docs/session_8php_source.html

 <?php


 /**

  * @file

  * @brief файл стартующий логику авторизации в системе и старт сессии, внедрение дополнительных js и html кодов в страницу

  *

  * подключение к бд, установка дополнительных переменных среды, старт сессии

  */


 use Wrong\Auth\User;

 use Wrong\Rights\Group;

 use Wrong\Task\Stackjs;

 use Wrong\Database\Connect;

 use Wrong\Start\Env;

 use Wrong\Html\Hideout;

 use Wrong\Logs\Write;


 /** подключение к бд */

 $dbh = Connect::getInstance()->dbh;


 try {

     Env::add($dbh->query("SELECT `name`, `value` FROM `settings`")->fetchAll(\PDO::FETCH_KEY_PAIR));

 } catch (\Throwable $th) {

     dd($dbh->errorInfo(), 'Возможно система не установлена и в index.php не включен файл install/install.php');

 }


 /** Строка path запроса */

 $request = strtok($_SERVER['REQUEST_URI'], '?');


 ob_start();

 session_start();

 /** Установка адреса сервера, хоста и порта в переменные среды в случае изменения. */

 Env::$e->set('SERVER_ADDR', $_SERVER['SERVER_ADDR']);

 Env::$e->set('HTTP_HOST', $_SERVER['HTTP_HOST']);

 Env::$e->set('SERVER_PORT', $_SERVER['SERVER_PORT']);

 Env::add(['CSRF' => md5(session_id())]);


 register_shutdown_function(function () {

     $out = ob_get_contents();

     if (stripos($out, '</body>') === false) return; // значит это не html страница, а api запрос

     ob_clean();

     $script = '<script>window.CSRF = "' . Env::$e->CSRF . '";' . Stackjs::execute() . '</script>';

     $out = str_replace('</body>', '<div class="position-fixed" id="toast" style="top:0;left:0;z-index:1051;"></div>' . $script . '</body>', $out);

     if (!empty($_COOKIE['FROM_UID'])) {

         $out = str_replace('</body>', '<div class="position-fixed" style="bottom:10px;right:10px;z-index:1051;"><a title="Вернуться в свой аккаунт" class="btn btn-secondary border-0 rounded-circle" href="/?FROM_UID"><i class="fa fa-user"></i></a></div></body>', $out);

     }

     $out = Hideout::hide($out);

     echo $out;

 });


 header("Cache-Control: no-cache");

 header("Expires: Thu, 01 Jan 1970 00:00:01 GMT");


 /** Это статический метод, который загружает все группы из базы данных и сохраняет их в массиве `Group::`. */

 Group::groups();


 if (!empty($_SERVER['HTTP_X_AUTH_TOKEN'])) { /// Авторизация по токену апи

     if (!Env::$e->API) {

         exit(json_encode(['error' => 'API is disabled']));

     }

     $sth = $dbh->prepare("SELECT `id` FROM `users` WHERE `api_act` = 1 AND `x_auth_token` = :x_auth_token");

     $sth->bindValue(':x_auth_token', $_SERVER['HTTP_X_AUTH_TOKEN']);

     $sth->execute();

     if ($id = $sth->fetchColumn()) {

         $user = new User($id);

         $user->is_api = true;

     } else {

         exit(json_encode(['error' => 'Wrong token or API is disabled']));

     }

 } else { /// авторизация по сессии или кукам

     $user = new User(User::session());

 }


 /** защита от CSRF-атаки для POST/PUT/DELETE запросов. */

 if ($user->id && !$user->is_api && ($_SERVER['REQUEST_METHOD'] == 'POST' || $_SERVER['REQUEST_METHOD'] == 'PUT' || $_SERVER['REQUEST_METHOD'] == 'DELETE') && (empty($_REQUEST['CSRF']) || $_REQUEST['CSRF'] != Env::$e->CSRF)) {

     exit('Invalid CSRF!');

 }


 /** Метод, обновляющий время последней активности пользователя в базе данных. */

 $user->set_online();

 /** записывает действия пользователя в базу данных. */

 Write::action();


 if (Wrong\Start\Env::$e->CRON_ACT && (!file_exists($_SERVER['DOCUMENT_ROOT'] . '/../temp/lock-cron.lock') || filemtime($_SERVER['DOCUMENT_ROOT'] . '/../temp/lock-cron.lock') + 100 < time())) {

     Wrong\Task\Stackjs::add('(function(){let im=new Image();im.src="/cron.php?"+Math.random();})();', 0, 'cron'); /// активация самозапускающегося скрипта выполнения крон задач

 }

$sth
if(!($row=Wrong\Models\Crontabs::find($_POST['id']))) if(! $user->access() ->write($row)) $sth
Definition: edit-cli.php:20

Wrong\Auth\User
User отвечает за работу с данными пользователя
Definition: User.php:21

Wrong\Database\Connect
Connect создает подключение к базе данных
Definition: Connect.php:19

Wrong\Html\Hideout
Hideout используется для скрытия элементов в HTML.
Definition: Hideout.php:21

Wrong\Logs\Write
Write класс отвечает за запись логов действий
Definition: Write.php:20

Wrong\Rights\Group
Group класс, содержащий статические методы, используемые для управления группами пользователей.
Definition: Group.php:25

Wrong\Start\Env
Env класс управляющий, добавляющий или записывающий переменные среды
Definition: Env.php:17

Wrong\Task\Stackjs
Stackjs класс добавляющий и вызывающий javascript стеки
Definition: Stackjs.php:17

Wrong\Task\Stackjs\add
static add($code, $timeout=0, $key='')
Definition: Stackjs.php:25

dd
dd(... $vars)
Definition: debug.php:15

time
setcookie('FROM_UID', $uid, [ 'expires'=> time()+31536000, 'path'=> '/', 'domain'=> $_SERVER['HTTP_HOST'], 'secure'=> Wrong\Start\Env::$e->IS_SECURE, 'httponly'=> false, 'samesite'=> Wrong\Start\Env::$e->IS_SECURE ? 'None' :'Lax']) or setcookie('FROM_UID' time()+31536000
Definition: from-user.php:36

$user
$user
Definition: from-user.php:38

$_SERVER
setcookie('FROM_UID', $uid, [ 'expires'=> time()+31536000, 'path'=> '/', 'domain'=> $_SERVER['HTTP_HOST'], 'secure'=> Wrong\Start\Env::$e->IS_SECURE, 'httponly'=> false, 'samesite'=> Wrong\Start\Env::$e->IS_SECURE ? 'None' :'Lax']) or setcookie('FROM_UID' $_SERVER['HTTP_HOST']
Definition: from-user.php:36

exit
if(($dbh=Connect::getInstance(true) ->dbh) && $dbh->query("SHOW TABLES") ->fetchAll() && $dbh->query("SELECT COUNT(*) FROM `users`") ->fetchColumn()) if(!empty($_POST)) exit
Definition: install.php:198

$request
catch(\Throwable $th) $request
Definition: session.php:28

$dbh
$dbh
Definition: session.php:19