accounts/common/models/Account.php

<?php
namespace common\models;

use common\components\UserPass;
use Yii;
use yii\base\InvalidConfigException;
use yii\behaviors\TimestampBehavior;
use yii\db\ActiveRecord;
use const common\LATEST_RULES_VERSION;

/**
 * Поля модели:
 * @property integer $id
 * @property string  $uuid
 * @property string  $username
 * @property string  $email
 * @property string  $password_hash
 * @property integer $password_hash_strategy
 * @property string  $lang
 * @property integer $status
 * @property integer $rules_agreement_version
 * @property string  $registration_ip
 * @property string  $otp_secret
 * @property integer $is_otp_enabled
 * @property integer $created_at
 * @property integer $updated_at
 * @property integer $password_changed_at
 *
 * Геттеры-сеттеры:
 * @property string  $password пароль пользователя (только для записи)
 * @property string  $profileLink ссылка на профиль на Ely без поддержки static url (только для записи)
 *
 * Отношения:
 * @property EmailActivation[]    $emailActivations
 * @property OauthSession[]       $oauthSessions
 * @property UsernameHistory[]    $usernameHistory
 * @property AccountSession[]     $sessions
 * @property MinecraftAccessKey[] $minecraftAccessKeys
 *
 * Поведения:
 * @mixin TimestampBehavior
 */
class Account extends ActiveRecord {

    const STATUS_DELETED = -10;
    const STATUS_BANNED = -1;
    const STATUS_REGISTERED = 0;
    const STATUS_ACTIVE = 10;

    const PASS_HASH_STRATEGY_OLD_ELY = 0;
    const PASS_HASH_STRATEGY_YII2 = 1;

    public static function tableName() {
        return '{{%accounts}}';
    }

    public function behaviors() {
        return [
            TimestampBehavior::class,
        ];
    }

    /**
     * Validates password
     *
     * @param string  $password password to validate
     * @param integer $passwordHashStrategy
     *
     * @return bool if password provided is valid for current user
     * @throws InvalidConfigException
     */
    public function validatePassword($password, $passwordHashStrategy = NULL) : bool {
        if ($passwordHashStrategy === NULL) {
            $passwordHashStrategy = $this->password_hash_strategy;
        }

        switch($passwordHashStrategy) {
            case self::PASS_HASH_STRATEGY_OLD_ELY:
                $hashedPass = UserPass::make($this->email, $password);
                return $hashedPass === $this->password_hash;

            case self::PASS_HASH_STRATEGY_YII2:
                return Yii::$app->security->validatePassword($password, $this->password_hash);

            default:
                throw new InvalidConfigException('You must set valid password_hash_strategy before you can validate password');
        }
    }

    /**
     * @param string $password
     * @throws InvalidConfigException
     */
    public function setPassword($password) {
        $this->password_hash_strategy = self::PASS_HASH_STRATEGY_YII2;
        $this->password_hash = Yii::$app->security->generatePasswordHash($password);
        $this->password_changed_at = time();
    }

    public function getEmailActivations() {
        return $this->hasMany(EmailActivation::class, ['account_id' => 'id']);
    }

    public function getOauthSessions() {
        return $this->hasMany(OauthSession::class, ['owner_id' => 'id'])->andWhere(['owner_type' => 'user']);
    }

    public function getUsernameHistory() {
        return $this->hasMany(UsernameHistory::class, ['account_id' => 'id']);
    }

    public function getSessions() {
        return $this->hasMany(AccountSession::class, ['account_id' => 'id']);
    }

    public function getMinecraftAccessKeys() {
        return $this->hasMany(MinecraftAccessKey::class, ['account_id' => 'id']);
    }

    /**
     * Выполняет проверку, принадлежит ли этому нику аккаунт у Mojang
     *
     * @return bool
     */
    public function hasMojangUsernameCollision() : bool {
        return MojangUsername::find()
            ->andWhere(['username' => $this->username])
            ->exists();
    }

    /**
     * Т.к. у нас нет инфы по static_url пользователя, то пока генерируем самый простой вариант
     * с ссылкой на профиль по id. На Ely он всё равно редиректнется на static, а мы так или
     * иначе обеспечим отдачу этой инфы.
     *
     * @return string
     */
    public function getProfileLink() : string {
        return 'http://ely.by/u' . $this->id;
    }

    /**
     * При создании структуры БД все аккаунты получают null значение в это поле, однако оно
     * обязательно для заполнения. Все мигрировавшие с Ely аккаунты будут иметь null значение,
     * а актуальной версией будет 1 версия правил сайта (т.к. раньше их просто не было). Ну а
     * дальше уже будем инкрементить.
     *
     * @return bool
     */
    public function isAgreedWithActualRules() : bool {
        return $this->rules_agreement_version === LATEST_RULES_VERSION;
    }

    public function setRegistrationIp($ip) {
        $this->registration_ip = $ip === null ? null : inet_pton($ip);
    }

    public function getRegistrationIp() {
        return $this->registration_ip === null ? null : inet_ntop($this->registration_ip);
    }

}
-												Описана базовая миграция, добавлена модель аккаунта, добавлена модель авторизации, написаны первичные тесты для этой модели, добавлен модуль авторизации, настроен базовый контроллер. Короче много чего сделано

											
										
										
											2016-01-03 03:18:37 +03:00
+								<?php
 								namespace common\models;
-												Отрефакторены тесты
Удалено тестовое окружение acceptance
Удалена часть потенциально ненужных тестов
Добавлена логика для формы регистрации
Добавлена таблица для хранения ключей активации по E-mail
Добавлены тесты для формы регистрации
Реорганизован роутинг
Добавлен компонент для ReCaptcha2

											
										
										
											2016-01-15 12:21:27 +03:00
+								use common\components\UserPass;
-												Описана базовая миграция, добавлена модель аккаунта, добавлена модель авторизации, написаны первичные тесты для этой модели, добавлен модуль авторизации, настроен базовый контроллер. Короче много чего сделано

											
										
										
											2016-01-03 03:18:37 +03:00
+								use Yii;
 								use yii\base\InvalidConfigException;
 								use yii\behaviors\TimestampBehavior;
 								use yii\db\ActiveRecord;
-												Добавлено поле версии принятых правил

											
										
										
											2016-08-06 18:52:03 +03:00
+								use const common\LATEST_RULES_VERSION;
-												Описана базовая миграция, добавлена модель аккаунта, добавлена модель авторизации, написаны первичные тесты для этой модели, добавлен модуль авторизации, настроен базовый контроллер. Короче много чего сделано

											
										
										
											2016-01-03 03:18:37 +03:00
 								/**
 								 * Поля модели:
 								 * @property integer $id
 								 * @property string  $uuid
-												Добавлено поле username в модель Account, скорретирована форма входа и её тесты

											
										
										
											2016-01-04 18:31:14 +03:00
+								 * @property string  $username
-												Изменёна кодировка столбца username в usernames_history для организации бинарного поиска
Из Account вынесена логика аутентификации в дочерний AccountIdentity
Исправлена логика валидации при вызове на неизменённом нике для формы смены ника

											
										
										
											2016-05-12 11:50:30 +03:00
+								 * @property string  $email
 								 * @property string  $password_hash
 								 * @property integer $password_hash_strategy
-												Добавлена поддержка запоминания языка для аккаунта
Обновлена минимальная версия Yii2
Удалено немного хлама от Yii2 Advanced
Исправлены некоторые тесты

											
										
										
											2016-05-13 12:03:00 +03:00
+								 * @property string  $lang
-												Изменёна кодировка столбца username в usernames_history для организации бинарного поиска
Из Account вынесена логика аутентификации в дочерний AccountIdentity
Исправлена логика валидации при вызове на неизменённом нике для формы смены ника

											
										
										
											2016-05-12 11:50:30 +03:00
+								 * @property integer $status
-												Добавлено поле версии принятых правил

											
										
										
											2016-08-06 18:52:03 +03:00
+								 * @property integer $rules_agreement_version
-												Добавлено запоминание регистрационного IP адреса

											
										
										
											2016-08-18 02:55:52 +03:00
+								 * @property string  $registration_ip
-												Реализован метод для запроса информации для активации двухфакторной аутентификации
Добавлен валидатор для TOTP кодов

											
										
										
											2017-01-21 01:54:30 +03:00
+								 * @property string  $otp_secret
 								 * @property integer $is_otp_enabled
-												Изменёна кодировка столбца username в usernames_history для организации бинарного поиска
Из Account вынесена логика аутентификации в дочерний AccountIdentity
Исправлена логика валидации при вызове на неизменённом нике для формы смены ника

											
										
										
											2016-05-12 11:50:30 +03:00
+								 * @property integer $created_at
 								 * @property integer $updated_at
 								 * @property integer $password_changed_at
-												Описана базовая миграция, добавлена модель аккаунта, добавлена модель авторизации, написаны первичные тесты для этой модели, добавлен модуль авторизации, настроен базовый контроллер. Короче много чего сделано

											
										
										
											2016-01-03 03:18:37 +03:00
+								 *
 								 * Геттеры-сеттеры:
-												Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить  в дргуом месте.

											
										
										
											2016-08-04 01:07:21 +03:00
+								 * @property string  $password пароль пользователя (только для записи)
 								 * @property string  $profileLink ссылка на профиль на Ely без поддержки static url (только для записи)
-												Отрефакторены тесты
Удалено тестовое окружение acceptance
Удалена часть потенциально ненужных тестов
Добавлена логика для формы регистрации
Добавлена таблица для хранения ключей активации по E-mail
Добавлены тесты для формы регистрации
Реорганизован роутинг
Добавлен компонент для ReCaptcha2

											
										
										
											2016-01-15 12:21:27 +03:00
+								 *
 								 * Отношения:
-												Добавлен обработчик для события блокировки аккаунта

											
										
										
											2016-12-29 02:01:26 +03:00
+								 * @property EmailActivation[]    $emailActivations
 								 * @property OauthSession[]       $oauthSessions
 								 * @property UsernameHistory[]    $usernameHistory
 								 * @property AccountSession[]     $sessions
 								 * @property MinecraftAccessKey[] $minecraftAccessKeys
-												Отрефакторены тесты
Удалено тестовое окружение acceptance
Удалена часть потенциально ненужных тестов
Добавлена логика для формы регистрации
Добавлена таблица для хранения ключей активации по E-mail
Добавлены тесты для формы регистрации
Реорганизован роутинг
Добавлен компонент для ReCaptcha2

											
										
										
											2016-01-15 12:21:27 +03:00
+								 *
 								 * Поведения:
 								 * @mixin TimestampBehavior
-												Описана базовая миграция, добавлена модель аккаунта, добавлена модель авторизации, написаны первичные тесты для этой модели, добавлен модуль авторизации, настроен базовый контроллер. Короче много чего сделано

											
										
										
											2016-01-03 03:18:37 +03:00
+								 */
-												Изменёна кодировка столбца username в usernames_history для организации бинарного поиска
Из Account вынесена логика аутентификации в дочерний AccountIdentity
Исправлена логика валидации при вызове на неизменённом нике для формы смены ника

											
										
										
											2016-05-12 11:50:30 +03:00
+								class Account extends ActiveRecord {
-												Настроен code coverage для тестов php части

											
										
										
											2016-06-16 00:38:43 +03:00
-												Описана базовая миграция, добавлена модель аккаунта, добавлена модель авторизации, написаны первичные тесты для этой модели, добавлен модуль авторизации, настроен базовый контроллер. Короче много чего сделано

											
										
										
											2016-01-03 03:18:37 +03:00
+								    const STATUS_DELETED = -10;
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 02:21:39 +03:00
+								    const STATUS_BANNED = -1;
-												Описана базовая миграция, добавлена модель аккаунта, добавлена модель авторизации, написаны первичные тесты для этой модели, добавлен модуль авторизации, настроен базовый контроллер. Короче много чего сделано

											
										
										
											2016-01-03 03:18:37 +03:00
+								    const STATUS_REGISTERED = 0;
 								    const STATUS_ACTIVE = 10;
 								    const PASS_HASH_STRATEGY_OLD_ELY = 0;
 								    const PASS_HASH_STRATEGY_YII2 = 1;
 								    public static function tableName() {
 								        return '{{%accounts}}';
 								    }
 								    public function behaviors() {
 								        return [
-												Изменёна кодировка столбца username в usernames_history для организации бинарного поиска
Из Account вынесена логика аутентификации в дочерний AccountIdentity
Исправлена логика валидации при вызове на неизменённом нике для формы смены ника

											
										
										
											2016-05-12 11:50:30 +03:00
+								            TimestampBehavior::class,
-												Описана базовая миграция, добавлена модель аккаунта, добавлена модель авторизации, написаны первичные тесты для этой модели, добавлен модуль авторизации, настроен базовый контроллер. Короче много чего сделано

											
										
										
											2016-01-03 03:18:37 +03:00
+								        ];
 								    }
 								    /**
 								     * Validates password
 								     *
 								     * @param string  $password password to validate
 								     * @param integer $passwordHashStrategy
 								     *
 								     * @return bool if password provided is valid for current user
 								     * @throws InvalidConfigException
 								     */
-												Упразднён контроллер PasswordProtectedController и заменён на валидатор PasswordRequiredValidator
Реорганизованы тесты для ChangeUsernameFormTest

											
										
										
											2016-07-25 14:07:14 +03:00
+								    public function validatePassword($password, $passwordHashStrategy = NULL) : bool {
-												Описана базовая миграция, добавлена модель аккаунта, добавлена модель авторизации, написаны первичные тесты для этой модели, добавлен модуль авторизации, настроен базовый контроллер. Короче много чего сделано

											
										
										
											2016-01-03 03:18:37 +03:00
+								        if ($passwordHashStrategy === NULL) {
 								            $passwordHashStrategy = $this->password_hash_strategy;
 								        }
 								        switch($passwordHashStrategy) {
 								            case self::PASS_HASH_STRATEGY_OLD_ELY:
 								                $hashedPass = UserPass::make($this->email, $password);
 								                return $hashedPass === $this->password_hash;
 								            case self::PASS_HASH_STRATEGY_YII2:
 								                return Yii::$app->security->validatePassword($password, $this->password_hash);
 								            default:
 								                throw new InvalidConfigException('You must set valid password_hash_strategy before you can validate password');
 								        }
 								    }
 								    /**
 								     * @param string $password
 								     * @throws InvalidConfigException
 								     */
 								    public function setPassword($password) {
-												Добавлена форма смены пароля и её тесты

											
										
										
											2016-02-27 01:22:09 +03:00
+								        $this->password_hash_strategy = self::PASS_HASH_STRATEGY_YII2;
 								        $this->password_hash = Yii::$app->security->generatePasswordHash($password);
-												Добавлено запоминание последнего изменения пароля, удалено поле auth_key, поправлена загрузка фикстур для функциональных тестов

											
										
										
											2016-03-12 00:55:46 +03:00
+								        $this->password_changed_at = time();
-												Описана базовая миграция, добавлена модель аккаунта, добавлена модель авторизации, написаны первичные тесты для этой модели, добавлен модуль авторизации, настроен базовый контроллер. Короче много чего сделано

											
										
										
											2016-01-03 03:18:37 +03:00
+								    }
-												Отрефакторены тесты
Удалено тестовое окружение acceptance
Удалена часть потенциально ненужных тестов
Добавлена логика для формы регистрации
Добавлена таблица для хранения ключей активации по E-mail
Добавлены тесты для формы регистрации
Реорганизован роутинг
Добавлен компонент для ReCaptcha2

											
										
										
											2016-01-15 12:21:27 +03:00
+								    public function getEmailActivations() {
-												Первичная реализация формы отправки нового письма с активацией аккаунта, чуть-чуть рефакторинга тестов

											
										
										
											2016-03-13 02:19:00 +03:00
+								        return $this->hasMany(EmailActivation::class, ['account_id' => 'id']);
-												Отрефакторены тесты
Удалено тестовое окружение acceptance
Удалена часть потенциально ненужных тестов
Добавлена логика для формы регистрации
Добавлена таблица для хранения ключей активации по E-mail
Добавлены тесты для формы регистрации
Реорганизован роутинг
Добавлен компонент для ReCaptcha2

											
										
										
											2016-01-15 12:21:27 +03:00
+								    }
-												Реорганизована выдача JWT токенов
Добавлен механизм сохранения сессий и refresh_token

											
										
										
											2016-05-30 02:44:17 +03:00
+								    public function getOauthSessions() {
-												Добавлен обработчик для события блокировки аккаунта

											
										
										
											2016-12-29 02:01:26 +03:00
+								        return $this->hasMany(OauthSession::class, ['owner_id' => 'id'])->andWhere(['owner_type' => 'user']);
-												Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые.

											
										
										
											2016-02-14 20:50:10 +03:00
+								    }
-												В проект внедрён RabbitMQ.
Контроллер для работы с RabbitMQ научился создавать типизированные аргументы для $body
Добавлена таблица с историей ников
Добавлена таблица Mojang ников
Добавлена проверка активированности аккаунта в AccountsController

											
										
										
											2016-04-23 21:44:10 +03:00
+								    public function getUsernameHistory() {
 								        return $this->hasMany(UsernameHistory::class, ['account_id' => 'id']);
 								    }
-												Реорганизована выдача JWT токенов
Добавлен механизм сохранения сессий и refresh_token

											
										
										
											2016-05-30 02:44:17 +03:00
+								    public function getSessions() {
 								        return $this->hasMany(AccountSession::class, ['account_id' => 'id']);
 								    }
-												Добавлен обработчик для события блокировки аккаунта

											
										
										
											2016-12-29 02:01:26 +03:00
+								    public function getMinecraftAccessKeys() {
 								        return $this->hasMany(MinecraftAccessKey::class, ['account_id' => 'id']);
 								    }
-												В проект внедрён RabbitMQ.
Контроллер для работы с RabbitMQ научился создавать типизированные аргументы для $body
Добавлена таблица с историей ников
Добавлена таблица Mojang ников
Добавлена проверка активированности аккаунта в AccountsController

											
										
										
											2016-04-23 21:44:10 +03:00
+								    /**
 								     * Выполняет проверку, принадлежит ли этому нику аккаунт у Mojang
-												Добавлено поле версии принятых правил

											
										
										
											2016-08-06 18:52:03 +03:00
+								     *
-												В проект внедрён RabbitMQ.
Контроллер для работы с RabbitMQ научился создавать типизированные аргументы для $body
Добавлена таблица с историей ников
Добавлена таблица Mojang ников
Добавлена проверка активированности аккаунта в AccountsController

											
										
										
											2016-04-23 21:44:10 +03:00
+								     * @return bool
 								     */
-												Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить  в дргуом месте.

											
										
										
											2016-08-04 01:07:21 +03:00
+								    public function hasMojangUsernameCollision() : bool {
-												В проект внедрён RabbitMQ.
Контроллер для работы с RabbitMQ научился создавать типизированные аргументы для $body
Добавлена таблица с историей ников
Добавлена таблица Mojang ников
Добавлена проверка активированности аккаунта в AccountsController

											
										
										
											2016-04-23 21:44:10 +03:00
+								        return MojangUsername::find()
 								            ->andWhere(['username' => $this->username])
 								            ->exists();
 								    }
-												Добавлено поле версии принятых правил

											
										
										
											2016-08-06 18:52:03 +03:00
+								    /**
 								     * Т.к. у нас нет инфы по static_url пользователя, то пока генерируем самый простой вариант
 								     * с ссылкой на профиль по id. На Ely он всё равно редиректнется на static, а мы так или
 								     * иначе обеспечим отдачу этой инфы.
 								     *
 								     * @return string
 								     */
-												Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить  в дргуом месте.

											
										
										
											2016-08-04 01:07:21 +03:00
+								    public function getProfileLink() : string {
 								        return 'http://ely.by/u' . $this->id;
 								    }
-												Добавлено поле версии принятых правил

											
										
										
											2016-08-06 18:52:03 +03:00
+								    /**
 								     * При создании структуры БД все аккаунты получают null значение в это поле, однако оно
 								     * обязательно для заполнения. Все мигрировавшие с Ely аккаунты будут иметь null значение,
 								     * а актуальной версией будет 1 версия правил сайта (т.к. раньше их просто не было). Ну а
 								     * дальше уже будем инкрементить.
 								     *
 								     * @return bool
 								     */
 								    public function isAgreedWithActualRules() : bool {
 								        return $this->rules_agreement_version === LATEST_RULES_VERSION;
 								    }
-												Добавлено запоминание регистрационного IP адреса

											
										
										
											2016-08-18 02:55:52 +03:00
+								    public function setRegistrationIp($ip) {
 								        $this->registration_ip = $ip === null ? null : inet_pton($ip);
 								    }
 								    public function getRegistrationIp() {
 								        return $this->registration_ip === null ? null : inet_ntop($this->registration_ip);
 								    }
-												Описана базовая миграция, добавлена модель аккаунта, добавлена модель авторизации, написаны первичные тесты для этой модели, добавлен модуль авторизации, настроен базовый контроллер. Короче много чего сделано

											
										
										
											2016-01-03 03:18:37 +03:00
+								}