Начало Каталог Помощ
Регистрация Вход
lucasjoaquim
/
api_lixeira_temporaria
1
0
Разклонения 0
Файлове Задачи 0 Заявки за сливане 0 Уики
ИН на ревизия: 2fb6267ab6
Клонове Маркери
api_lixeira_tem...
/
models
/
UserModel.php

UserModel.php 2.9 KB
История Директен файл

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081 
  1. <?php
    2. 

  2. 

  3. namespace Models;
    4. 

  4. 

  5. class UserModel
    6. 

  6. {
    7. 

  7.     private \PDO $pdo;
    8. 

  8. 

  9.     public function __construct()
    10. 

  10.     {
    11. 

  11.         // Conecta ao DB usando variável do .env
    12. 

  12.         $dbFile = $_ENV['DB_FILE'];
    13. 

  13.         $dbPath = __DIR__ . '/../' . $dbFile;
    14. 

  14.         $this->pdo = new \PDO("sqlite:" . $dbPath);
    15. 

  15.         $this->pdo->setAttribute(\PDO::ATTR_ERRMODE, \PDO::ERRMODE_EXCEPTION);
    16. 

  16.     }
    17. 

  17. 

  18.     /**
    19. 

  19.      * Valida credenciais de login e retorna dados do usuário se válido.
    20. 

  20.      *
    21. 

  21.      * @param string $username
    22. 

  22.      * @param string $password Plain-text password para verificar
    23. 

  23.      * @return array|null Dados do usuário (user_id, user_name, etc.) ou null se inválido
    24. 

  24.      */
    25. 

  25.     public function validateLogin(string $username, string $password): ?array
    26. 

  26.     {
    27. 

  27.         $stmt = $this->pdo->prepare("SELECT user_id, user_name, user_password FROM user WHERE user_name = :username AND user_flag = 'a'");
    28. 

  28.         $stmt->execute(['username' => $username]);
    29. 

  29.         $user = $stmt->fetch(\PDO::FETCH_ASSOC);
    30. 

  30. 

  31.         if ($user && password_verify($password, $user['user_password'])) {
    32. 

  32.             unset($user['password']);  // Remove hash por segurança
    33. 

  33.             return $user;
    34. 

  34.         }
    35. 

  35. 

  36.         return null;
    37. 

  37.     }
    38. 

  38. 

  39.     /**
    40. 

  40.      * Cria um novo usuário com senha hasheada e gera chaves API.
    41. 

  41.      *
    42. 

  42.      * @param string $username
    43. 

  43.      * @param string $password Plain-text password
    44. 

  44.      * @param string $flag Default 'a' para ativo
    45. 

  45.      * @return array|bool Dados do usuário criado (incluindo api_key) ou false em erro
    46. 

  46.      */
    47. 

  47.     public function createUser(string $username, string $password, string $flag = 'a')
    48. 

  48.     {
    49. 

  49.         // Verifica se username já existe
    50. 

  50.         $stmt = $this->pdo->prepare("SELECT user_id FROM user WHERE user_name = :username");
    51. 

  51.         $stmt->execute(['username' => $username]);
    52. 

  52.         if ($stmt->fetch()) {
    53. 

  53.             return false;  // Já existe
    54. 

  54.         }
    55. 

  55. 

  56.         $hash = password_hash($password, PASSWORD_DEFAULT);
    57. 

  57. 

  58.         // Insere usuário
    59. 

  59.         $stmt = $this->pdo->prepare("INSERT INTO user (user_name, user_flag, user_password) VALUES (:username, :flag, :hash)");
    60. 

  60.         if (!$stmt->execute(['username' => $username, 'flag' => $flag, 'hash' => $hash])) {
    61. 

  61.             return false;
    62. 

  62.         }
    63. 

  63. 

  64.         $userId = $this->pdo->lastInsertId();
    65. 

  65. 

  66.         // Gera e insere chaves API (random para HMAC)
    67. 

  67.         $apiKey = bin2hex(random_bytes(16));  // Ex: 32 chars hex
    68. 

  68.         $apiSecret = bin2hex(random_bytes(32));  // Mais longo para secret
    69. 

  69.         $stmt = $this->pdo->prepare("INSERT INTO api_key (user_id, api_key_user, api_key_secret) VALUES (:user_id, :api_key, :api_secret)");
    70. 

  70.         if (!$stmt->execute(['user_id' => $userId, 'api_key' => $apiKey, 'api_secret' => $apiSecret])) {
    71. 

  71.             return false;
    72. 

  72.         }
    73. 

  73. 

  74.         return [
    75. 

  75.             'user_id' => $userId,
    76. 

  76.             'user_name' => $username,
    77. 

  77.             'api_key_user' => $apiKey,
    78. 

  78.             'api_key_secret' => $apiSecret  // Retorne para o usuário (apenas uma vez!)
    79. 

  79.         ];
    80. 

  80.     }
    81. 

  81. }
    82.