ($redirect) {
            if (!empty($this->config['logoutUrl'][$this->app->type])) {
                Tools::redirect($this->config['logoutUrl'][$this->app->type]);
            }
            Tools::redirect('/', \I18n\Text::module('Users', 'Вы вышли из своего профиля'), 'success');

The type I18n\Text was not found. Maybe you did not declare it correctly or list all dependencies?

        }
    }

    public function cuntinueSession($hash, $userId) {
        $session = Users\Session::get([
            ['user_id', $userId],
            ['hash', $hash]
        ]);
        if (!$session) {
            if (!headers_sent()) {
                setcookie($this->cookiePrefix . "_user_session_hash", '', 0, "/");
                setcookie($this->cookiePrefix . "_user_id", '', 0, "/");
            }
            Tools::redirect('/', \I18n\Text::module('Users', 'Произошла непредвиденная ошибка при авторизации сессии'));
        }
        if ($session->user->id != $userId) {
            Tools::redirect('/', \I18n\Text::module('Users', 'Произошла непредвиденная ошибка при авторизации сессии'));
        }
        if ($session && $session->user && $session->user->blocked) {
            if (!headers_sent()) {
                setcookie($this->cookiePrefix . "_user_session_hash", '', 0, "/");
                setcookie($this->cookiePrefix . "_user_id", '', 0, "/");
            }
            \Inji\Msg::add(\I18n\Text::module('Users', 'Ваш аккаунт заблокирован'), 'info');
            return;
        }
        if ($session && $session->user && !$session->user->blocked) {
            if (!empty($this->config['needActivation']) && $session->user->activation) {
                if (!headers_sent()) {
                    setcookie($this->cookiePrefix . "_user_session_hash", '', 0, "/");
                    setcookie($this->cookiePrefix . "_user_id", '', 0, "/");
                }
                Tools::redirect('/', 'Этот аккаунт ещё не активирован. <br />Если вы не получали письмо с ссылкой для активации, нажмите на - <a href = "/users/resendActivation/' . $session->user->id . '"><b>повторно выслать ссылку активации</b></a>');
            } elseif ($session->user->activation) {
                \Inji\Msg::add('Этот аккаунт ещё не активирован, не все функции могут быть доступны. <br />Если вы не получали письмо с ссылкой для активации, нажмите на - <a href = "/users/resendActivation/' . $session->user->id . '"><b>повторно выслать ссылку активации</b></a>');
            }
            if (!$session->user->mail && !empty($this->config['noMailNotify'])) {
                \Inji\Msg::add($this->config['noMailNotify']);
            }
            Users\User::$cur = $session->user;
            Users\User::$cur->date_last_active = 'CURRENT_TIMESTAMP';
            Users\User::$cur->save();
        } else {
            if (!headers_sent()) {
                setcookie($this->cookiePrefix . "_user_session_hash", '', 0, "/");
                setcookie($this->cookiePrefix . "_user_id", '', 0, "/");
            }
            \Inji\Msg::add(\I18n\Text::module('Users', 'needrelogin'), 'info');
        }
    }

    /**
     * @param string $user_mail
     */
    public function passre($user_mail) {
        $user = $this->get($user_mail, 'mail');
        if (!$user) {
            \Inji\Msg::add(\I18n\Text::module('Users', 'mailnotfound', ['user_mail' => $user_mail]), 'danger');
            return false;
        }
        $passre = Users\Passre::get([['user_id', $user->id], ['status', 1]]);

The type Inji\Users\Passre was not found. Did you mean Users\Passre? If so, make sure to prefix the type with \.

The property id does not exist on true.

        if ($passre) {
            $passre->status = 2;
            $passre->save();
        }
        $hash = $user->id . '_' . Tools::randomString(50);
        $passre = new Users\Passre(['user_id' => $user->id, 'status' => 1, 'hash' => $hash]);
        $passre->save();
        $domainRaw = App::$cur->getDomain();
        $domain = App::$cur->getDomain(true);
        $title = \I18n\Text::module('Users', 'Восстановление пароля на сайте ${domain}', ['domain' => $domain]);
        $text = \I18n\Text::module('Users', 'repassmailtext', ['domain' => $domain, 'hash' => $hash]);
        Tools::sendMail('noreply@' . $domainRaw, $user_mail, $title, $text);
        Tools::redirect('/', \I18n\Text::module('Users', 'На указанный почтовый ящик была выслана инструкция по восстановлению пароля'), 'success');
    }

    public function passrecont($hash) {
        $passre = Users\Passre::get([['hash', $hash]]);
        if ($passre) {
            if ($passre->status != 1) {
                Tools::redirect('/', 'Этот код восстановление более недействителен', 'danger');
            }
            $passre->status = 3;
            $passre->save();
            $pass = Tools::randomString(10);
            $user = Users\User::get($passre->user_id);
            $user->pass = $this->hashpass($pass);

The property pass does not exist on false.

            $user->save();
            $this->autorization($user->id, $pass, 'id', true, true);

The property id does not exist on false.

            $domainRaw = App::$cur->getDomain();
            $domain = App::$cur->getDomain(true);
            $title = \I18n\Text::module('Users', 'Новый пароль на сайте ${domain}', ['domain' => $domain]);
            $text = \I18n\Text::module('Users', 'newpassmail', ['domain' => $domain, 'pass' => $pass]);
            Tools::sendMail('noreply@' . $domainRaw, $user->mail, $title, $text);

The property mail does not exist on false.

            Tools::redirect('/', \I18n\Text::module('Users', 'Вы успешно сбросили пароль и были авторизованы на сайте. На ваш почтовый ящик был выслан новый пароль'), 'success');
        }
    }

    public function autorization($login, $pass, $ltype = 'login', $noMsg = true, $skipErrorCheck = false, $redirect = '') {
        $user = $this->get($login, $ltype);
        if ($user && !$skipErrorCheck) {
            $lastSuccessLogin = \Users\User\LoginHistory::lastSuccessLogin($user->id);

The property id does not exist on true.

            $where = [['user_id', $user->id]];
            if ($lastSuccessLogin) {
                $where[] = ['date_create', $lastSuccessLogin->date_create, '>'];
            }
            $loginHistoryErrorCount = \Users\User\LoginHistory::getCount(['where' => $where]);
            if ($loginHistoryErrorCount > 5) {
                \Inji\Msg::add(\I18n\Text::module('Users', 'logintrylimit', ['user_mail' => $user->mail]), 'danger');

The property mail does not exist on true.

                return false;
            }
        }
        if ($user && $this->verifypass($pass, $user->pass) && !$user->blocked) {

The property pass does not exist on true.

The property blocked does not exist on true.

            $loginHistory = new \Users\User\LoginHistory([
                'user_id' => $user->id,
                'ip' => $_SERVER['REMOTE_ADDR'],
                'success' => true
            ]);
            $loginHistory->save();
            if (!empty($this->config['needActivation']) && $user->activation) {

The property activation does not exist on true.

                Tools::redirect('/', 'Этот аккаунт ещё не активирован. <br />Если вы не получали письмо с ссылкой для активации, нажмите на - <a href = "/users/resendActivation/' . $user->id . '"><b>повторно выслать ссылку активации</b></a>');
            } elseif ($user->activation) {
                \Inji\Msg::add('Этот аккаунт ещё не активирован, не все функции могут быть доступны. <br />Если вы не получали письмо с ссылкой для активации, нажмите на - <a href = "/users/resendActivation/' . $user->id . '"><b>повторно выслать ссылку активации</b></a>');
            }
            if (!$user->mail && !empty($this->config['noMailNotify'])) {
                \Inji\Msg::add($this->config['noMailNotify']);
            }
            $this->newSession($user);

            Users\User::$cur = $user;

It seems like $user can also be of type true. However, the property $cur is declared as type Inji\Users\User. Maybe add an additional type check?

            Users\User::$cur->date_last_active = 'CURRENT_TIMESTAMP';

The property date_last_active does not exist on true.

            Users\User::$cur->save();
            if (!$noMsg) {
                if (!empty($this->config['loginUrl'][$this->app->type]) && !$redirect) {
                    $redirect = $this->config['loginUrl'][$this->app->type];
                }
                Tools::redirect($redirect);
            }

            return true;
        }
        if (!$noMsg) {
            if ($user && $user->blocked) {
                \Inji\Msg::add('Вы заблокированы', 'danger');
            } elseif ($user) {
                $loginHistory = new \Users\User\LoginHistory([
                    'user_id' => $user->id,
                    'ip' => $_SERVER['REMOTE_ADDR'],
                    'success' => false
                ]);
                $loginHistory->save();
                \Inji\Msg::add(\I18n\Text::module('Users', 'loginfail', ['user_mail' => $user->mail]), 'danger');
            } else {
                \Inji\Msg::add(\I18n\Text::module('Users', 'Данный почтовый ящик не зарегистрирован в системе'), 'danger');
            }
        }

        return false;
    }

    public function newSession($user) {
        $session = $this->createSession($user);
        if (!headers_sent()) {
            setcookie($this->cookiePrefix . "_user_session_hash", $session->hash, time() + 360000, "/");

The property hash does not exist on Inji\Users\Session. Since you implemented __get, consider adding a @property annotation.

            setcookie($this->cookiePrefix . "_user_id", $user->id, time() + 360000, "/");
        } else {
            \Inji\Msg::add('Не удалось провести авторизацию. Попробуйте позже', 'info');
        }
    }

    public function createSession($user) {
        do {
            $hash = Tools::randomString(255);
        } while (Users\Session::get($hash, 'hash'));

        $session = new Users\Session([
            'user_id' => $user->id,
            'agent' => $_SERVER['HTTP_USER_AGENT'],
            'ip' => $_SERVER['REMOTE_ADDR'],
            'hash' => $hash
        ]);
        $session->save();
        return $session;
    }

    /**
     * Return user
     *
     * @param integer|string $idn
     * @param string $ltype
     * @return boolean|\Users\User
     */
    public function get($idn, $ltype = 'id') {
        if (!$idn)
            return false;

        if (is_numeric($idn) && $ltype != 'login')
            $user = Users\User::get($idn, 'id');
        elseif ($ltype == 'login')
            $user = Users\User::get($idn, 'login');
        else
            $user = Users\User::get($idn, 'mail');
        if (!$user)
            return [];

The expression return array() returns the type array which is incompatible with the documented return type boolean|Users\User.

        return $user;
    }

    private function msgOrErr($err, $msg) {
        if ($msg) {
            \Inji\Msg::add($err, 'danger');
            return false;
        }
        return ['success' => false, 'error' => $err];

    }

    public function registration($data, $autorization = false, $msg = true) {

        if (empty($data['user_mail'])) {
            return $this->msgOrErr('Вы не ввели E-mail', $msg);
        }
        if (!empty($this->config['csrf']) && !App::$cur->server->checkCsrfForm($data)) {

The method checkCsrfForm() does not exist on null.

The method checkCsrfForm() does not exist on Inji\Module. It seems like you code against a sub-type of Inji\Module such as Inji\Server or Inji\Db.

The property server does not exist on Inji\App. Since you implemented __get, consider adding a @property annotation.

            return $this->msgOrErr('Ошибка безопасности, повторите запрос еще раз', $msg);
        }
        $data['user_mail'] = trim($data['user_mail']);
        if (!filter_var($data['user_mail'], FILTER_VALIDATE_EMAIL)) {
            return $this->msgOrErr(\I18n\Text::module('Users', 'Вы ввели не корректный E-mail'), $msg);

        }

        $user = $this->get($data['user_mail'], 'mail');
        if ($user) {
            return $this->msgOrErr(\I18n\Text::module('Users', 'Введенный вами E-mail зарегистрирован в нашей системе, войдите или введите другой E-mail'), $msg);
        }
        if (empty($data['user_login'])) {
            $data['user_login'] = $data['user_mail'];
        }
        $data['user_login'] = trim($data['user_login']);
        $user = $this->get($data['user_login'], 'login');
        if ($user) {
            return $this->msgOrErr('Введенный вами логин зарегистрирован в нашей системе, войдите или введите другой логин', $msg);
        }
        if (empty($data['first_name'])) {
            $data['first_name'] = '';
        }
        if (empty($data['last_name'])) {
            $data['last_name'] = '';
        }
        if (!empty($data['user_name'])) {
            $data['first_name'] = $data['user_name'];
        }
        if (empty($data['user_city'])) {
            $data['user_city'] = '';
        }
        if (empty($data['user_birthday'])) {
            $data['user_birthday'] = '';
        }
        if (empty($data['user_phone'])) {
            $data['user_phone'] = '';
        }

        if (empty($data['user_avatar_id']) || !is_numeric($data['user_avatar_id'])) {
            $data['user_avatar_id'] = 0;
        } else {
            $avatar = \Users\User\Avatar::get($data['user_avatar_id']);
            if ($avatar) {
                $data['user_avatar_id'] = $avatar->id;
            } else {
                $data['user_avatar_id'] = 0;
            }
        }
        $invite_code = (!empty($data['invite_code']) ? $data['invite_code'] : (!empty($_POST['invite_code']) ? $_POST['invite_code'] : ((!empty($_COOKIE['invite_code']) ? $_COOKIE['invite_code'] : ((!empty($_GET['invite_code']) ? $_GET['invite_code'] : ''))))));
        if (!empty($invite_code)) {
            $invite = Users\User\Invite::get($invite_code, 'code');

The type Inji\Users\User\Invite was not found. Did you mean Users\User\Invite? If so, make sure to prefix the type with \.

            if (!$invite) {
                return $this->msgOrErr('Такой код приглашения не найден', $msg);
            }
            if ($invite->limit && !($invite->limit - $invite->count)) {
                return $this->msgOrErr('Лимит приглашений для данного кода исчерпан', $msg);
            }
            $data['parent_id'] = $invite->user_id;
            $inviter = $data['parent_id'];
            $invite->count++;
            $invite->save();
        }
        if (empty($data['parent_id']) && !empty($this->config['defaultPartner'])) {
            $data['parent_id'] = $this->config['defaultPartner'];
        }
        if (!empty($this->config['passwordManualSetup']) && !empty($data['user_pass'])) {
            if (empty($data['user_pass'][0])) {
                return $this->msgOrErr('Введите пароль', $msg);
            }
            if (empty($data['user_pass'][1])) {
                return $this->msgOrErr('Повторите ввод пароля', $msg);
            }
            if ($data['user_pass'][0] != $data['user_pass'][1]) {
                return $this->msgOrErr('Введенные пароли несовпадают', $msg);
            }
            $pass = $data['user_pass'][0];
        } else {
            $pass = Tools::randomString(10);
        }
        $user = new Users\User([
            'pass' => $this->hashpass($pass),
            'mail' => $data['user_mail'],
            'login' => htmlspecialchars($data['user_login']),
            'role_id' => 2,
            'group_id' => 2,
            'user_avatar_id' => $data['user_avatar_id'],
            'parent_id' => !empty($data['parent_id']) ? $data['parent_id'] : 0
        ]);
        if (!empty($this->config['needActivation'])) {
            $user->activation = Tools::randomString();
        }
        $user->save();
        if (!$user->id) {
            return $this->msgOrErr('Не удалось зарегистрировать', $msg);
        }
        $info = new \Users\User\Info([
            'user_id' => $user->id,
            'first_name' => htmlspecialchars($data['first_name']),
            'last_name' => htmlspecialchars($data['last_name']),
            'city' => htmlspecialchars($data['user_city']),
            'bday' => htmlspecialchars($data['user_birthday']),
            'phone' => htmlspecialchars($data['user_phone']),
            'photo_file_id' => !empty($_FILES['user_photo']['tmp_name']) ? $this->files->upload($_FILES['user_photo']) : 0

The property files does not exist on Inji\Users. Did you maybe forget to declare it?

        ]);
        $info->save();
        if (isset($inviter)) {
            $this->AddUserActivity($inviter, 2, "У вас зарегистрировался новый партнер, {$info->first_name} {$info->last_name} (id: {$user->id}, email: {$user->mail})");

The property last_name does not exist on Users\User\Info. Since you implemented __get, consider adding a @property annotation.

The property first_name does not exist on Users\User\Info. Since you implemented __get, consider adding a @property annotation.

        }
        if ($autorization) {
            $this->autorization($data['user_mail'], $pass, 'mail');
        }
        if (!empty($this->config['needActivation'])) {
            $from = 'noreply@' . INJI_DOMAIN_NAME;
            $to = $data['user_mail'];
            $subject = 'Регистрация на сайте ' . idn_to_utf8(INJI_DOMAIN_NAME);
            $text = 'Вы были зарегистрированы на сайте ' . idn_to_utf8(INJI_DOMAIN_NAME) . '<br />для входа используйте ваш почтовый ящик в качестве логина и пароль: ' . $pass;
            $text .= '<br />';
            $text .= '<br />';
            $text .= 'Для активации вашего аккаунта перейдите по ссылке <a href = "http://' . INJI_DOMAIN_NAME . '/users/activation/' . $user->id . '/' . $user->activation . '">http://' . idn_to_utf8(INJI_DOMAIN_NAME) . '/users/activation/' . $user->id . '/' . $user->activation . '</a>';
            Tools::sendMail($from, $to, $subject, $text);
            if ($msg) {
                \Inji\Msg::add('Вы были зарегистрированы. На указанный почтовый ящик был выслан ваш пароль и ссылка для активации', 'success');
            }
        } else {
            $from = 'noreply@' . INJI_DOMAIN_NAME;
            $to = $data['user_mail'];
            $subject = \I18n\Text::module('Users', 'Регистрация на сайте ${sitename}', ['sitename' => idn_to_utf8(INJI_DOMAIN_NAME)]);
            $text = \I18n\Text::module('Users', 'sucregmsg', [
                'sitename' => idn_to_utf8(INJI_DOMAIN_NAME),
                'pass' => $pass
            ]);
            Tools::sendMail($from, $to, $subject, $text);
            if ($msg) {
                \Inji\Msg::add(\I18n\Text::module('Users', 'Вы были зарегистрированы. На указанный почтовый ящик был выслан ваш пароль'), 'success');
            }
        }
        return $user->id;
    }

    public function hashpass($pass) {
        return password_hash($pass, PASSWORD_DEFAULT);
    }

    public function verifypass($pass, $hash) {
        return password_verify($pass, $hash);
    }

    public function getUserPartners($user, $levelsCount = 0) {
        $return = [
            'users' => [],
            'levels' => [],
            'count' => 0,
            'lastLevel' => 0
        ];
        $userIds = $user->user_id;
        for ($i = 1; $i <= $levelsCount || !$levelsCount; $i++) {
            if (!$userIds && $levelsCount) {
                $return['levels'][$i] = [];
                continue;
            } elseif (!$userIds && !$levelsCount) {
                break;
            }
            $usersLevel = \Users\User::getList(['where' => [['parent_id', $userIds, 'IN']]]);
            $return['users'] += $usersLevel;
            $return['levels'][$i] = array_keys($usersLevel);
            $userIds = implode(',', $return['levels'][$i]);
            $return['lastLevel'] = $i;
        }
        $return['count'] = count($return['users']);
        return $return;
    }

    /**
     * @param integer $cat_id
     */
    public function addUserActivity($user_id, $cat_id, $text = '') {
        $ua = new Users\Activity([

The type Inji\Users\Activity was not found. Did you mean Users\Activity? If so, make sure to prefix the type with \.

            'user_id' => $user_id,
            'category_id' => $cat_id,
            'text' => $text,
        ]);
        $ua->save();
    }
}