src/Controller/PasswordForgottenController.php line 63

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use App\Domain\Account\AccountPasswordEmailForgottenService;
  6. use App\Domain\Account\AccountPasswordForgottenService;
  7. use App\Domain\EgeeDataExportation\DataExportationService;
  8. use App\Domain\EgeeDataExportation\EgeeRequest;
  9. use App\Domain\Encryption\EncryptionTrait;
  10. use App\Domain\Encryption\HashingService;
  11. use App\Domain\Notification\Pdf\PdfService;
  12. use App\Repository\AccountRepository;
  13. use Psr\Log\LoggerInterface;
  14. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  15. use Symfony\Component\DependencyInjection\ContainerInterface;
  16. use Symfony\Component\Filesystem\Filesystem;
  17. use Symfony\Component\HttpFoundation\Request;
  18. use Symfony\Component\HttpFoundation\Response;
  19. use Symfony\Component\Mailer\Exception\TransportExceptionInterface;
  20. use Symfony\Component\Routing\Annotation\Route;
  22. class PasswordForgottenController extends AbstractController
  23. {
  24.     use EncryptionTrait;
  26.     private $hashingService;
  27.     private $servicesContainer;
  28.     private $filesystem;
  29.     private $accountPasswordForgottenService;
  30.     private $accountPasswordEmailForgottenService;
  31.     private $logger;
  33.     public function __construct(
  34.         ContainerInterface $servicesContainer,
  35.         Filesystem $filesystem,
  36.         AccountPasswordForgottenService $accountPasswordForgottenService,
  37.         AccountPasswordEmailForgottenService $accountPasswordEmailForgottenService,
  38.         LoggerInterface $logger,
  39.         HashingService $hashingService
  40.     ) {
  41.         $this->servicesContainer $servicesContainer;
  42.         $this->filesystem $filesystem;
  43.         $this->accountPasswordForgottenService $accountPasswordForgottenService;
  44.         $this->accountPasswordEmailForgottenService $accountPasswordEmailForgottenService;
  45.         $this->logger $logger;
  46.         $this->hashingService $hashingService;
  47.     }
  49.     /**
  50.      * @Route("/password-forgotten", name="password-forgotten", methods={"GET","POST"})
  51.      *
  52.      * Formulaire de perte de mot de passe.
  53.      * Différentes informations sont à renseigner pour s'assurer de l'identité
  54.      * de l'internaute.
  55.      *
  56.      * Nouvelle gestion de récupération de mot de passe :
  57.      * 1. saisie de l'adresse email + référence client ;
  58.      * 2. vérification de la correspondance email <=> reférence dans la base de données ;
  59.      * 3. envoi d'un message avec lien unique vers un formulaire permettant de réinitialiser le mot de passe (durée de vie 30 minutes) ;
  60.      * 4. enregistrement du nouveau mot de passe ;
  61.      * 5. flux EGEE.
  62.      */
  63.     public function showForm(Request $request): Response
  64.     {
  65.         if ($request->isMethod('POST')) {
  66.             $this->addFlash(
  67.                 'success',
  68.                 '<strong>Votre demande a bien été prise en compte.</strong>'
  69.             );
  70.             $this->addFlash(
  71.                 'success',
  72.                 'Un e-mail contenant les instructions à suivre pour réinitialiser votre mot de passe vient de vous être envoyé.'
  73.             );
  75.             return $this->redirectToRoute('password-forgotten');
  76.         }
  78.         return $this->render(
  79.             'password_forgotten/form.html.twig',
  80.             [
  81.                 'menu' => '',
  82.             ]
  83.         );
  84.     }
  86.     /**
  87.      * @Route("/password-forgotten-action", name="password-forgotten-action", methods={"GET","POST"})
  88.      *
  89.      **/
  90.     public function formProcess(Request $requestAccountRepository $accountRepository)
  91.     {
  92.         if (!$this->isCsrfTokenValid('password-forgotten'$request->request->get('_token'))) {
  93.             return $this->redirectToRoute('password-forgotten');
  94.         }
  96.         $pathPasswordForgotten $this->servicesContainer->getParameter('password.directory');
  97.         $this->filesystem->mkdir($pathPasswordForgotten);
  99.         $dataEmail $request->request->all();
  101.         if (!$dataEmail['reference'] || !$dataEmail['customer_email'] || !filter_var($dataEmail['customer_email'], FILTER_VALIDATE_EMAIL)) {
  102.             $this->addFlash(
  103.                 'danger',
  104.                 'Attention vous devez fournir une adresse mail valide'
  105.             );
  107.             return $this->redirectToRoute('password-forgotten');
  108.         }
  110.         // vérification correspondance ref/email
  111.         $account $accountRepository->findOneBy(['reference' => $dataEmail['reference']]);
  112.         if (!$account || !$account->getEmail()) {
  113.             $this->addFlash(
  114.                 'danger',
  115.                 "Attention l'adresse mail ou la référence est invalide"
  116.             );
  117.             $this->logger->error(
  118.                 'Traitement de perte de mot de passe : correspondance email/ref invalide, ref inexistante',
  119.                 [
  120.                     'reference' => $dataEmail['reference'],
  121.                     'email' => $dataEmail['customer_email'],
  122.                 ]
  123.             );
  125.             return $this->redirectToRoute('password-forgotten');
  126.         }
  127.         if ($account->getEmail() != $dataEmail['customer_email']) {
  128.             $this->addFlash(
  129.                 'danger',
  130.                 "Attention l'adresse mail ou la référence est invalide"
  131.             );
  132.             $this->logger->error(
  133.                 'Traitement de perte de mot de passe : correspondance email/ref invalide',
  134.                 [
  135.                     'reference' => $dataEmail['reference'],
  136.                     'email' => $dataEmail['customer_email'],
  137.                 ]
  138.             );
  140.             return $this->redirectToRoute('password-forgotten');
  141.         }
  143.         $dateRequest date('Y-m-d H:i:s');
  144.         $code urlencode($this->encrypt($dataEmail['customer_email'].$dataEmail['reference'].$dateRequest));
  145.         $ip $this->getUserIp();
  146.         $email $dataEmail['customer_email'];
  148.         $urlDomainSiteEau $this->servicesContainer->getParameter('url.site.eau');
  149.         $baseurl $request->getScheme().'://'.$request->getHttpHost().$request->getBasePath();
  151.         $url $baseurl.'/password-change?code='.$code.'&reference='.$dataEmail['reference'];
  152.         $dataEmail['url'] = $url;
  154.         $this->filesystem->dumpFile($pathPasswordForgotten.'/'.$dataEmail['reference'], $code."\n");
  155.         $this->filesystem->appendToFile($pathPasswordForgotten.'/'.$dataEmail['reference'], $dateRequest."\n");
  156.         $this->filesystem->appendToFile($pathPasswordForgotten.'/'.$dataEmail['reference'], $ip."\n");
  157.         $this->filesystem->appendToFile($pathPasswordForgotten.'/'.$dataEmail['reference'], $email."\n");
  159.         try {
  160.             $this->accountPasswordForgottenService->processUpdatePassword($dataEmail);
  162.             $this->addFlash(
  163.                 'success',
  164.                 'Un message de confirmation a été retourné à votre adresse e-mail. Si ce dernier n\'apparait pas veuillez vérifier vos courriers indésirables.'
  165.             );
  166.             $this->logger->info(
  167.                 'Traitement de perte de mot de passe : envoi email ok',
  168.                 [
  169.                     'reference' => $dataEmail['reference'],
  170.                     'email' => $dataEmail['customer_email'],
  171.                 ]
  172.             );
  173.         } catch (TransportExceptionInterface $e) {
  174.             $this->addFlash(
  175.                 'danger',
  176.                 'Une erreur est survenue lors de l’envoi du message.'
  177.             );
  178.             $this->logger->error(
  179.                 'Traitement de perte de mot de passe : envoi email en erreur',
  180.                 [
  181.                     'reference' => $dataEmail['reference'],
  182.                     'email' => $dataEmail['customer_email'],
  183.                 ]
  184.             );
  185.         }
  187.         return $this->redirectToRoute('password-forgotten');
  188.     }
  190.     /**
  191.      * @Route("/password-forgottent-email-action", name="password-forgotten-email-action", methods={"GET","POST"})
  192.      *
  193.      **/
  194.     public function passwordChangeEmailFormProcess(Request $requestAccountRepository $accountRepository)
  195.     {
  196.         if (!$this->isCsrfTokenValid('password-email-forgotten'$request->request->get('_token'))) {
  197.             return $this->redirectToRoute('password-forgotten');
  198.         }
  200.         $dataEmail $request->request->all();
  201.         $account $accountRepository->findOneBy(['reference' => $dataEmail['reference']]);
  203.         if (!$account) {
  204.             $this->addFlash(
  205.                 'danger',
  206.                 'Cette référence est inconnue'
  207.             );
  208.             $this->logger->error(
  209.                 'Traitement de perte de mot de passe email différent : erreur (référence inconnue)'
  210.             );
  212.             return $this->redirectToRoute('password-forgotten');
  213.         }
  214.         if (!filter_var($dataEmail['recup_email'], FILTER_VALIDATE_EMAIL)) {
  215.             $this->addFlash(
  216.                 'danger',
  217.                 'Cette adresse email n\'est pas valide'
  218.             );
  219.             $this->logger->error(
  220.                 'Traitement de perte de mot de passe email différent : erreur (adresse email incorrecte)'
  221.             );
  223.             return $this->redirectToRoute('password-forgotten');
  224.         }
  226.         if ($dataEmail['recup_nom']
  227.             && $dataEmail['recup_address']
  228.             && $dataEmail['recup_commune']
  229.             && $dataEmail['recup_tel']
  230.             && $dataEmail['recup_numero']
  231.         ) {
  232.             try {
  233.                 $pdf = new PdfService();
  234.                 $dataEmail['attachedFiles'] = null;
  235.                 $dataEmail['generatedDate'] = new \DateTimeImmutable('now', new \DateTimeZone('Europe/Paris'));
  237.                 $template $this->renderView('email_notifications/password-email-change-reset-request.html.twig'$dataEmail);
  238.                 $pdf->setTitle('password-email-change-reset-request');
  239.                 $pdf->setCliReference($dataEmail['reference']);
  240.                 $fileName $pdf->generateFile($template);
  241.                 $attachments $request->files->all();
  242.                 $attachments['attachment'] = $fileName;
  243.                 $this->accountPasswordEmailForgottenService->process($dataEmail$attachments);
  244.                 unlink($fileName);
  246.                 $this->addFlash(
  247.                     'success',
  248.                     "Votre message a été envoyé avec succès.\nUn accusé de réception a été retourné à l’adresse e-mail indiquée."
  249.                 );
  250.                 $this->logger->info(
  251.                     'Mot de passe perdu et adresse mail différente - envoi mail réussi',
  252.                     [
  253.                         'email' => $dataEmail['recup_email'],
  254.                     ]
  255.                 );
  256.             } catch (TransportExceptionInterface $e) {
  257.                 $this->addFlash(
  258.                     'danger',
  259.                     'Une erreur est survenue lors de l’envoi du message.'
  260.                 );
  261.                 $this->logger->error(
  262.                     'Mot de passe perdu et adresse mail différente - envoi mail en échec',
  263.                     [
  264.                         'email' => $dataEmail['recup_email'],
  265.                     ]
  266.                 );
  267.             }
  268.         }
  270.         return $this->redirectToRoute('password-forgotten');
  271.     }
  273.     /**
  274.      * @Route("/password-change", name="password-change", methods={"GET","POST"})
  275.      *
  276.      **/
  277.     public function passwordChangeForm(Request $requestAccountRepository $accountRepository)
  278.     {
  279.         $pathPasswordForgotten $this->servicesContainer->getParameter('password.directory');
  280.         $dateLimit date('Y-m-d H:m:s', (time() - 1800));
  282.         // 1. Mauvais paramètres
  283.         if (empty($request->query->get('code')) || empty($request->query->get('reference'))) {
  284.             $this->addFlash(
  285.                 'danger',
  286.                 'Une erreur est survenue lors du changement de mot de passe.'
  287.             );
  288.             $this->logger->error(
  289.                 'Traitement de perte de mot de passe : changement en erreur (aucun code ou ref dans la requête)'
  290.             );
  292.             return $this->redirectToRoute('password-forgotten');
  293.         }
  295.         // 2. Demande introuvable.
  296.         $code $ip $dateRequest '';
  297.         if (file_exists($pathPasswordForgotten.'/'.$request->query->get('reference'))) {
  298.             $passwordRequest file($pathPasswordForgotten.'/'.$request->query->get('reference'));
  299.             if (isset($passwordRequest[0]) && isset($passwordRequest[1]) && isset($passwordRequest[2])) {
  300.                 $code str_replace(["\n""\r"], ''$passwordRequest[0]);
  301.                 $dateRequest str_replace(["\n""\r"], ''$passwordRequest[1]);
  302.                 $ip str_replace(["\n""\r"], ''$passwordRequest[2]);
  303.             }
  304.             //$this->filesystem->remove([$pathPasswordForgotten.'/'.$request->query->get('reference')]);
  305.         }
  307.         if (empty($code) || empty($ip) || empty($dateRequest)) {
  308.             $this->addFlash(
  309.                 'danger',
  310.                 'Une erreur est survenue lors du changement de mot de passe.'
  311.             );
  312.             $this->logger->error(
  313.                 'Traitement de perte de mot de passe : changement en erreur (demande non trouvée)'
  314.             );
  316.             return $this->redirectToRoute('password-forgotten');
  317.         }
  319.         if (urldecode($code) != $request->query->get('code')) {
  320.             $this->addFlash(
  321.                 'danger',
  322.                 'Une erreur est survenue lors du changement de mot de passe.'
  323.             );
  324.             $this->logger->error(
  325.                 'Traitement de perte de mot de passe : changement en erreur (le hash est incorrect)'
  326.             );
  328.             return $this->redirectToRoute('password-forgotten');
  329.         }
  331.         // 3. Référence inconnue
  332.         $account $accountRepository->findOneBy(['reference' => $request->query->get('reference')]);
  333.         if (!$account) {
  334.             $this->addFlash(
  335.                 'danger',
  336.                 'Une erreur est survenue lors du changement de mot de passe.'
  337.             );
  338.             $this->logger->error(
  339.                 'Traitement de perte de mot de passe : changement en erreur (référence inconnue)'
  340.             );
  342.             return $this->redirectToRoute('password-forgotten');
  343.         }
  345.         // 4. Délai d'expiration dépassé.
  346.         if ($dateRequest <= $dateLimit) {
  347.             $this->addFlash(
  348.                 'danger',
  349.                 'Une erreur est survenue lors du changement de mot de passe. La demande est expirée'
  350.             );
  351.             $this->logger->error(
  352.                 'Traitement de perte de mot de passe : changement en erreur (demande expirée)'
  353.             );
  355.             return $this->redirectToRoute('password-forgotten');
  356.         }
  358.         return $this->render(
  359.             'password_forgotten/form-change.html.twig',
  360.             [
  361.                 'menu' => '',
  362.                 'reference' => $request->query->get('reference'),
  363.             ]
  364.         );
  365.     }
  367.     /**
  368.      * @Route("/password-change-action", name="password-change-action", methods={"GET","POST"})
  369.      *
  370.      **/
  371.     public function passwordChangeFormProcess(Request $requestAccountRepository $accountRepositoryDataExportationService $dataExportationService)
  372.     {
  373.         $dataForm $request->request->all();
  375.         if ($this->isCsrfTokenValid('setup-password'.$dataForm['reference'], $request->request->get('_token'))) {
  376.             if ('' != $request->request->get('password')
  377.                 && ($request->request->get('password') === $request->request->get('password_confirmation'))) {
  378.                 $entityManager $this->getDoctrine()->getManager();
  379.                 $account $accountRepository->findOneBy(['reference' => $dataForm['reference']]);
  380.                 $account->setPassword(
  381.                     $this->hashingService->hashPassword($request->request->get('password'))
  382.                 );
  383.                 $entityManager->flush();
  385.                 $pathPasswordForgotten $this->servicesContainer->getParameter('password.directory');
  386.                 $email '';
  388.                 if (file_exists($pathPasswordForgotten.'/'.$dataForm['reference'])) {
  389.                     $passwordRequest file($pathPasswordForgotten.'/'.$dataForm['reference']);
  390.                     $email str_replace(["\n""\r"], ''$passwordRequest[3]);
  391.                     $this->filesystem->remove([$pathPasswordForgotten.'/'.$dataForm['reference']]);
  392.                 }
  394.                 // --------------------------------------------------
  395.                 // On modifie le temoin de changement de mot de passe
  396.                 $reference preg_replace('/\s+/'''$account->getReference());
  397.                 $dossierParent substr($reference03);
  398.                 $varPath getcwd().'/../var';
  399.                 $filename $varPath.'/accounts/'.$dossierParent.'/'.$reference;
  401.                 if (file_exists($filename)) {
  402.                     $timestamp time();
  403.                     $result file_put_contents($filename$timestamp);
  405.                     if (false !== $result) {
  406.                         $this->logger->info('Modification fichier timestamp', ['customer' => $account->getReference()]);
  407.                     } else {
  408.                         $this->logger->info('Impossible d\'écrire dans le fichier timestamp', ['customer' => $account->getReference()]);
  409.                     }
  410.                 }
  411.                 // --------------------------------------------------
  413.                 $egeeRequest = new EgeeRequest(
  414.                     'egee_flux/password-change.xml.twig',
  415.                     [
  416.                         'DATE_DEMANDE' => date('Ymd'),
  417.                         'CLI_REFERENCE' => $dataForm['reference'],
  418.                         'email' => $email,
  419.                         'phone' => '',
  420.                     ]
  421.                 );
  422.                 $dataExportationService->persist($egeeRequest);
  424.                 $this->addFlash(
  425.                     'success',
  426.                     'Votre mot de passe a été changé avec succès.'
  427.                 );
  428.                 $this->logger->info(
  429.                     'Usager - Changement de mot de passe',
  430.                     [
  431.                         'reference' => $dataForm['reference'],
  432.                     ]
  433.                 );
  434.             } else {
  435.                 $this->addFlash(
  436.                     'danger',
  437.                     'Attention les mots de passe ne correspondent pas.'
  438.                 );
  439.                 $this->logger->error(
  440.                     'Usager - Changement de mot de passe en erreur les mots de passe ne correspondent pas',
  441.                     [
  442.                         'reference' => $dataForm['reference'],
  443.                     ]
  444.                 );
  445.             }
  446.         }
  448.         return $this->redirectToRoute('login');
  449.     }
  451.     private function getUserIp()
  452.     {
  453.         $ip '';
  454.         if (!empty($_SERVER['HTTP_CLIENT_IP'])) {
  455.             $ip $_SERVER['HTTP_CLIENT_IP'];
  456.         } elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
  457.             $ip $_SERVER['HTTP_X_FORWARDED_FOR'];
  458.         } elseif (!empty($_SERVER['REMOTE_ADDR'])) {
  459.             $ip $_SERVER['REMOTE_ADDR'];
  460.         }
  462.         return $ip;
  463.     }
  464. }