protected void cancelpendingcmdbutton_Click(object sender, EventArgs e)
{
using (VendingModelContainer dc = new VendingModelContainer())
{
using (var dbContextTransaction = dc.Database.BeginTransaction())
{
try
{
Accounts tmpacc = dc.Accounts.First(x => x.UserID == HttpContext.Current.User.Identity.Name && x.Valid && !x.Suspended);
WaterDevices tmpdev = dc.WaterDevices.First(x => x.ID == wvdid && x.Valid && x.AccountID == tmpacc.ID);
WaterDeviceCommands cmdtocancel = dc.WaterDeviceCommands.Where(x => x.WaterDeviceID == tmpdev.ID && x.RequestedDatetime == 0).First();
dc.WaterDeviceCommands.Remove(cmdtocancel);
dc.SaveChanges();
dbContextTransaction.Commit();
ScriptManager.RegisterClientScriptBlock((sender as Control), this.GetType(), "alert", "alert('Команда успешно отменена.')", true);
Logger.AccountLog(Request.UserHostAddress, "отмена команды устройству №" + cmdtocancel.WaterDeviceID, cmdtocancel.Command, cmdtocancel.WaterDeviceID);
Logger.SystemLog(Request.UserHostAddress, "отмена команды устройству №" + cmdtocancel.WaterDeviceID, cmdtocancel.Command, "Server");
}
catch (Exception ex)
{
Logger.SystemLog(Request.UserHostAddress, "Ошибка: " + ex.Message, ex.InnerException?.Message, User.Identity.Name);
}
}
}
FillTablesWithData();
}
protected void Unnamed1_Click(object sender, EventArgs e)
{
tfa = new TwoFactorAuth(WWWVars.SiteName);
Accounts useracc = null;
string userid = (string)Session["userid"];
using (VendingModelContainer dc = new VendingModelContainer())
{
var useraccs = dc.Set <Accounts>();
useracc = useraccs.First(x => x.UserID == userid);
}
if (useracc.TOTPSecret != "" && totp.Text != null)
{
if (tfa.VerifyCode(useracc.TOTPSecret, totp.Text))
{
Session["userid"] = "";
FormsAuthentication.RedirectFromLoginPage(useracc.UserID, false);
Logger.AccountLog(Request.UserHostAddress, "Доступ предоставлен", "Введен правильный одноразовый код", useracc.ID);
Logger.SystemLog(Request.UserHostAddress, "Доступ в систему предоставлен", useracc.UserID, "Server");
}
else
{
totpmsg.Text = "Неверный одноразовый пароль";
loginbox.Visible = false;
totpbox.Visible = true;
Logger.AccountLog(Request.UserHostAddress, "Доступ запрещен", "Введен неправильный одноразовый код", useracc.ID);
Logger.SystemLog(Request.UserHostAddress, "Ошибка: неверный одноразовый код", useracc.UserID, "Server");
}
}
}
protected void waitingrepeater_ItemCommand(object source, RepeaterCommandEventArgs e)
{
switch (e.CommandName)
{
case "Activate":
{
using (VendingModelContainer dc = new VendingModelContainer())
{
try
{
string tmpuserid = ((Label)(e.Item.FindControl("email"))).Text;
Accounts tmpacc = dc.Accounts.First(x => x.UserID == tmpuserid);
tmpacc.Suspended = ((CheckBox)(e.Item.FindControl("suspendedcb"))).Checked;
tmpacc.Valid = ((CheckBox)(e.Item.FindControl("activecb"))).Checked;
tmpacc.DeviceCountLimit = Convert.ToInt32(((TextBox)(e.Item.FindControl("devlimit"))).Text);
dc.SaveChanges();
if (tmpacc.DeviceCountLimit > 0)
{
AccLicense tmplic = new AccLicense(tmpacc.ID);
}
Logger.AccountLog(Request.UserHostAddress, "Акаунт активирован", "", tmpacc.ID);
Logger.SystemLog(Request.UserHostAddress, "Активация нового акаунта", tmpacc.UserID, User.Identity.Name);
}
catch (Exception ex)
{
Logger.SystemLog(Request.UserHostAddress, "Ошибка: " + ex.Message, ex.InnerException?.Message, "Server");
}
}
break;
}
case "DeleteAcc":
{
using (VendingModelContainer dc = new VendingModelContainer())
{
try
{
string tmpuserid = ((Label)(e.Item.FindControl("email"))).Text;
Accounts tmpacc = dc.Accounts.First(x => x.UserID == tmpuserid);
dc.Accounts.Remove(tmpacc);
dc.SaveChanges();
Logger.AccountLog(Request.UserHostAddress, "Акаунт удален", "", tmpacc.ID);
Logger.SystemLog(Request.UserHostAddress, "Удаление акаунта", tmpacc.UserID, User.Identity.Name);
}
catch (Exception ex)
{
Logger.SystemLog(Request.UserHostAddress, "Ошибка: " + ex.Message, ex.InnerException?.Message, "Server");
}
}
break;
}
}
waitingrepeater.DataBind();
}
protected void exitbutton_Click(object sender, EventArgs e)
{
using (VendingModelContainer dc = new VendingModelContainer())
{
try
{
Accounts tmpacc = dc.Accounts.First(x => x.UserID == HttpContext.Current.User.Identity.Name);
Logger.AccountLog(Request.UserHostAddress, "Выход из системы", "", tmpacc.ID);
Logger.SystemLog(Request.UserHostAddress, "Выход из системы", tmpacc.UserID, "Server");
}
catch
{
}
}
FormsAuthentication.SignOut();
Response.Redirect("~/Login.aspx");
}
protected void Button1_Click(object sender, EventArgs e)
{
byte[] HashedPsssword = new byte[] { };
string passhash = "";
using (VendingModelContainer dc = new VendingModelContainer())
{
try
{
var useraccs = dc.Set <Accounts>();
string userid = Request.Form["userid"];
string userpass = Request.Form["userpass"];
SHA512 shaM = new SHA512Managed();
HashedPsssword = shaM.ComputeHash(Encoding.UTF8.GetBytes(Request.Form["userpass"]));
passhash = Convert.ToBase64String(HashedPsssword);
cp3.ValidateCaptcha(captchatext.Text);
captchatext.Text = "";
if (!cp3.UserValidated)
{
loginmsg.Text = "Введено некорректное значение числа с картинки";
Logger.AccountLog(Request.UserHostAddress, "Введено некорректное значение числа с картинки", "", -1);
Logger.SystemLog(Request.UserHostAddress, "Ошибка: неверное значение числа с картинки", userid, "Server");
return;
}
Accounts useracc = useraccs.First(x => x.UserID == userid && x.PasswordHash == passhash && x.Valid && !x.Suspended);
Logger.AccountLog(Request.UserHostAddress, "Введены верные учетные данные", "", useracc.ID);
Logger.SystemLog(Request.UserHostAddress, "Введены верные учетные данные", useracc.UserID, "Server");
if (useracc.TOTPSecret != "")
{
Session["userid"] = userid;
loginbox.Visible = false;
totpbox.Visible = true;
totp.Focus();
}
else
{
FormsAuthentication.RedirectFromLoginPage(useracc.UserID, false);
}
}
catch
{
loginmsg.Text = "Учетная запись не найдена или неактивна, либо введены неверные данные";
Logger.SystemLog(Request.UserHostAddress, "Ошибка: неверные учетные данные", (string)Session["userid"], "Server");
}
}
}
protected void Button1_Click(object sender, EventArgs e)
{
tfa = new TwoFactorAuth(WWWVars.SiteName);
string totpsecret = "";
Accounts useracc = null;
using (VendingModelContainer dc = new VendingModelContainer())
{
var useraccs = dc.Set <Accounts>();
useracc = useraccs.First(x => x.UserID == User.Identity.Name);
}
totpsecret = (string)Session["totps"];
if (totpsecret != "" && (string)Request.Form["totp"] != null)
{
if (tfa.VerifyCode(totpsecret, (string)Request.Form["totp"]))
{
using (VendingModelContainer dc = new VendingModelContainer())
{
try
{
var useraccs = dc.Set <Accounts>();
Accounts useracc2 = useraccs.First(x => x.UserID == User.Identity.Name);
useracc2.TOTPSecret = (string)Session["totps"];
Session["totps"] = "";
dc.SaveChanges();
twofasetupbox.Visible = false;
twofasetupcompletebox.Visible = true;
Logger.AccountLog(Request.UserHostAddress, "Завершена настройка двухфакторной авторизации", "", useracc2.ID);
Logger.SystemLog(Request.UserHostAddress, "Пользователь настроил двухфакторную авторизацию", useracc2.UserID, "Server");
}
catch (Exception ex)
{
totpmsg.Text = "Произошла ошибка, попробуйте еще раз!";
Logger.SystemLog(Request.UserHostAddress, "Ошибка: " + ex.Message, ex.InnerException?.Message, User.Identity.Name);
}
}
}
else
{
totpmsg.Text = "Неверный одноразовый пароль!";
}
}
}
protected void updatercptsettingsbutton_Click(object sender, EventArgs e)
{
using (VendingModelContainer dc = new VendingModelContainer())
{
using (var dbContextTransaction = dc.Database.BeginTransaction())
{
try
{
Accounts tmpacc = dc.Accounts.First(x => x.UserID == HttpContext.Current.User.Identity.Name && x.Valid && !x.Suspended);
WaterDevices tmpdev = dc.WaterDevices.First(x => x.ID == wvdid && x.AccountID == tmpacc.ID && x.Valid);
tmpdev.ProductName = rcptprodnamecell.Text;
tmpdev.CustomerServiceContactPhone = phonecell.Text;
tmpdev.PRICE_PER_ITEM_MDE = Convert.ToInt32(pricecell.Text);
tmpdev.UseKKT = (usekktcell.SelectedValue == "1");
tmpdev.WaterTempSensorAddress = Enumerable.Range(0, watersensoraddresscell.Text.Length).Where(x => x % 2 == 0).Select(x => Convert.ToByte(watersensoraddresscell.Text.Substring(x, 2), 16)).ToArray();
tmpdev.TaxSystemType = Convert.ToInt32(taxsystemcell.Text);
tmpdev.SettingsVersion++;
dc.SaveChanges();
dbContextTransaction.Commit();
ScriptManager.RegisterClientScriptBlock((sender as Control), this.GetType(), "alert", "alert('Настройки печати чеков успешно обновлены, дождитесь обновления настроек на устройстве.')", true);
rcptprodnamecell.Text = tmpdev.ProductName;
phonecell.Text = tmpdev.CustomerServiceContactPhone;
pricecell.Text = tmpdev.PRICE_PER_ITEM_MDE.ToString();
taxsystemcell.Text = tmpdev.TaxSystemType.ToString();
watersensoraddresscell.Text = String.Join(String.Empty, Array.ConvertAll(tmpdev.WaterTempSensorAddress, x => x.ToString("X2")));
usekktcell.SelectedValue = tmpdev.UseKKT ? "1" : "0";
devicesettingsversioncell.Text = tmpdev.SettingsVersion.ToString();
Logger.AccountLog(Request.UserHostAddress, "Обновлены настройки устройства №" + tmpdev.ID, "", tmpacc.ID);
Logger.SystemLog(Request.UserHostAddress, "Обновлены настройки устройства №" + tmpdev.ID, "", "Server");
}
catch (Exception ex)
{
dbContextTransaction.Rollback();
Logger.SystemLog(Request.UserHostAddress, "Ошибка: " + ex.Message, ex.InnerException?.Message, User.Identity.Name);
}
}
}
FillTablesWithData();
}
protected void devaddressavebutton_Click(object sender, EventArgs e)
{
try
{
using (VendingModelContainer dc = new VendingModelContainer())
{
Accounts tmpacc = dc.Accounts.First(x => x.UserID == HttpContext.Current.User.Identity.Name);
WaterDevices tmpdev = dc.WaterDevices.First(x => x.ID == wvdid && x.AccountID == tmpacc.ID);
string oldaddress = tmpdev.LocationAddress;
tmpdev.LocationAddress = addressbox.Text;
tmpdev.LocationLatitude = Math.Round(Convert.ToDecimal(latitude.Value.Replace('.', ',')), 6);
tmpdev.LocationLongtitude = Math.Round(Convert.ToDecimal(longtitude.Value.Replace('.', ',')), 6);
tmpdev.SettingsVersion++;
dc.SaveChanges();
Response.Clear();
StringBuilder sb = new StringBuilder();
sb.Append("<html>");
sb.AppendFormat(@"<body onload='document.forms[""form""].submit()'>");
sb.AppendFormat("<form name='form' action='{0}' method='post'>", "/User/WaterDeviceInfo.aspx?wvdid=" + wvdid.ToString());
sb.AppendFormat("<input type='hidden' name='successheadertext' value='{0}'>", "Команда выполнена");
sb.AppendFormat("<input type='hidden' name='successmsgtext' value='{0}'>", "Адрес устройства успешно изменен");
// Other params go here
sb.Append("</form>");
sb.Append("</body>");
sb.Append("</html>");
Response.Write(sb.ToString());
Response.End();
Logger.AccountLog(Request.UserHostAddress, "Изменен адрес устройства №" + wvdid.ToString(), "Старый адрес: " + oldaddress + Environment.NewLine + "Новый адрес: " + tmpdev.LocationAddress, tmpacc.ID);
Logger.SystemLog(Request.UserHostAddress, "Изменен адрес устройства №" + wvdid.ToString(), "", "Server");
//Response.Redirect("/User/WaterDeviceInfo.aspx?wvdid=" + wvdid.ToString());
}
}
catch (Exception ex)
{
Logger.SystemLog(Request.UserHostAddress, "Ошибка: " + ex.Message, ex.InnerException?.Message, "Server");
}
}
protected void Page_Load(object sender, EventArgs e)
{
using (VendingModelContainer dc = new VendingModelContainer())
{
using (var dbContextTransaction = dc.Database.BeginTransaction())
{
try
{
long wvdid = Convert.ToInt64(Request.QueryString["wvdid"]);
string prg = Request["prg"];
if (prg != null && wvdid != 0)
{
DateTime dt = DateTime.Now;
//убиваем неподтвержденные заявки на регистрацию, которым больше 3 часов. кто не успел - тот опоздал, блять)
long regrequestoldestdatetime = Convert.ToInt64(dt.AddHours(-3).ToString("yyyyMMddHHmmss"));
dc.WaterDevices.RemoveRange(dc.WaterDevices.Where(x => x.RegistrationRequestDateTime < regrequestoldestdatetime));
long cdt = Convert.ToInt64(dt.ToString("yyyyMMddHHmmss"));
string cdtstr = dt.ToString("dd.MM.yyyy HH:mm:ss");
WaterDevices tmpwd = dc.WaterDevices.Where(x => x.PendingRegistration && x.PendingRegistrationGUID == prg && x.ID == wvdid && !x.PendingRegConfirmed).First();
CryptoHelper ch = new CryptoHelper();
SHA512 sha512 = new SHA512Managed();
//вычисляем хеш открытого ключа устройства
byte[] hash = sha512.ComputeHash(tmpwd.PublicKey);
//подписываем хеш открытого ключа устройства и формируем ответ. В ответе указываем текущее распределение лицензий с учетом текущей
Uri url = new Uri(Request.Url.Authority);
string output = url.GetLeftPart(UriPartial.Authority);
WaterDeviceRegistrationResponse authresp = new WaterDeviceRegistrationResponse
{
RegID = tmpwd.ID,
ServerEndPoint = output
};
authresp.Signature = Convert.ToBase64String(ch.SignHashedData(hash));
int activedevicescount = dc.WaterDevices.Where(x => x.AccountID == tmpwd.AccountID && x.Valid && !x.Suspended && !x.PendingRegistration).Count();
int pendingdevicescount = dc.WaterDevices.Where(x => x.AccountID == tmpwd.AccountID && x.Valid && !x.Suspended && x.PendingRegistration).Count();
Accounts tmpacc = dc.Accounts.Where(x => x.ID == tmpwd.AccountID && x.Valid && !x.Suspended).First();
authresp.AuthResponse = "SUCCESS " + (activedevicescount + 1).ToString() + "/" +
(pendingdevicescount - 1).ToString() + "/" + tmpacc.DeviceCountLimit.ToString();
//Сериализуем объект авторизации в XML документ
var xs = new XmlSerializer(authresp.GetType());
var xml = new Utf8StringWriter();
xs.Serialize(xml, authresp);
tmpwd.RegistrationResponse = xml.ToString();
tmpwd.PendingRegistration = false;
tmpwd.PendingRegConfirmationIP = Request.UserHostAddress;
tmpwd.PendingRegConfirmed = true;
tmpwd.PendingRegConfirmationDateTime = cdt;
tmpwd.PendingRegConfirmationDateTimeStr = cdtstr;
tmpwd.RegistrationDateTime = cdt;
tmpwd.RegistrationDateTimeStr = cdtstr;
dc.SaveChanges();
dbContextTransaction.Commit();
Logger.AccountLog(Request.UserHostAddress, "Подтверждение регистрации устройства №" + tmpwd.ID + " получено", tmpwd.HardwareID, tmpacc.ID);
Logger.SystemLog(Request.UserHostAddress, "Пользователь подтвердил регистрацию устройства №" + tmpwd.ID, tmpacc.UserID, "Server");
confirmresult.ForeColor = System.Drawing.Color.Lime;
confirmresult.Text = "Подтверждение получено";
MailMessage mail = new MailMessage();
mail.To.Add(tmpacc.UserID);
mail.From = new MailAddress(WWWVars.MailFromAddress, WWWVars.EMailDisplayName, Encoding.UTF8);
mail.Subject = "Регистрация устройства завершена";
mail.SubjectEncoding = Encoding.UTF8;
mail.Body = "Добрый день, уважаемый\\ая сэр\\мадам.<br>" +
"<p>В системе успешно зарегистрировано новое устройство: <br>" +
"Номер: " + tmpwd.ID.ToString() + "<br>" +
"Идентификатор: " + tmpwd.PendingRegistrationGUID + "<br>" +
"Для завершения регистрации устройство должно быть включено и подключено в Интернету.<br><p>" +
"=======================================<br>" +
"письмо сгенерировано автоматически, отвечать на него не нужно. Контакты для обратной связи см. на сайте: <br>" + output;
mail.BodyEncoding = Encoding.UTF8;
mail.IsBodyHtml = true;
mail.Priority = MailPriority.High;
SmtpClient client = new SmtpClient
{
UseDefaultCredentials = !WWWVars.MailUseSMTPAuth,
Port = WWWVars.SMTPPort,
Host = WWWVars.SMTPHost,
EnableSsl = WWWVars.SMTPUseSSL,
};
if (!client.UseDefaultCredentials)
{
client.Credentials = new System.Net.NetworkCredential(WWWVars.MailLogin, WWWVars.MailPassword);
}
client.Send(mail);
Logger.AccountLog("Server", "Отправлено письмо с подтверждением регистрации устройства", tmpacc.UserID, tmpacc.ID);
Logger.SystemLog("Server", "Отправлено письмо с подтверждением регистрации устройства", tmpacc.UserID, "Server");
}
}
catch (Exception ex)
{
confirmresult.ForeColor = System.Drawing.Color.Red;
confirmresult.Text = "Ошибка: " + ex.HResult.ToString();
Logger.SystemLog(Request.UserHostAddress, "Ошибка при отправке письма с подтверждением регистрации устройства", ex.Message, "Server");
}
}
}
}
protected void changedevmodetotpbutton_Click(object sender, EventArgs e)
{
TwoFactorAuth tfa = new TwoFactorAuth(WWWVars.SiteName);
Accounts useracc = null;
using (VendingModelContainer dc = new VendingModelContainer())
{
useracc = dc.Accounts.First(x => x.UserID == HttpContext.Current.User.Identity.Name && x.Valid && !x.Suspended);
if (useracc.TOTPSecret != "" && changedevmodetotp.Text != "")
{
if (tfa.VerifyCode(useracc.TOTPSecret, changedevmodetotp.Text))
{
DateTime cdt = DateTime.Now;
long cdtlong = Convert.ToInt64(cdt.ToString("yyyyMMddHHmmss"));
string cdtstr = cdt.ToString("dd.MM.yyyy HH:mm:ss");
WDCmd tmpwdcmd = null;
string cmddescr = "";
switch (devmodecb.SelectedValue)
{
case "salesmode":
{
tmpwdcmd = WDCmdSet.GoToSalesMode;
cmddescr = "Переход в РЕЖИМ ПРОДАЖ";
break;
}
case "oosmode":
{
tmpwdcmd = WDCmdSet.GoToOOSMode;
cmddescr = "Переход в режим НЕ ОБСЛУЖИВАЕТ";
break;
}
case "servicemode":
{
tmpwdcmd = WDCmdSet.GoToServiceMode;
cmddescr = "Переход в СЛУЖЕБНЫЙ РЕЖИМ";
break;
}
case "shutdown":
{
tmpwdcmd = WDCmdSet.Shutdown;
cmddescr = "ВЫКЛЮЧЕНИЕ";
break;
}
case "reboot":
{
tmpwdcmd = WDCmdSet.Reboot;
cmddescr = "ПЕРЕЗАГРУЗКА";
break;
}
case "incasso":
{
tmpwdcmd = WDCmdSet.Incassation;
cmddescr = "ИНКАССАЦИЯ";
break;
}
case "KKTCloseStage":
{
tmpwdcmd = WDCmdSet.KKTCloseStage;
cmddescr = "ЗАКРЫТИЕ СМЕНЫ";
break;
}
case "KKTRegistrationMode":
{
tmpwdcmd = WDCmdSet.KKTRegistrationMode;
cmddescr = "ККТ: РЕЖИМ РЕГИСТРАЦИИ";
break;
}
case "KKTOpenStage":
{
tmpwdcmd = WDCmdSet.KKTOpenStage;
cmddescr = "ККТ: ОТКРЫТЬ СМЕНУ";
break;
}
case "KKTCancelReceipt":
{
tmpwdcmd = WDCmdSet.KKTCancelReceipt;
cmddescr = "ККТ: ОТМЕНА ТЕКУЩЕГО ЧЕКА";
break;
}
case "Unregister":
{
tmpwdcmd = WDCmdSet.Unregister;
cmddescr = "Удаление устройства (отмена регистрации)";
break;
}
}
//формируем команду
WaterDeviceCommands tmpcmd = new WaterDeviceCommands()
{
AckDatetime = 0,
AckDatetimeStr = "",
Command = tmpwdcmd.Command,
FormedDatetime = cdtlong,
FormedDatetimeStr = cdtstr,
WaterDeviceID = wvdid,
RequestedDatetime = 0,
RequestedDatetimeStr = "",
Result = ""
};
dc.WaterDeviceCommands.Add(tmpcmd);
dc.SaveChanges();
Logger.AccountLog(Request.UserHostAddress, "Новая команда устройству №" + tmpcmd.WaterDeviceID, tmpcmd.Command, tmpcmd.WaterDeviceID);
Logger.SystemLog(Request.UserHostAddress, "Новая команда устройству №" + tmpcmd.WaterDeviceID, tmpcmd.Command, "Server");
changedevmodetotpbox.Visible = false;
changedevmodebutton.Visible = true;
changedevmodemsg.Text = "";
//devmodecb.SelectedIndex = 0;
devmodecb.Enabled = true;
ScriptManager.RegisterClientScriptBlock((sender as Control), this.GetType(), "alert", "alert('Команда \"" + cmddescr + "\" сформирована. Дождитесь ее выполнения на устройстве.')", true);
}
else
{
changedevmodetotpmsg.Text = "Неверный одноразовый пароль";
changedevmodebutton.Visible = false;
changedevmodetotpbox.Visible = true;
}
}
}
FillTablesWithData();
}
protected void Page_Load(object sender, EventArgs e)
{
using (VendingModelContainer dc = new VendingModelContainer())
{
using (var dbContextTransaction = dc.Database.BeginTransaction())
{
Uri url = new Uri(Request.Url.Authority);
string output = url.GetLeftPart(UriPartial.Authority);
WaterDeviceRegistrationResponse authresp = new WaterDeviceRegistrationResponse
{
RegID = -1,
ServerEndPoint = output
};
try
{
DateTime dt = DateTime.Now;
long cdt = Convert.ToInt64(dt.ToString("yyyyMMddHHmmss"));
string cdtstr = dt.ToString("dd.MM.yyyy HH:mm:ss");
var waterdevices = dc.WaterDevices;
//считываем запрос
string rawrequest = Request.Form["RegistrationRequest"];
byte[] bytes = Convert.FromBase64String(rawrequest);
string requestxml = Encoding.UTF8.GetString(bytes);
//создаем объект запроса регистрации
WaterDeviceRegistrationRequest tmpreq = Deserialize <WaterDeviceRegistrationRequest>(requestxml);
RSACryptoServiceProvider rsaProvider = null;
CryptoHelper ch = new CryptoHelper();
//расшифровываем запрос
byte[] plaintextbytes = ch.DecryptData(tmpreq.AuthorizationString);
byte[] tmphwidbytes = new byte[] { };
byte[] tmpuidbytes = new byte[] { };
//делим массив данных на две части, разделитель byte[3] { 254, 11, 254 }
for (int i = 0; i < plaintextbytes.Length; i++)
{
if (plaintextbytes[i] == 254 && plaintextbytes[i + 1] == 11 && plaintextbytes[i + 2] == 254)
{
Array.Resize(ref tmphwidbytes, i);
Array.Copy(plaintextbytes, 0, tmphwidbytes, 0, tmphwidbytes.Length);
Array.Resize(ref tmpuidbytes, plaintextbytes.Length - i - 3);
Array.Copy(plaintextbytes, i + 3, tmpuidbytes, 0, tmpuidbytes.Length);
break;
}
}
//поля запроса: учетная запись и аппаратный идентификатор устройства
string userid = Encoding.UTF8.GetString(tmpuidbytes);
string hwid = Encoding.UTF8.GetString(tmphwidbytes);
//инициализируем криптодвижок для проверки подписи присланных данных
rsaProvider = new RSACryptoServiceProvider();
rsaProvider.ImportCspBlob(tmpreq.PublicKey);
SHA512 sha512 = new SHA512Managed();
//вычисляем хеш присланных данных
byte[] hash = sha512.ComputeHash(plaintextbytes);
int activedevicescount;
int pendingdevicescount;
Accounts tmpacc;
//проверяем подпись
bool signcorrect = rsaProvider.VerifyData(plaintextbytes, CryptoConfig.MapNameToOID("SHA512"), tmpreq.AuthSignature);
if (signcorrect)
{
//подпись корректна, ищем акаунт
tmpacc = dc.Accounts.First(x => x.UserID == userid && x.Valid && !x.Suspended);
activedevicescount = waterdevices.Where(x => x.AccountID == tmpacc.ID && x.Valid && !x.Suspended && !x.PendingRegistration).Count();
pendingdevicescount = waterdevices.Where(x => x.AccountID == tmpacc.ID && x.Valid && !x.Suspended && x.PendingRegistration).Count();
WaterDevices tmpdev = null;
//пробуем найти акаунт с таким же аппаратным идентификатором, чтобы исключить дубликаты
try
{
tmpdev = waterdevices.Where(x => x.HardwareID == hwid /* && x.AccountID == tmpacc.ID && x.Valid && !x.Suspended*/).First();
//если устройство нашлось и зарегистрировано, отсылаем содержимое лицензии
if (!tmpdev.PendingRegistration)
{
authresp = Deserialize <WaterDeviceRegistrationResponse>(tmpdev.RegistrationResponse);
}
else
//если устройство нашлось и ожидает регистрации
{
authresp.Signature = "";
authresp.AuthResponse = "OK_PENDING";
}
}
catch
{
}
//если в базе нет устройства
if (tmpdev == null)
{
//есть неиспользованные лицензии, формируем запись нового устройства
if (activedevicescount < tmpacc.DeviceCountLimit)
{
WaterDevices newwaterdevice = new WaterDevices()
{
CustomerServiceContactPhone = tmpacc.DefaultContactPhone,
HardwareID = hwid,
AccountID = tmpacc.ID,
LocationAddress = "",
LocationLatitude = 0,
LocationLongtitude = 0,
ProductName = "Вода питьевая",
PendingRegistration = true,
PRICE_PER_ITEM_MDE = 500,
PublicKey = tmpreq.PublicKey,
RegistrationRequest = requestxml,
Suspended = false,
Valid = true,
RegistrationDateTime = 0,
RegistrationRequestDateTime = cdt,
RegistrationDateTimeStr = "",
RegistrationRequestDateTimeStr = cdtstr,
RegistrationResponse = "",
PendingRegistrationGUID = Guid.NewGuid().ToString(),
PendingRegConfirmed = false,
PendingRegConfirmationIP = "",
PendingRegConfirmationDateTime = 0,
PendingRegConfirmationDateTimeStr = ""
};
//добавляем запись в БД
waterdevices.Add(newwaterdevice);
dc.SaveChanges();
Logger.AccountLog(Request.UserHostAddress, "Принята заявка на регистрацию нового устройства", newwaterdevice.HardwareID, tmpacc.ID);
Logger.SystemLog(Request.UserHostAddress, "Регистрация нового устройства", tmpacc.UserID, "Server");
MailMessage mail = new MailMessage();
mail.To.Add(tmpacc.UserID);
mail.From = new MailAddress(WWWVars.MailFromAddress, WWWVars.EMailDisplayName, Encoding.UTF8);
mail.Subject = WWWVars.RegDeviceMailSubject;
mail.SubjectEncoding = Encoding.UTF8;
string confirmurl = output + "/User/ConfirmRegistration.aspx?wvdid=" + newwaterdevice.ID.ToString() + "&prg=" +
newwaterdevice.PendingRegistrationGUID;
mail.Body = "Добрый день, уважаемый\\ая сэр\\мадам.<br>" +
"<p>В систему добавлена заявка на регистрацию нового устройства. Для подтверждения пройдите по ссылке ниже:<br>" +
"<a href=\"" + confirmurl + "\">" + confirmurl + "</a><br>" +
"<b><font color=\"red\">Внимание: Ссылка будет активной в течение 3 часов!<br> Если вы не завершите регистрацию до " + DateTime.Now.AddHours(3).ToString("dd.MM.yyyy HH:mm:ss") +
", процедуру регистрации необходимо будет повторить на устройстве с использованием файла лицензии.</font></b><br></p>" +
"=======================================<br>" +
"письмо сгенерировано автоматически, отвечать на него не нужно. Контакты для обратной связи см. на сайте: <br>" + output;
mail.BodyEncoding = Encoding.UTF8;
mail.IsBodyHtml = true;
mail.Priority = MailPriority.High;
SmtpClient client = new SmtpClient
{
UseDefaultCredentials = !WWWVars.MailUseSMTPAuth,
Port = WWWVars.SMTPPort,
Host = WWWVars.SMTPHost,
EnableSsl = WWWVars.SMTPUseSSL,
};
if (!client.UseDefaultCredentials)
{
client.Credentials = new System.Net.NetworkCredential(WWWVars.MailLogin, WWWVars.MailPassword);
}
client.Send(mail);
authresp.AuthResponse = "OK_PENDING";
Logger.AccountLog("Server", "Отправлено электронное письмо о регистрации нового устройства", tmpacc.UserID, tmpacc.ID);
Logger.SystemLog("Server", "Отправлено письмо о регистрации нового устройства", tmpacc.UserID, "Server");
}
//превышен лимит лицензий, отказ регистрации
else
{
authresp.Signature = "";
authresp.AuthResponse = "DENY_OVERQUOTA";
}
}
else
//устройство уже есть в БД, ничего не делаем
{
}
}
else
//подпись некорректна, отказ регистрации
{
authresp.Signature = "";
authresp.AuthResponse = "DENY_SIGNATURE_MISMATCH";
}
//сохраняем изменения в БД
dbContextTransaction.Commit();
}
catch (Exception ex)
{
//что-то пошло не так, ошибка на любом этапе, прерываем регистрацию, откатываем изменения в БД
if (ex.HResult != -2146233040)
{
dbContextTransaction.Rollback();
authresp.Signature = "";
authresp.AuthResponse = "ABORT CODE: " + ex.HResult.ToString();
Logger.SystemLog(Request.UserHostAddress, "Ошибка при регистрации устройства: " + ex.Message, "", "Server");
}
}
finally
{
//Сериализуем объект авторизации в XML документ
var xs = new XmlSerializer(authresp.GetType());
var xml = new Utf8StringWriter();
xs.Serialize(xml, authresp);
//переводим в массив байт, кодируем в Base64 для передачи по http
byte[] xmlbytes = Encoding.UTF8.GetBytes(xml.ToString());
string xmlbytesbase64 = Convert.ToBase64String(xmlbytes);
//отсылаем ответ устройству
Response.Clear();
Response.Write(xmlbytesbase64);
}
}
}
}
protected void AccountMenu_MenuItemClick(object sender, MenuEventArgs e)
{
globalmenuitemhandler = e.Item;
if (globalmenuitemhandler.Value != "licence")
{
licpanel.Visible = false;
}
switch (globalmenuitemhandler.Value)
{
case "licence":
{
licpanel.Visible = true;
break;
}
case "mydevlist":
{
using (VendingModelContainer dc = new VendingModelContainer())
{
Accounts tmpacc = dc.Accounts.First(x => x.UserID == HttpContext.Current.User.Identity.Name);
List <WaterDevices> tmpdevlist = dc.WaterDevices.Where(x => x.AccountID == tmpacc.ID).ToList();
for (int i = 0; i < tmpdevlist.Count; i++)
{
try
{
WaterDevices tmpdev = tmpdevlist[i];
WaterDeviceTelemetry tmpdevtelemetry = dc.WaterDeviceTelemetry.Where(x => x.WaterDeviceID == tmpdev.ID).OrderByDescending(y => y.DateTime).First();
TableRow devtablerow = new TableRow();
if (i % 2 == 1)
{
devtablerow.BackColor = System.Drawing.Color.FromArgb(0x53, 0x00, 0xA6);
}
else
{
devtablerow.BackColor = System.Drawing.Color.FromArgb(0x00, 0x00, 0x99);
}
devtablerow.Height = 60;
TableCell devidcell = new TableCell();
devidcell.Width = 100;
devidcell.Height = 60;
devidcell.HorizontalAlign = HorizontalAlign.Center;
devidcell.VerticalAlign = VerticalAlign.Middle;
devidcell.Text = "<a href=\"/User/WaterDeviceInfo.aspx?wvdid=" + tmpdev.ID.ToString() + "\">" + tmpdev.ID.ToString() + "</a>";
TableCell adresscell = new TableCell();
adresscell.Width = 390;
adresscell.Height = 60;
adresscell.HorizontalAlign = HorizontalAlign.Center;
adresscell.VerticalAlign = VerticalAlign.Middle;
adresscell.Text = tmpdev.LocationAddress;
TableCell onlinecell = new TableCell();
onlinecell.Width = 60;
onlinecell.Height = 60;
onlinecell.HorizontalAlign = HorizontalAlign.Center;
onlinecell.VerticalAlign = VerticalAlign.Middle;
DateTime lastlogdt = DateTime.ParseExact(tmpdevtelemetry.DateTime.ToString(), "yyyyMMddHHmmss",
System.Globalization.CultureInfo.InvariantCulture);
if (lastlogdt.AddMinutes(5) < DateTime.Now)
{
onlinecell.Text = string.Format("<img src=\"/images/disconnected-64.png\" />");
}
else
{
onlinecell.Text = string.Format("<img src='/images/connected-64.png' />");
}
TableCell statuscell = new TableCell();
statuscell.Width = 70;
statuscell.Height = 60;
statuscell.HorizontalAlign = HorizontalAlign.Center;
statuscell.VerticalAlign = VerticalAlign.Middle;
if (tmpdevtelemetry.KKTPrinterNonRecoverableError || tmpdevtelemetry.KKTPrinterPaperEnding || tmpdevtelemetry.KKTPrinterPaperJammed ||
tmpdevtelemetry.KKTPrinterPaperEmpty || tmpdevtelemetry.KKTPrinterCutterError || tmpdevtelemetry.KKTStageOver24h || tmpdevtelemetry.WaterLevelPercent < 20 ||
tmpdevtelemetry.BABillsCount > 300 || tmpdevtelemetry.WaterTempCelsius < 4 || tmpdevtelemetry.CC10RURCount < 20 || tmpdevtelemetry.CC5RURCount < 20 ||
tmpdevtelemetry.CC2RURCount < 20 || tmpdevtelemetry.CC1RURCount < 20 || tmpdevtelemetry.VMCMode != "1" || tmpdevtelemetry.MDBInitStep != 5 || tmpdevtelemetry.KKTCurrentMode != 1)
{
statuscell.Text = string.Format("<img src=\"/images/warning.png\" />");
}
else
{
statuscell.Text = string.Format("<img src='/images/OK.png' />");
}
TableCell incassosumcell = new TableCell();
incassosumcell.Width = 120;
incassosumcell.Height = 60;
incassosumcell.HorizontalAlign = HorizontalAlign.Center;
incassosumcell.VerticalAlign = VerticalAlign.Middle;
incassosumcell.Text = tmpdevtelemetry.IncassoSum.ToString();
TableCell totalsumcell = new TableCell();
totalsumcell.Width = 120;
totalsumcell.Height = 60;
totalsumcell.HorizontalAlign = HorizontalAlign.Center;
totalsumcell.VerticalAlign = VerticalAlign.Middle;
totalsumcell.Text = (tmpdevtelemetry.IncassoSum + tmpdevtelemetry.CCSum).ToString();
devtablerow.Cells.AddRange(new TableCell[] { devidcell, adresscell, onlinecell, statuscell, incassosumcell, totalsumcell });
devlist.Rows.Add(devtablerow);
}
catch (Exception ex)
{
Logger.SystemLog(Request.UserHostAddress, "Ошибка: " + ex.Message, ex.InnerException?.Message, User.Identity.Name);
}
}
}
devlistpanel.Visible = true;
break;
}
case "exit":
{
//vmcpanel.Visible = true;
FormsAuthentication.SignOut();
using (VendingModelContainer dc = new VendingModelContainer())
{
try
{
Accounts tmpacc = dc.Accounts.First(x => x.UserID == HttpContext.Current.User.Identity.Name);
Logger.AccountLog(Request.UserHostAddress, "Выход из системы", "", tmpacc.ID);
Logger.SystemLog(Request.UserHostAddress, "Выход из системы", tmpacc.UserID, "Server");
}
catch (Exception ex)
{
Logger.SystemLog(Request.UserHostAddress, "Ошибка: " + ex.Message, ex.InnerException?.Message, User.Identity.Name);
}
}
Response.Redirect("~/Login.aspx");
break;
}
}
}
protected void Button1_Click(object sender, EventArgs e)
{
DateTime dt = DateTime.Now;
long cdt = Convert.ToInt64(dt.ToString("yyyyMMddHHmmss"));
string cdtstr = dt.ToString("dd.MM.yyyy HH:mm:ss");
int a = 0;
cp2.ValidateCaptcha(captchatext.Text);
captchatext.Text = "";
if (!cp2.UserValidated)
{
a += 1;
}
if (!IsEmailSyntaxValid(email.Text))
{
a += 2;
}
if ((!System.Text.RegularExpressions.Regex.IsMatch(phone.Text, @"^\d+$")) | (phone.Text.Length < 10) | (phone.Text.Length > 10))
{
a += 4;
}
if (userpass1.Text != userpass2.Text || userpass1.Text.Length < 8 || userpass2.Text.Length < 8)
{
a += 8;
}
if (a == 0)
{
try
{
using (VendingModelContainer dc = new VendingModelContainer())
{
Accounts tmpacc = null;
try
{
tmpacc = dc.Accounts.First(x => x.UserID == email.Text);
}
catch
{
}
if (tmpacc == null)
{
if (dc.Accounts.Count() == 0)
{
a += 128;
throw new Exception();
}
tmpacc = new Accounts
{
RegistrationDateTime = cdt,
RegistrationDateTimeStr = cdtstr,
DefaultContactPhone = string.Concat("+7", phone.Text),
DeviceCountLimit = 0,
LicenseContent = "",
PaidTillDateTime = 0,
PaidTillDateTimeStr = "",
Suspended = true,
Valid = false,
TOTPSecret = "",
UserID = email.Text
};
SHA512 shaM = new SHA512Managed();
byte[] HashedPsssword = shaM.ComputeHash(Encoding.UTF8.GetBytes(userpass1.Text));
tmpacc.PasswordHash = Convert.ToBase64String(HashedPsssword);
dc.Accounts.Add(tmpacc);
dc.SaveChanges();
Logger.AccountLog(Request.UserHostAddress, "Заявка на регистрацию принята", "Требуется активация администратором сервера", tmpacc.ID);
Logger.SystemLog(Request.UserHostAddress, "Регистрация нового акаунта", tmpacc.UserID, "Server");
try
{
//Uri url = new Uri(WWWVars.ServerEndPoint,);
//string output = url.GetLeftPart(UriPartial.Authority);
var url = new UriBuilder(WWWVars.ServerEndPoint);
var output = url.Uri;
MailMessage mail = new MailMessage();
mail.To.Add(tmpacc.UserID);
mail.From = new MailAddress(WWWVars.MailFromAddress, WWWVars.EMailDisplayName, Encoding.UTF8);
mail.Subject = WWWVars.RegAccountMailSubject;
mail.SubjectEncoding = Encoding.UTF8;
mail.Body = "Добрый день, уважаемый\\ая сэр\\мадам.<br>" +
"<p>В систему добавлена заявка на регистрацию нового акаунта. Ваш адрес электронной почты указан в качестве контактного.<br>" +
"В течение 3 рабочих дней администрация ресурса свяжется с вами для активации вашего личного кабинета.</p>" +
"=======================================<br>" +
"письмо сгенерировано автоматически, отвечать на него не нужно. Контакты для обратной связи см. на сайте: <br>" + output;
mail.BodyEncoding = Encoding.UTF8;
mail.IsBodyHtml = true;
mail.Priority = MailPriority.High;
SmtpClient client = new SmtpClient
{
UseDefaultCredentials = !WWWVars.MailUseSMTPAuth,
Port = WWWVars.SMTPPort,
Host = WWWVars.SMTPHost,
EnableSsl = WWWVars.SMTPUseSSL,
};
if (!client.UseDefaultCredentials)
{
client.Credentials = new System.Net.NetworkCredential(WWWVars.MailLogin, WWWVars.MailPassword);
}
client.Send(mail);
Logger.AccountLog("Server", "Отправлено электронное письмо", tmpacc.UserID, tmpacc.ID);
Logger.SystemLog("Server", "Отправлено письмо с подтверждением регистрации акаунта", tmpacc.UserID, "Server");
}
catch
{
a += 64;
}
}
else
{
a += 16;
}
}
}
catch
{
a += 32;
}
}
if (a == 0)
{
regbox.Visible = false;
regdonebox.Visible = true;
}
else
{
loginmsg.Text = "Ошибка " + a.ToString();
}
}