src/BackendBundle/Helper/ValidationHelper.php line 216

Open in your IDE?
  1. <?php
  3. namespace App\BackendBundle\Helper;
  5. use DateTime;
  6. use DateInterval;
  7. Use Psr\Log\LoggerInterface;
  8. use Symfony\Component\HttpFoundation\Request;
  9. use Symfony\Component\HttpFoundation\RequestStack;
  10. use Symfony\Component\HttpFoundation\Session\SessionInterface;
  11. use App\Entity\SchoolClass;
  13. class ValidationHelper {
  15.     private RequestStack $requestStack;
  16.     private SessionInterface $session;
  17.     /* @var $logger LoggerInterface */
  18.     private $logger;
  19.     private $minutesValid;
  20.     private $formSaltText;
  21.     private $scoreSaltText;
  23.     public function __construct(RequestStack $requestStackLoggerInterface $logger) {
  24.         $this->requestStack $requestStack;
  25.         $this->session $this->requestStack->getSession();
  26.         $this->logger $logger;
  27.         $this->formSaltText "form-random-salt123";
  28.         $this->scoreSaltText "score-csrf-text-2022";
  29.         $this->minutesValid 5;
  30.     }
  32.     public function isEmailValid($email) {
  33.         return filter_var($emailFILTER_VALIDATE_EMAIL);
  34.     }
  36.     public function getCommonValidationData() {
  37.         $dt = new DateTime();
  38.         $strDateTime $dt->format("d.m.Y H:i:s");
  39.         $scoreSalt $this->scoreSaltText;
  40.         $csrftoken hash('sha256'"$strDateTime-$scoreSalt");
  42.         $data = array();
  43.         $data['datetime'] = $strDateTime;
  44.         $data["csrf"] = $csrftoken;
  46.         $this->session->set("common_csrf_token"$csrftoken);
  48.         return $data;
  49.     }
  51.     public function isCommonDataValid(Request $request) {
  52.         $submittedData $this->getCommonSubmittedData($request);
  53.         if (empty($submittedData)) {
  54.             return false;
  55.         }
  57.         $submittedToken $submittedData['csrf'];
  59.         $sessionToken $this->session->get("common_csrf_token");
  60.         if (empty($sessionToken)) {
  61.             return false;
  62.         }
  64.         if ($sessionToken != $submittedToken) {
  65.             return false;
  66.         }
  68.         return true;
  69.     }
  71.     public function getCommonSubmittedData(Request $request) {
  72.         $data = array();
  74.         $strDateTime $request->get('datetime');
  75.         if (empty($strDateTime)) {
  76.             $this->logger->error("Empty strDateTime");
  77.             return null;
  78.         }
  80.         $dt DateTime::createFromFormat("d.m.Y H:i:s"$strDateTime);
  81.         if ($dt == false) {
  82.             $this->logger->error("Wrong date time format");
  83.             return null;
  84.         }
  86.         $now = new DateTime();
  88.         /* @var $interval DateInterval */
  89.         $interval $dt->diff($now);
  90.         $minutes $interval->i;
  92.         /* if submitted data is older as 'minutesValid' return null -> error */
  93.         if ($minutes $this->minutesValid) {
  94.             $this->logger->error('Submitted data to old');
  95.             return null;
  96.         }
  98.         $data['dt'] = $dt->format('d.m.Y H:i');
  100.         $strCsrf $request->get('csrf');
  101.         if (empty($strCsrf)) {
  102.             $this->logger->error('No csrf token submitted');
  103.             return null;
  104.         }
  106.         $data['csrf'] = $strCsrf;
  108.         return $data;
  109.     }
  111.     public function getScoreValidationData(SchoolClass $schoolClass$round) {
  112.         $dt = new DateTime();
  113.         $strDateTime $dt->format("d.m.Y H:i:s");
  114.         $schoolClassID $schoolClass->getId();
  115.         $scoreSalt $this->scoreSaltText;
  116.         $csrftoken hash('sha256'"$strDateTime-$schoolClassID-$round-$scoreSalt");
  118.         $data = array();
  119.         $data['datetime'] = $strDateTime;
  120.         $data['schoolclassid'] = $schoolClassID;
  121.         $data['round'] = $round;
  122.         $data["csrf"] = $csrftoken;
  124.         $this->session->set("score_csrf_token"$csrftoken);
  126.         return $data;
  127.     }
  129.     public function isScoreValid(Request $request) {
  130.         $submittedData $this->getScoreSubmittedData($request);
  131.         if (empty($submittedData)) {
  132.             return false;
  133.         }
  135.         $submittedToken $submittedData['csrf'];
  137.         $sessionToken $this->session->get("score_csrf_token");
  138.         if (empty($sessionToken)) {
  139.             return false;
  140.         }
  142.         if ($sessionToken != $submittedToken) {
  143.             return false;
  144.         }
  146.         return true;
  147.     }
  149.     public function getScoreSubmittedData(Request $request) {
  150.         $data = array();
  152.         $strDateTime $request->get('datetime');
  153.         if (empty($strDateTime)) {
  154.             $this->logger->error("Empty date time string");
  155.             return null;
  156.         }
  158.         $dt DateTime::createFromFormat("d.m.Y H:i:s"$strDateTime);
  159.         if ($dt == false) {
  160.             $this->logger->error("Wrong date time format");
  161.             return null;
  162.         }
  164.         $now = new DateTime();
  166.         /* @var $interval DateInterval */
  167.         $interval $dt->diff($now);
  168.         $minutes $interval->i;
  170.         /* if submitted data is older as 'minutesValid' return null -> error */
  171.         if ($minutes $this->minutesValid) {
  172.             $this->logger->error("Submitted data is to old");
  173.             return null;
  174.         }
  176.         $data['dt'] = $dt->format('d.m.Y H:i');
  178.         $round $request->get('round');
  179.         if (empty($round)) {
  180.             $this->logger->error("Empty round value");
  181.             return null;
  182.         }
  184.         $data['round'] = intval($round);
  186.         $schoolClassID $request->get('schoolclassid');
  187.         if (empty($schoolClassID)) {
  188.             $this->logger->error("Empty school class id");
  189.             return null;
  190.         }
  192.         $data['schoolclassid'] = intval($schoolClassID);
  194.         $strCsrf $request->get('csrf');
  195.         if (empty($strCsrf)) {
  196.             $this->logger->error("Empty csrf token");
  197.             return null;
  198.         }
  200.         $data['csrf'] = $strCsrf;
  202.         return $data;
  203.     }
  205.     public function getFormValidationData($formName) {
  206.         $dt = new DateTime();
  207.         $strDateTime $dt->format("d.m.Y H:i:s");
  208.         $formSalt $this->formSaltText;
  209.         $csrftoken hash('sha256'"$strDateTime-$formName-$formSalt");
  211.         $data = array();
  212.         $data['datetime'] = $strDateTime;
  213.         $data['formname'] = $formName;
  214.         $data["csrf"] = $csrftoken;
  216.         $this->session->set("csrf_token_$formName"$csrftoken);
  218.         return $data;
  219.     }
  221.     public function isFormValid($formNameRequest $request) {
  222.         $submittedData $this->getSubmittedData($formName$request);
  223.         if (empty($submittedData)) {
  224.             return false;
  225.         }
  227.         $submittedToken $submittedData['csrf'];
  229.         $sessionToken $this->session->get("csrf_token_$formName");
  230.         if (empty($sessionToken)) {
  231.             return false;
  232.         }
  234.         if ($sessionToken != $submittedToken) {
  235.             return false;
  236.         }
  238.         return true;
  239.     }
  241.     public function getSubmittedData($formNameRequest $request) {
  242.         $data = array();
  244.         $strDateTime $request->get('valid_dt');
  245.         if (empty($strDateTime)) {
  246.             $this->logger->error("Empty date time string");
  247.             return null;
  248.         }
  250.         $dt DateTime::createFromFormat("d.m.Y H:i:s"$strDateTime);
  251.         if ($dt == false) {
  252.             $this->logger->error("Wrong date time format");
  253.             return null;
  254.         }
  256.         $now = new DateTime();
  258.         /* @var $interval DateInterval */
  259.         $interval $dt->diff($now);
  260.         $minutes $interval->i;
  262.         /* if submitted data is older as 'minutesValid' return null -> error */
  263.         if ($minutes $this->minutesValid) {
  264.             $this->logger->error("Submitted data too old");
  265.             return null;
  266.         }
  268.         $data['dt'] = $dt->format('d.m.Y H:i');
  270.         $submittedFormName $request->get('valid_formname');
  271.         if (empty($submittedFormName)) {
  272.             $this->logger->error("Empty form name");
  273.             return null;
  274.         }
  276.         if ($submittedFormName != $formName) {
  277.             $this->logger->error("Form name doesnt match");
  278.             return null;
  279.         }
  281.         $data['formName'] = $formName;
  283.         $strCsrf $request->get('valid_csrf');
  284.         if (empty($strCsrf)) {
  285.             $this->logger->error("empty csrf token");
  286.             return null;
  287.         }
  289.         $data['csrf'] = $strCsrf;
  291.         return $data;
  292.     }
  293. }