User_LoginController Klassenreferenz

Controller fuer die Anmeldung. Mehr ...

Klassendiagramm für User_LoginController:

Dsao_Controller_Action

Aufstellung aller Elemente

Öffentliche Methoden

 preDispatch ()
 Vor dem Dispatchen auszuführende Routinen.
 loginAction ()
 Zeigt Login-Seite an und prueft ggf.
 logoutAction ()
 Loggt den Benutzer aus und leitet auf Hauptseite um.
 passwordAction ()
 Generieren, Zusenden und ggf.

Ausführliche Beschreibung

Controller fuer die Anmeldung.

Die Klasse stellt die Moeglichkeit zur Verfuegung, sich beim System mit Benutzernamen und Passwort anzumelden.

Autor:
DSAo-Md

http://www.gnu.org/licenses/gpl-3.0.html GNU Public License

Version:
SVN: $Id: LoginController.php 512 2009-06-19 08:11:48Z saviola777 $ Controller für das Ein- und Ausloggen und das neu Generieren vergessener Passwörter.

Definiert in Zeile 17 der Datei LoginController.php.

Dokumentation der Elementfunktionen

User_LoginController::loginAction (  ) 

Zeigt Login-Seite an und prueft ggf.

eingegebene Benutzerdaten.

Rückgabe:
bool

Definiert in Zeile 29 der Datei LoginController.php.

Benutzt Dsao_Controller_Action::_getModel(), Dsao_Controller_Action::_gotoSimple(), Dsao_Controller_Action::getLog(), Dsao_Controller_Action::getUri() und Dsao_Controller_Action::getView().

00030   {
00031     if ($this->getRequest()->isPost())
00032     {
00033       // Falls Benutzername leer, keine Fehlermeldung ausgeben.
00034       if (!$this->getRequest()->getPost('username'))
00035       {
00036         return false;
00037       }
00038 
00039       $username = $this->getRequest()->getPost('username');
00040       $password = $this->getRequest()->getPost('password');
00041 
00042       $validatorUsername = new Dsao_Validate_Username();
00043       $validatorPassword = new Dsao_Validate_Password();
00044 
00045       // Falls Benutzername und Passwort gueltig.
00046       if ($validatorUsername->isValid($username)
00047           && $validatorPassword->isValid($password))
00048       {
00049         // Benutzer anlegen.
00050         $user = new Dsao_User(array
00051           (
00052             'username' => $username,
00053             'password' => md5($password),
00054           ), false, true);
00055 
00056         // Falls Einloggen erfolgreich, auf vorherige Seite umleiten.
00057         if ($this->_getModel()->login($user, $this->getRequest()->getPost('autologin')))
00058         {
00059           $uriReturn = new Dsao_Uri_Http(str_replace('_', '/',
00060             $this->getUri()->getParameters('redirect', '_')));
00061 
00062           // Standardparameter setzen
00063           $uriReturn->setParameters(array(
00064             'action'      => 'show',
00065             'controller'  => 'index',
00066             'module'      => 'default'), false);
00067 
00068           // Weiterleiten
00069           $this->_gotoSimple($uriReturn->action, $uriReturn->controller,
00070             $uriReturn->module, $uriReturn->getParameters());
00071 
00072           return true;
00073         }
00074       }
00075       // Es wurden falsche Angaben gemacht.
00076       $this->getLog()->err('user_login_login_error_wrong_data');
00077     }
00078 
00079     // Link zum Umleiten zuweisen.
00080     $this->getView()->assign
00081       ('userLoginRedirect', $this->getUri()->redirect);
00082 
00083     return true;
00084   }

User_LoginController::logoutAction (  ) 

Loggt den Benutzer aus und leitet auf Hauptseite um.

Rückgabe:
void

Definiert in Zeile 91 der Datei LoginController.php.

Benutzt Dsao_Controller_Action::_getModel(), Dsao_Controller_Action::_gotoSimple() und Dsao_Controller_Action::getHelper().

00092   {
00093     // Token
00094     if (!$this->getHelper('SessionToken')->hasValidToken())
00095     {
00096       return;
00097     }
00098 
00099     // Ausloggen
00100     $this->_getModel()->logout();
00101 
00102     // Auf Startseite umleiten
00103     $this->_gotoSimple('show', 'index', 'default');
00104   }

User_LoginController::passwordAction (  ) 

Generieren, Zusenden und ggf.

Aktivieren eines neuen Passworts.

Die Methode gibt dem Benutzer die Moeglichkeit, sich ueber die Eingabe seines Benutzernames oder seiner E-Mail-Adresse ein neues Passwort zusenden zu lassen. Dies muss er dann jedoch durch den Aufruf eines Links bestaetigen, um den Missbrauch der Funktion zu verhindern.

Rückgabe:
bool

Definiert in Zeile 116 der Datei LoginController.php.

Benutzt Dsao_Controller_Action::_getModel(), Dsao_Hash_User::factory(), Dsao_Hash_Password::factory(), Dsao_Controller_Action::getHelper(), Dsao_Controller_Action::getLog() und Dsao_Controller_Action::getUri().

00117   {
00118     $this->getHelper('History')->setAddToHistory(true, false);
00119 
00120     // Falls Formular abgeschickt wurde
00121     if ($this->getRequest()->isPost())
00122     {
00123       // Falls weder Benutzername, noch E-Mail-Adresse angegeben wurden, abbrechen.
00124       if (!$this->getRequest()->getPost('username')
00125           && !$this->getRequest()->getPost('emailAddress'))
00126       {
00127         return false;
00128       }
00129 
00130       // Benutzerobjekt mit uebergebenen Daten erstellen.
00131       $user = new Dsao_User(array
00132         (
00133           'username'          => $this->getRequest()->getPost('username'),
00134           'emailAddress'     => $this->getRequest()->getPost('emailAddress'),
00135         ));
00136 
00137       // Falls kein gueltiger Benutzer gefunden werden konnte, abbrechen.
00138       if (!$user->isSynchronous(true))
00139       {
00140         // Fehlermeldung ausgeben.
00141         $this->getLog()->err('user_login_password_error_user_not_found');
00142 
00143         return false;
00144       }
00145 
00146       // neues Passwort erstellen
00147       $user->passwordNew = Dsao_Hash_Password::factory();
00148 
00149       // User-Hash erstellen
00150       $user->hash = Dsao_Hash_User::factory($user->passwordNew->getHash(),
00151         '/user/login/password', array('idUser'  => $user->getId()));
00152 
00153       // Hash in Tabelle einfügen
00154       $user->hash->insert();
00155 
00156       // Falls Verschicken der Mail mit neuem Passwort fehlschlug,
00157       // Fehlermeldung ausgeben.
00158       if (!$this->_getModel()->sendNewPasswordMail($user))
00159       {
00160         $this->getLog()->err('email_error_sent');
00161 
00162         return false;
00163       }
00164 
00165       // Bestaetigung anzeigen.
00166       $this->getLog()->affirm
00167         ('user_login_password_affirmation_email_sent');
00168 
00169       return true;
00170     }
00171 
00172     // Falls Parameter übergeben wurden
00173     // @todo Datenbankoperationen ins Modell auslagern
00174     if ($this->getUri()->hasParameters())
00175     {
00176       // User-Hash erstellen
00177       $hashUser = Dsao_Hash_User::factory(null, $this->getUri());
00178 
00179       // Falls Parameter ungültig sind, Fehlermeldung ausgeben
00180       if (!$hashUser->isValid())
00181       {
00182         $this->getLog()->err('user_login_password_error_invalid_link');
00183 
00184         return false;
00185       }
00186 
00187       // Benutzer erstellen.
00188       $user = new Dsao_User(array
00189         (
00190           'id'        => $hashUser->idUser,
00191           'password'  => $hashUser->hash,
00192         ));
00193 
00194       // Neues Passwort in der Datenbank setzen.
00195       $user->updateData('password');
00196 
00197       // Bestaetigung anzeigen.
00198       $this->getLog()->affirm
00199         ('user_login_password_affirmation_changed');
00200 
00201       return true;
00202     }
00203 
00204     // Hinweis fuer neues Passwort.
00205     $this->getLog()->info('user_login_password_info_new');
00206 
00207     return true;
00208   }

Die Dokumentation für diese Klasse wurde erzeugt aufgrund der Datei:
Erzeugt am Fri Sep 18 19:04:13 2009 für DSA online - Morgendaemmerung von  doxygen 1.5.7.1