core_auth - Code Metrics - Inspection of "CODE-misc-41a7.59: Moved msg_sen_simple_message()..." - supernova-ws/SuperNova - Measure and Improve Code Quality continuously with Scrutinizer

Completed

Push — work-fleets ( e04805...964a94 )

by SuperNova.WS

created 2016-05-28 13:34 UTC

core_auth F

↳ Parent: Project

Complexity

Total Complexity

121

Size/Duplication

Total Lines	834
Duplicated Lines	3.12 %

Coupling/Cohesion

Components	1
Dependencies	11

Test Coverage

Coverage

Importance

Changes	9
Bugs	1	Features	0

Metric	Value
c	9
b	1
f	0
dl	26
loc	834
rs	3.9999
ccs	0
cts	371
cp	0
wmc	121
lcom	1
cbo	11

21 Methods

Rating	Name	Duplication	Size	Complexity
A	__assign_vars()	0	7	1
A	__construct()	0	14	2
C	player_register_model()	0	52	11
B	player_register_view()	6	36	5
F	login()	0	94	25
B	logout()	0	19	6
B	impersonate()	0	30	5
B	password_check()	0	16	5
B	password_change()	0	40	6
A	auth_reset()	0	10	1
C	register_player_db_create()	0	56	12
A	get_accessible_user_list()	0	19	3
C	get_active_user()	0	33	8
C	make_return_array()	0	59	9
B	register_player_name_validate()	0	25	5
A	make_password_reset_code()	0	3	1
A	make_random_password()	0	3	1
A	password_encode()	0	3	1
A	password_salt_generate()	0	5	1
A	cookie_set()	0	3	3
B	flog()	20	20	10

How to fix Duplicated Code Complexity

Duplicated Code

Duplicate code is one of the most pungent code smells. A rule that is often used is to re-structure code once it is duplicated in three or more places.

Common duplication problems, and corresponding solutions are:

If you have the same expression in different places: Extract expression to a method
If you have the same method in different sub-classes: Extract method, and pull up field to the parent class
If you have the same code in unrelated classes: Consider extracting the code to a new class, and injecting that class

Complex Class

Tip: Before tackling complexity, make sure that you eliminate any duplication first. This often can reduce the size of classes significantly.

Complex classes like core_auth often do a lot of different things. To break such a class down, we need to identify a cohesive component within that class. A common approach to find such a component is to look for fields/methods that share the same prefixes, or suffixes. You can also have a look at the cohesion graph to spot any un-connected, or weakly-connected components.

Once you have determined the fields that belong together, you can apply the Extract Class refactoring. If the component makes sense as a sub-class, Extract Subclass is also a candidate, and is often faster.

While breaking up the class, it is a good idea to analyze how other classes use core_auth, and based on these observations, apply Extract Interface, too.

<?php

// define("DEBUG_AUTH", true);


/**
 * Статический над-класс, который обеспечивает интерфейс авторизации для остального кода
 *
 * User: Gorlum
 * Date: 21.04.2015
 * Time: 3:51
 *
 * version #41a7.59#
 */
class core_auth extends sn_module {
  public $manifest = array(
    'package'       => 'core',
    'name'          => 'auth',
    'version'       => '0a0',
    'copyright'     => 'Project "SuperNova.WS" #41a7.59# copyright © 2009-2015 Gorlum',

//    'require' => null,

    'root_relative' => '',

    'load_order' => 1,

    'installed' => true,
    'active'    => true,

    'mvc' => array(
      'model' => array(
        'player_register' => array(
          'callable' => 'player_register_model',
        ),
      ),

      'view' => array(
        'player_register' => array(
          'callable' => 'player_register_view',
        ),
      ),
    ),
  );

  /**
   * БД из которой читать данные
   *
   * @var db_mysql $db
   */
  public static $db;
  /**
   * Информация об устройстве
   *
   * @var RequestInfo
   */
  public static $device;
  /**
   * Аккаунт ????
   *
   * @var Account
   */
  public $account = null;
  /**
   * Запись текущего игрока из `users`
   *
   * @var array|bool|null
   */
  public static $user = null;

  /**
   * Основной провайдер
   *
   * @var auth_local
   */
  public static $main_provider = null;

  /**
   * Статус инициализации
   *
   * @var bool
   */
  // protected static $is_init = false;

  /**
   * Список провайдеров
   *
   * @var auth_local[]
   */
  protected $providers = array();

  /**
   * Глобальный статус входа в игру
   *
   * @var int
   */
  public static $login_status = LOGIN_UNDEFINED;
  /**
   * Имя, предлагаемое пользователю в качестве имени игрока
   *
   * @var string
   */
  protected $player_suggested_name = '';

  /**
   * Список полностью авторизированных аккаунтов с LOGIN_SUCCESS
   *
   * @var auth_local[]
   */
  protected $providers_authorised = array();
  /**
   * Статусы всех провайдеров
   *
   * @var auth_local[]
   */
  protected $provider_error_list = array();
  /**
   * Список юзеров (user_row - записей из `user`), доступных всем авторизированным аккаунтам
   *
   * @var array
   */
  protected $accessible_user_row_list = array();

  protected $user_id_to_provider = array();

  /**
   * Флаг имперсонации
   *
   * @var bool
   */
  protected $is_impersonating = false;
  protected $impersonator_username = '';

  /**
   * Флаг регистрации пользователя
   *
   * @var bool
   */
  protected $is_player_register = false;
  /**
   * @var int
   */
  protected $register_status = LOGIN_UNDEFINED;

  /**
   * Максимальный локальный уровень авторизации игрока
   *
   * @var int
   */
  public $auth_level_max_local = AUTH_LEVEL_ANONYMOUS;

  /**
   * @var int
   */
  public $partner_id = 0;

  /**
   * @var string
   */
  protected $server_name = '';

  /**
   * Присвоение переменных, которые нуждаются в позднем связывании - например, используют константы из манифеста
   * или еще не обрабатываются стандартной процедурой инициализациии модуля
   *
   * @return array
   */
  // OK 4.7
  public function __assign_vars() {
    return array(
      'sn_data[pages]' => array(
        'player_register' => 'includes/classes/core_auth',
      ),
    );
  }

  /**
   * @param string $filename
   */
  // TODO - OK 4.7
  public function __construct($filename = __FILE__) {
    parent::__construct($filename);

    self::$main_provider = new auth_local();

    // В этой точке все модули уже прогружены и инициализированы по 1 экземпляру
    // self::$db = !is_object($db) ? classSupernova::$db : $db;

    self::$db = classSupernova::$db;

    self::$device = new RequestInfo();
    $this->is_player_register = sys_get_param('player_register') ? true : false;
    $this->partner_id = sys_get_param_int('id_ref', sys_get_param_int('partner_id'));
    $this->server_name = sys_get_param_str_unsafe('server_name', SN_ROOT_VIRTUAL);
  }

  // TODO - OK v4.7
  public function player_register_model() {
    // TODO ВСЕГДА ПРЕДЛАГАТЬ РЕГАТЬ ИГРОКА ИЛИ ПОДКЛЮЧИТЬ ИМЕЮЩЕГОСЯ!

    // TODO в auth_local делать проверку БД на существование имени игрока в локальной БД - что бы избежать лишнего шага (см.выше)
    // TODO Хотя тут может получится вечный цикл - ПОДУМАТЬ
    // TODO Тут же можно пробовать провести попытку слияния аккаунтов - хотя это и очень небезопасно

    if (sys_get_param('login_player_register_logout')) {
      $this->logout();
    }

    $original_suggest = '';
    // Смотрим - есть ли у нас данные от пользователя
    if (($player_name_submitted = sys_get_param('submit_player_name'))) {
      // Попытка регистрации нового игрока из данных, введенных пользователем
      $this->player_suggested_name = sys_get_param_str_unsafe('player_suggested_name');
    } else {
      foreach ($this->providers_authorised as $provider) {
        if ($this->player_suggested_name = $provider->player_name_suggest()) { // OK 4.5
          $original_suggest = $provider->player_name_suggest();
          break;
        }
      }
    }

    // Если у нас провайдеры не дают имени и пользователь не дал свой вариант - это у нас первый логин в игру
    if (!$this->player_suggested_name) {
      $max_user_id = DBStaticUser::getMaxId(); // 4.5
      // TODO - предлагать имя игрока по локали

      // Проверить наличие такого имени в истории имён
      do {
        sn_db_transaction_rollback();
        $this->player_suggested_name = 'Emperor ' . mt_rand($max_user_id + 1, $max_user_id + 1000);
        sn_db_transaction_start();
      } while (db_player_name_exists($this->player_suggested_name));

    }

    if ($player_name_submitted) {
      $this->register_player_db_create($this->player_suggested_name); // OK 4.5
      if ($this->register_status == LOGIN_SUCCESS) {
        sys_redirect(SN_ROOT_VIRTUAL . 'overview.php');
      } elseif ($this->register_status == REGISTER_ERROR_PLAYER_NAME_EXISTS && $original_suggest == $this->player_suggested_name) {

        // self::$player_suggested_name .= ' ' . $this->account->account_id;

      }
//      if(self::$login_status != LOGIN_SUCCESS) {

//        // TODO Ошибка при регистрации нового игрока под текущим именем
//      }
    }

  }

  // TODO - OK v4.7
  public function player_register_view($template = null) {
    global $template_result;

    define('LOGIN_LOGOUT', true);

    $template_result[F_PLAYER_REGISTER_MESSAGE] =
      isset($template_result[F_PLAYER_REGISTER_MESSAGE]) && $template_result[F_PLAYER_REGISTER_MESSAGE]
        ? $template_result[F_PLAYER_REGISTER_MESSAGE]
        : ($this->register_status != LOGIN_UNDEFINED
        ? classLocale::$lang['sys_login_messages'][$this->register_status]
        : false
      );

    if ($this->register_status == LOGIN_ERROR_USERNAME_RESTRICTED_CHARACTERS) {

      $prohibited_characters = array_map(function ($value) {
        return "'" . htmlentities($value, ENT_QUOTES, 'UTF-8') . "'";
      }, str_split(LOGIN_REGISTER_CHARACTERS_PROHIBITED));
      $template_result[F_PLAYER_REGISTER_MESSAGE] .= implode(', ', $prohibited_characters);
    }

//    pdump('view');

//    die('view');
    $template_result = array_merge($template_result, array(
      'NAVBAR'                  => false,
      'PLAYER_SUGGESTED_NAME'   => sys_safe_output($this->player_suggested_name),
      'PARTNER_ID'              => sys_safe_output($this->partner_id),
      'SERVER_NAME'             => sys_safe_output($this->server_name),
      'PLAYER_REGISTER_STATUS'  => $this->register_status,
      'PLAYER_REGISTER_MESSAGE' => $template_result[F_PLAYER_REGISTER_MESSAGE],
      'LOGIN_UNDEFINED'         => LOGIN_UNDEFINED,
    ));

    $template = gettemplate('login_player_register', $template);

    return $template;
  }

  /**
   * Функция пытается залогиниться по всем известным провайдерам
   *
   * @param null $result
/**
 * @param array $germany
 * @param array $island
 * @param array $italy
 */
function finale($germany, $island) {
    return "2:1";
}
   */
  public function login() {
    if (empty(sn_module::$sn_module_list['auth'])) {
      die('{Не обнаружено ни одного провайдера авторизации в core_auth::login()!}');
    }

    !empty($_POST) ? self::flog(dump($_POST, '$_POST')) : false;
    !empty($_GET) ? self::flog(dump($_GET, '$_GET')) : false;
    !empty($_COOKIE) ? self::flog(dump($_COOKIE, '$_COOKIE')) : false;

    $this->auth_reset(); // OK v4.5

    $this->providers = array();
    foreach (sn_module::$sn_module_list['auth'] as $module_name => $module) {
      $this->providers[$module->provider_id] = $module;
    }

    // $this->providers = array_reverse($this->providers, true); // НИНАДА! СН-аккаунт должен всегда авторизироваться первым!


    foreach ($this->providers as $provider_id => $provider) {
      $login_status = $provider->login(); // OK v4.5
      self::flog(($provider->manifest['name'] . '->' . 'login_try - ') . (empty($provider->account->account_id) ? classLocale::$lang['sys_login_messages'][$provider->account_login_status] : dump($provider)));
      if ($login_status == LOGIN_SUCCESS && is_object($provider->account) && $provider->account instanceof Account && $provider->account->account_id) {
        $this->providers_authorised[$provider_id] = &$this->providers[$provider_id];

        $this->user_id_to_provider = array_replace_recursive(
          $this->user_id_to_provider,
          // static::db_translate_get_users_from_account_list($provider_id, $provider->account->account_id) // OK 4.5

          PlayerToAccountTranslate::db_translate_get_users_from_account_list($provider_id, $provider->account->account_id) // OK 4.5
        );
      } elseif ($login_status != LOGIN_UNDEFINED) {
        $this->provider_error_list[$provider_id] = $login_status;
      }
    }

    if (empty($this->providers_authorised)) {
      // Ни один аккаунт не авторизирован
      // Проверяем - есть ли у нас ошибки в аккаунтах?
      if (!empty($this->provider_error_list)) {
        // Если есть - выводим их
        self::$login_status = reset($this->provider_error_list);
      }
      // Иначе - это первый запуск страницы. ИЛИ СПЕЦИАЛЬНОЕ ДЕЙСТВИЕ!
      // ...которые по факты должны обрабатываться в рамках provider->login()
    } else {
      // Есть хотя бы один авторизированный аккаунт
      $temp = reset($this->providers_authorised);
      $this->account = $temp->account;

      $this->get_accessible_user_list();
      // В self::$accessible_user_row_list - список доступных игроков для данных аккаунтов с соответствующими записями из таблицы `users`

      // Остались ли у нас в списке доступные игроки?
      if (empty($this->accessible_user_row_list)) {
        // Нет ни одного игрока ни на одном авторизированном аккаунте
        // Надо регать нового игрока

        // Сейчас происходит процесс регистрации игрока?
        if (!$this->is_player_register) {
          // Нет - отправляем на процесс регистрации
          $partner_id = sys_get_param_int('id_ref', sys_get_param_int('partner_id'));
          sys_redirect(SN_ROOT_VIRTUAL . 'index.php?page=player_register&player_register=1' . ($partner_id ? '&id_ref=' . $partner_id : ''));
        }
      } else {
        // Да, есть доступные игроки, которые так же прописаны в базе
        $this->get_active_user(); // 4.5

        if ($this->is_impersonating = !empty($_COOKIE[SN_COOKIE_U_I]) ? $_COOKIE[SN_COOKIE_U_I] : 0) {
          $a_user = DBStaticUser::db_user_by_id($this->is_impersonating);
          $this->impersonator_username = $a_user['username'];
        }


        //Прописываем текущего игрока на все авторизированные аккаунты
        // TODO - ИЛИ ВСЕХ ИГРОКОВ??
        if (empty($this->is_impersonating)) {
          foreach ($this->providers_authorised as $provider_id => $provider) {
            if (empty($this->user_id_to_provider[self::$user['id']][$provider_id])) {
              // self::db_translate_register_user($provider_id, $provider->account->account_id, self::$user['id']);

              PlayerToAccountTranslate::db_translate_register_user($provider_id, $provider->account->account_id, self::$user['id']);
              $this->user_id_to_provider[self::$user['id']][$provider_id][$provider->account->account_id] = true;
            }
          }
        }
      }
    }

    if (empty(self::$user['id'])) {
      self::cookie_set(''); // OK 4.5
    } elseif (self::$user['id'] != $_COOKIE[SN_COOKIE_U]) {
      self::cookie_set(self::$user['id']); // OK 4.5
    }

    return $this->make_return_array();
  }

  /**
   * Логаут игрока и всех аккаунтов
   *
   * @param bool|string $redirect нужно ли сделать перенаправление после логаута
   * <p><b>false</b> - не перенаправлять</p>
   * <p><i><b>true</b></i> - перенаправить на главную страницу</p>
   * <p><b>string</b> - перенаправить на указанный URL</p>
   *
   * @param bool        $only_impersonator Если установлен - то логаут происходит только при имперсонации
   */
  // OK v4.7
  public function logout($redirect = true) {
    if (!empty($_COOKIE[SN_COOKIE_U_I])) {
      self::cookie_set($_COOKIE[SN_COOKIE_U_I]);
      self::cookie_set(0, true);
      self::$main_provider->logout();
    } else {
      foreach ($this->providers as $provider_name => $provider) {
        $provider->logout();
      }

      self::cookie_set(0);
    }

    if ($redirect === true) {
      sys_redirect(SN_ROOT_RELATIVE . (empty($_COOKIE[SN_COOKIE_U]) ? 'login.php' : 'admin/overview.php'));
    } elseif ($redirect !== false) {
      sys_redirect($redirect);
    }
  }

  /**
   * Имперсонация
   *
   * @param $user_selected
   */
  public function impersonate($user_selected) {
    if ($_COOKIE[SN_COOKIE_U_I]) {
      die('You already impersonating someone. Go back to living other\'s life! Or clear your cookies and try again'); // TODO: Log it
    }

    if ($this->auth_level_max_local < AUTH_LEVEL_ADMINISTRATOR) {
      die('You can\'t impersonate - too low level'); // TODO: Log it
    }

    if ($this->auth_level_max_local <= $user_selected['authlevel']) {
      die('You can\'t impersonate this account - level is greater or equal to yours'); // TODO: Log it
    }

    $account_translate = PlayerToAccountTranslate::db_translate_get_account_by_user_id($user_selected['id'], self::$main_provider->provider_id);
    $account_translate = reset($account_translate[$user_selected['id']][self::$main_provider->provider_id]);
    $account_to_impersonate = new Account(self::$main_provider->db);
    $account_to_impersonate->db_get_by_id($account_translate['provider_account_id']);
    if (!$account_to_impersonate->is_exists) {
      die('Какая-то ошибка - не могу найти аккаунт для имперсонации'); // TODO: Log it
    }
    self::$main_provider->impersonate($account_to_impersonate);

    self::cookie_set($_COOKIE[SN_COOKIE_U], true, 0);

    // TODO - Имперсонейт - только на одну сессию
    self::cookie_set($user_selected['id']);

    // sec_set_cookie_by_user($user_selected, 0);

    sys_redirect(SN_ROOT_RELATIVE);
  }

  /**
   * Проверяет пароль на совпадение с текущими паролями
   *
   * @param $password_unsafe
   *
   * @return bool
   */
  // OK v4.6
  // TODO - ПЕРЕДЕЛАТЬ!
  public function password_check($password_unsafe) {
    $result = false;

    if (empty($this->providers_authorised)) {
      // TODO - такого быть не может!
      self::flog("password_check: Не найдено ни одного авторизированного провайдера в self::\$providers_authorised", true);
    } else {
      foreach ($this->providers_authorised as $provider_id => $provider) {
        if ($provider->is_feature_supported(AUTH_FEATURE_HAS_PASSWORD)) {
          $result = $result || $provider->password_check($password_unsafe);
        }
      }
    }

    return $result;
  }

  /**
   * Меняет старый пароль на новый
   *
   * @param $old_password_unsafe
   * @param $new_password_unsafe
   *
   * @return bool
   */
  // OK v4.6
  public function password_change($old_password_unsafe, $new_password_unsafe) {
    if (empty($this->providers_authorised)) {
      // TODO - такого быть не может!
      self::flog("Не найдено ни одного авторизированного провайдера в self::\$providers_authorised", true);

      return false;
    }

    // TODO - Проверять пароль на корректность

    // TODO - Не менять (?) пароль у аккаунтов, к которым пристёгнут хоть один игрок с AUTH_LEVEL > 0

    $salt_unsafe = self::password_salt_generate();

    $providers_changed_password = array();
    foreach ($this->providers_authorised as $provider_id => $provider) {
      if (
        !$provider->is_feature_supported(AUTH_FEATURE_PASSWORD_CHANGE)
        || !$provider->password_change($old_password_unsafe, $new_password_unsafe, $salt_unsafe)
      ) {
        continue;
      }

      // Узнаем список игроков, которые прикреплены к этому аккаунту
      // $account_translation = self::db_translate_get_users_from_account_list($provider_id, $provider->account->account_id);

      $account_translation = PlayerToAccountTranslate::db_translate_get_users_from_account_list($provider_id, $provider->account->account_id);

      // Рассылаем уведомления о смене пароля в ЛС
      foreach ($account_translation as $user_id => $provider_info) {
        // TODO - УКазывать тип аккаунта, на котором сменён пароль
        $message = sprintf(classLocale::$lang['sys_login_register_message_body'], $provider->account->account_name, $new_password_unsafe);
        DBStaticMessages::msgSendFromAdmin($user_id, classLocale::$lang['sys_login_register_message_title'], $message);
      }
      $providers_changed_password[$provider_id] = $provider;
    }

    // TODO - отсылать уведомление на емейл

    return !empty($providers_changed_password);
  }




  /**
   * Сбрасывает значения полей
   */
  // OK v4.5
  protected function auth_reset() {
    self::$login_status = LOGIN_UNDEFINED;
    $this->player_suggested_name = '';
    $this->account = null;
    self::$user = null;
    $this->providers_authorised = array(); // Все аккаунты, которые успешно залогинились
    $this->provider_error_list = array(); // Статусы всех аккаунтов
    $this->accessible_user_row_list = array();
    $this->user_id_to_provider = array();
  }

  /**
   * Функция пытается создать игрока в БД, делая все нужные проверки
   *
   * @param $player_name_unsafe
   */
  // OK v4
  protected function register_player_db_create($player_name_unsafe) {
    try {
      // Проверить корректность имени
      $this->register_player_name_validate($player_name_unsafe);

      sn_db_transaction_start();
      // Проверить наличие такого имени в истории имён

      if (db_player_name_exists($player_name_unsafe)) {
        throw new Exception(REGISTER_ERROR_PLAYER_NAME_EXISTS, ERR_ERROR);
      }

      // Узнаем язык и емейл игрока
      $player_language = '';
      $player_email = '';
      // TODO - порнография - работа должна происходить над списком аккаунтов, а не только на одном аккаунте...
      foreach ($this->providers_authorised as $provider) {
        if (!$player_language && $provider->account->account_language) {
          $player_language = $provider->account->account_language;
        }
        if (!$player_email && $provider->account->account_email) {
          $player_email = $provider->account->account_email;
        }
      }
      $player_language = sys_get_param_str('lang') ? sys_get_param_str('lang') : $player_language;
      $player_language = $player_language ? $player_language : DEFAULT_LANG;

      // TODO - дописать эксепшнов в процедуре создания игрока
      self::$user = player_create($player_name_unsafe, $player_email, array(
        'partner_id'   => $partner_id = sys_get_param_int('id_ref', sys_get_param_int('partner_id')),
        'language_iso' => static::$db->db_escape($player_language),
        // 'password_encoded_unsafe' => $this->data[F_ACCOUNT]['account_password'],

        // 'salt' => $this->data[F_ACCOUNT]['account_salt'],

      ));
      // Зарегестрировать на него аккаунты из self::$accounts_authorised
      $a_user = self::$user;
      foreach ($this->providers_authorised as $provider) {
        // TODO - порнография. Должен быть отдельный класс трансляторов - в т.ч. и кэширующий транслятор
        // TODO - ну и работа должна происходить над списком аккаунтов, а не только на одном аккаунте...
        // self::db_translate_register_user($provider->provider_id, $provider->account->account_id, $a_user['id']);

        PlayerToAccountTranslate::db_translate_register_user($provider->provider_id, $provider->account->account_id, $a_user['id']);

      }
      // Установить куку игрока
      self::cookie_set(self::$user['id']);

      sn_db_transaction_commit();
      $this->register_status = LOGIN_SUCCESS;
    } catch (Exception $e) {
      sn_db_transaction_rollback();

      // Если старое имя занято
      self::$user = null;
      $this->register_status == LOGIN_UNDEFINED ? $this->register_status = $e->getMessage() : false;
$answer = 42;

$correct = false;

$correct = (bool) $answer;
    }
  }


  /**
   * Проверяет доступ авторизированных аккаунтов к заявленным в трансляции юзерам
   * @version 4.5
   */
  // OK v4.5
  protected function get_accessible_user_list() {
    // Пробиваем все ИД игроков по базе - есть ли вообще такие записи
    // Вообще-то это не особо нужно - у нас по определению стоят констраинты
    // Зато так мы узнаем максимальный authlevel, проверим права имперсонейта и вытащим все записи юзеров
    foreach ($this->user_id_to_provider as $user_id => $cork) {
      $user = DBStaticUser::db_user_by_id($user_id);
      // Если записи игрока в БД не существует?
      if (empty($user['id'])) {
        // Удаляем этого и переходим к следующему
        unset($this->user_id_to_provider[$user_id]);
        // Де-регистрируем игрока из таблицы трансляции игроков
        PlayerToAccountTranslate::db_translate_unregister_user($user_id);
      } else {
        $this->accessible_user_row_list[$user['id']] = $user;
        $this->auth_level_max_local = max($this->auth_level_max_local, $user['authlevel']);
      }
      unset($user);
    }
  }

  /**
   * Выбирает активного игрока из куки или из списка доступных игроков
   *
   * @version 4.5
   */
  // OK v4.5
  protected function get_active_user() {
    // Проверяем куку "текущего игрока" из браузера
    if (
      // Кука не пустая
      ($_COOKIE[SN_COOKIE_U] = trim($_COOKIE[SN_COOKIE_U])) && !empty($_COOKIE[SN_COOKIE_U])
      // И в куке находится ID
      && is_id($_COOKIE[SN_COOKIE_U])
      // И у аккаунтов есть права на данного игрока
      && (
        // Есть прямые права из `account_translate`
        !empty($this->accessible_user_row_list[$_COOKIE[SN_COOKIE_U]])
        // Или есть доступ через имперсонейт
        || (
          // Максимальные права всех доступных записей игроков - не ниже администраторских
          $this->auth_level_max_local >= AUTH_LEVEL_ADMINISTRATOR
          // И права игрока, в которого пытаются зайти - меньше текущих максимальных прав
          && $this->accessible_user_row_list[$_COOKIE[SN_COOKIE_U]]['authlevel'] < $this->auth_level_max_local
        )
      )
    ) {
      // Берем текущим юзером юзера с ИД из куки

//      $this->is_impersonating = empty($this->accessible_user_row_list[$_COOKIE[SN_COOKIE_U]]);
      // self::$user = self::$accessible_user_row_list[$_COOKIE[SN_COOKIE_U]];

      self::$user = DBStaticUser::db_user_by_id($_COOKIE[SN_COOKIE_U]);
    }

    // В куке нет валидного ИД записи игрока, доступной с текущих аккаунтов
    if (empty(self::$user['id'])) {
      // Берем первого из доступных
      // TODO - default_user
      self::$user = reset($this->accessible_user_row_list);
    }
  }



  /**
   * Генерирует набор даннх для возврата в основной код
   */
  // OK v4.5
  protected function make_return_array() {
    $user_id = !empty(self::$user['id']) ? self::$user['id'] : 0;
    // if(!empty($user_id) && !$user_impersonator) {

    // $user_id не может быть пустым из-за констраинтов в таблице SPE
    // self::db_security_entry_insert();

    self::$device->db_security_entry_insert($user_id);

    $result = array();

    if ($user_id && empty($this->is_impersonating)) {
      // self::db_counter_insert();

      self::$device->db_counter_insert($user_id);

      $user = &self::$user;

      sys_user_options_unpack($user);

      if ($user['banaday'] && $user['banaday'] <= SN_TIME_NOW) {
        $user['banaday'] = 0;
        $user['vacation'] = SN_TIME_NOW;
      }

      $user['user_lastip'] = self::$device->ip_v4_string;// $ip['ip'];

      $user['user_proxy'] = self::$device->ip_v4_proxy_chain; //$ip['proxy_chain'];

      $result[F_BANNED_STATUS] = $user['banaday'];
      $result[F_VACATION_STATUS] = $user['vacation'];

      $proxy_safe = static::$db->db_escape(self::$device->ip_v4_proxy_chain);

      DBStaticUser::db_user_set_by_id($user['id'], "`onlinetime` = " . SN_TIME_NOW . ",
      `banaday` = " . static::$db->db_escape($user['banaday']) . ", `vacation` = " . static::$db->db_escape($user['vacation']) . ",
      `user_lastip` = '" . static::$db->db_escape($user['user_lastip']) . "', `user_last_proxy` = '{$proxy_safe}', `user_last_browser_id` = " . self::$device->browser_id
      );
    }

    if ($extra = classSupernova::$config->security_ban_extra) {
      $extra = explode(',', $extra);
      array_walk($extra, 'trim');
      in_array(self::$device->device_id, $extra) and die();
    }

    $result[F_LOGIN_STATUS] = self::$login_status = empty($this->providers_authorised) ? self::$login_status : LOGIN_SUCCESS;
    $result[F_PLAYER_REGISTER_STATUS] = $this->register_status;
    $result[F_USER] = self::$user;

    // $result[AUTH_LEVEL] = isset(self::$user['authlevel']) ? self::$user['authlevel'] : AUTH_LEVEL_ANONYMOUS;

    $result[AUTH_LEVEL] = $this->auth_level_max_local;

    $result[F_IMPERSONATE_STATUS] = $this->is_impersonating;
    $result[F_IMPERSONATE_OPERATOR] = $this->impersonator_username;
    // TODO

//    self::$hidden[F_IMPERSONATE_OPERATOR] = $found_provider->data[F_IMPERSONATE_OPERATOR];

    //TODO Сол и Парол тоже вкинуть в хидден
    $result[F_ACCOUNTS_AUTHORISED] = $this->providers_authorised;

    return $result;
  }


  // ХЕЛПЕРЫ ===========================================================================================================
  /**
   * Функция проверяет корректность имени игрока при регистрации
   *
   * @param $player_name_unsafe
   *
   * @throws Exception
   */
  // OK v4
  // TODO - вынести в отдельный хелпер
  protected function register_player_name_validate($player_name_unsafe) {
    // TODO - переделать под RAW-строки
    // Если имя игрока пустое - NO GO!
    if (trim($player_name_unsafe) == '') {
      throw new Exception(REGISTER_ERROR_PLAYER_NAME_EMPTY, ERR_ERROR);
    }
    // Проверяем, что бы в начале и конце не было пустых символов
    if ($player_name_unsafe != trim($player_name_unsafe)) {
      throw new Exception(REGISTER_ERROR_PLAYER_NAME_TRIMMED, ERR_ERROR);
    }
    // Если логин имеет запрещенные символы - NO GO!
    if (strpbrk($player_name_unsafe, LOGIN_REGISTER_CHARACTERS_PROHIBITED)) {
      // TODO - выдавать в сообщение об ошибке список запрещенных символов
      // TODO - заранее извещать игрока, какие символы являются запрещенными
      throw new Exception(REGISTER_ERROR_PLAYER_NAME_RESTRICTED_CHARACTERS, ERR_ERROR);
    }
    // Если логин меньше минимальной длины - NO GO!
    if (strlen($player_name_unsafe) < LOGIN_LENGTH_MIN) {
      // TODO - выдавать в сообщение об ошибке минимальную длину имени игрока
      // TODO - заранее извещать игрока, какая минимальная и максимальная длина имени
      throw new Exception(REGISTER_ERROR_PLAYER_NAME_SHORT, ERR_ERROR);
    }

    // TODO проверка на максимальную длину имени игрока
  }

  /**
   * Генерирует случайный код для сброса пароля
   *
   * @return string
   */
  // OK v4
  public static function make_password_reset_code() {
    return sys_random_string(LOGIN_PASSWORD_RESET_CONFIRMATION_LENGTH, SN_SYS_SEC_CHARS_CONFIRMATION);
  }
  /**
   * Генерирует случайный пароль
   *
   * @return string
   */
  // OK v4
  public static function make_random_password() {
    return sys_random_string(LOGIN_PASSWORD_RESET_CONFIRMATION_LENGTH, SN_SYS_SEC_CHARS_CONFIRMATION);
  }
  /**
   * Просаливает пароль
   *
   * @param $password
   * @param $salt
   *
   * @return string
   */
  // OK v4
  public static function password_encode($password, $salt) {
    return md5($password . $salt);
  }
  /**
   * Генерирует соль
   *
   * @return string
   */
  // OK v4
  public static function password_salt_generate() {
    // НЕ ПЕРЕКРЫВАТЬ
    // TODO ВКЛЮЧИТЬ ГЕНЕРАЦИЮ СОЛИ !!!
    return ''; // sys_random_string(16);

  }

  // OK v4.5
  // TODO - REMEMBER_ME
  protected static function cookie_set($value, $impersonate = false, $period = null) {
    sn_setcookie($impersonate ? SN_COOKIE_U_I : SN_COOKIE_U, $value, $period === null ? SN_TIME_NOW + PERIOD_YEAR : $period, SN_ROOT_RELATIVE);
  }

  protected static function flog($message, $die = false) {

    if (!defined('DEBUG_AUTH') || !DEBUG_AUTH) {
      return;
    }
    list($called, $caller) = debug_backtrace(false);
    $caller_name =
      (!empty($caller['class']) ? $caller['class'] : '') .
      (!empty($caller['type']) ? $caller['type'] : '') .
      (!empty($caller['function']) ? $caller['function'] : '') .
      (!empty($called['line']) ? ':' . $called['line'] : '');

    $_SERVER['SERVER_NAME'] == 'localhost' ? print("<div class='debug'>$message - $caller_name\r\n</div>") : false;

    classSupernova::log_file("$message - $caller_name");
    if ($die) {
      // pdump($caller);

      // pdump(debug_backtrace(false));

      $die && die("<div class='negative'>СТОП! Функция {$caller_name} при вызове в " . get_called_class() . " (располагается в " . get_class() . "). СООБЩИТЕ АДМИНИСТРАЦИИ!</div>");
    }
  }

}


1			<?php
2
3			// define("DEBUG_AUTH", true);
			0 ignored issues – show Unused Code Comprehensibility introduced 2016-03-23 16:50 UTC by Report Bug Copy Issue Report `67%` of this comment could be valid code. Did you maybe forget this after debugging? Sometimes obsolete code just ends up commented out instead of removed. In this case it is better to remove the code once you have checked you do not need it. The code might also have been commented out for debugging purposes. In this case it is vital that someone uncomments it again or your project may behave in very unexpected ways in production. This check looks for comments that seem to be mostly valid code and reports them. Loading history...
4
5			/**
6			* Статический над-класс, который обеспечивает интерфейс авторизации для остального кода
7			*
8			* User: Gorlum
9			* Date: 21.04.2015
10			* Time: 3:51
11			*
12			* version #41a7.59#
13			*/
14			class core_auth extends sn_module {
15			public $manifest = array(
16			'package' => 'core',
17			'name' => 'auth',
18			'version' => '0a0',
19			'copyright' => 'Project "SuperNova.WS" #41a7.59# copyright © 2009-2015 Gorlum',
20
21			// 'require' => null,
			0 ignored issues – show Unused Code Comprehensibility introduced 2016-03-23 16:50 UTC by Report Bug Copy Issue Report `43%` of this comment could be valid code. Did you maybe forget this after debugging? Sometimes obsolete code just ends up commented out instead of removed. In this case it is better to remove the code once you have checked you do not need it. The code might also have been commented out for debugging purposes. In this case it is vital that someone uncomments it again or your project may behave in very unexpected ways in production. This check looks for comments that seem to be mostly valid code and reports them. Loading history...
22			'root_relative' => '',
23
24			'load_order' => 1,
25
26			'installed' => true,
27			'active' => true,
28
29			'mvc' => array(
30			'model' => array(
31			'player_register' => array(
32			'callable' => 'player_register_model',
33			),
34			),
35
36			'view' => array(
37			'player_register' => array(
38			'callable' => 'player_register_view',

supernova-ws / SuperNova