ElyBy-Mirror/accounts
1
0
Fork 0
mirror of https://github.com/elyby/accounts.git synced 2024-12-26 23:20:18 +05:30
Code Issues Packages Projects Releases Wiki Activity

В форму включения двухфакторной аутентификации добавлено поле для фиксации времени запроса

Browse Source
This commit is contained in:
ErickSkrauch 2017-02-22 01:49:24 +03:00
parent 0eedfe91a2
commit 7bf8260331
3 changed files with 47 additions and 4 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

10
api/models/profile/TwoFactorAuthForm.php
View File

@ -23,6 +23,8 @@ class TwoFactorAuthForm extends ApiForm {
public $token; public $token;
public $timestamp;
public $password; public $password;
/** /**
@ -38,10 +40,16 @@ class TwoFactorAuthForm extends ApiForm {
public function rules() { public function rules() {
$bothScenarios = [self::SCENARIO_ACTIVATE, self::SCENARIO_DISABLE]; $bothScenarios = [self::SCENARIO_ACTIVATE, self::SCENARIO_DISABLE];
return [ return [
['timestamp', 'integer', 'on' => [self::SCENARIO_ACTIVATE]],
['account', 'validateOtpDisabled', 'on' => self::SCENARIO_ACTIVATE], ['account', 'validateOtpDisabled', 'on' => self::SCENARIO_ACTIVATE],
['account', 'validateOtpEnabled', 'on' => self::SCENARIO_DISABLE], ['account', 'validateOtpEnabled', 'on' => self::SCENARIO_DISABLE],
['token', 'required', 'message' => E::OTP_TOKEN_REQUIRED, 'on' => $bothScenarios], ['token', 'required', 'message' => E::OTP_TOKEN_REQUIRED, 'on' => $bothScenarios],
['token', TotpValidator::class, 'account' => $this->account, 'window' => 30, 'on' => $bothScenarios], ['token', TotpValidator::class, 'on' => $bothScenarios,
'account' => $this->account,
'timestamp' => function() {
return $this->timestamp;
},
],
['password', PasswordRequiredValidator::class, 'account' => $this->account, 'on' => $bothScenarios], ['password', PasswordRequiredValidator::class, 'account' => $this->account, 'on' => $bothScenarios],
]; ];
} }

22
api/validators/TotpValidator.php
View File

@ -19,9 +19,17 @@ class TotpValidator extends Validator {
* @var int|null Задаёт окно, в промежуток которого будет проверяться код. * @var int|null Задаёт окно, в промежуток которого будет проверяться код.
* Позволяет избежать ситуации, когда пользователь ввёл код в последнюю секунду * Позволяет избежать ситуации, когда пользователь ввёл код в последнюю секунду
* его существования и пока шёл запрос, тот протух. * его существования и пока шёл запрос, тот протух.
* Значение задаётся в +- кодах, а не секундах.
*/ */
public $window; public $window;
/**
* @var int|callable|null Позволяет задать точное время, относительно которого будет
* выполняться проверка. Это может быть собственно время или функция, возвращающая значение.
* Если не задано, то будет использовано текущее время.
*/
public $timestamp;
public $skipOnEmpty = false; public $skipOnEmpty = false;
public function init() { public function init() {
@ -41,11 +49,23 @@ class TotpValidator extends Validator {
protected function validateValue($value) { protected function validateValue($value) {
$totp = new TOTP(null, $this->account->otp_secret); $totp = new TOTP(null, $this->account->otp_secret);
if (!$totp->verify((string)$value, null, $this->window)) { if (!$totp->verify((string)$value, $this->getTimestamp(), $this->window)) {
return [E::OTP_TOKEN_INCORRECT, []]; return [E::OTP_TOKEN_INCORRECT, []];
} }
return null; return null;
} }
private function getTimestamp(): ?int {
if ($this->timestamp === null) {
return null;
}
if (is_callable($this->timestamp)) {
return (int)call_user_func($this->timestamp);
}
return (int)$this->timestamp;
}
} }

19
tests/codeception/api/unit/validators/TotpValidatorTest.php
View File

@ -14,7 +14,7 @@ class TotpValidatorTest extends TestCase {
public function testValidateValue() { public function testValidateValue() {
$account = new Account(); $account = new Account();
$account->otp_secret = 'some secret'; $account->otp_secret = 'some secret';
$controlTotp = new TOTP(null, 'some secret'); $controlTotp = new TOTP(null, $account->otp_secret);
$validator = new TotpValidator(['account' => $account]); $validator = new TotpValidator(['account' => $account]);
@ -27,9 +27,24 @@ class TotpValidatorTest extends TestCase {
$result = $this->callProtected($validator, 'validateValue', $controlTotp->at(time() - 31)); $result = $this->callProtected($validator, 'validateValue', $controlTotp->at(time() - 31));
$this->assertEquals([E::OTP_TOKEN_INCORRECT, []], $result); $this->assertEquals([E::OTP_TOKEN_INCORRECT, []], $result);
$validator->window = 60; $validator->window = 2;
$result = $this->callProtected($validator, 'validateValue', $controlTotp->at(time() - 31)); $result = $this->callProtected($validator, 'validateValue', $controlTotp->at(time() - 31));
$this->assertNull($result); $this->assertNull($result);
$at = time() - 400;
$validator->timestamp = $at;
$result = $this->callProtected($validator, 'validateValue', $controlTotp->now());
$this->assertEquals([E::OTP_TOKEN_INCORRECT, []], $result);
$result = $this->callProtected($validator, 'validateValue', $controlTotp->at($at));
$this->assertNull($result);
$at = function() {
return time() - 700;
};
$validator->timestamp = $at;
$result = $this->callProtected($validator, 'validateValue', $controlTotp->at($at()));
$this->assertNull($result);
} }
} }