protected void cancelpendingcmdbutton_Click(object sender, EventArgs e)
 {
     using (VendingModelContainer dc = new VendingModelContainer())
     {
         using (var dbContextTransaction = dc.Database.BeginTransaction())
         {
             try
             {
                 Accounts            tmpacc      = dc.Accounts.First(x => x.UserID == HttpContext.Current.User.Identity.Name && x.Valid && !x.Suspended);
                 WaterDevices        tmpdev      = dc.WaterDevices.First(x => x.ID == wvdid && x.Valid && x.AccountID == tmpacc.ID);
                 WaterDeviceCommands cmdtocancel = dc.WaterDeviceCommands.Where(x => x.WaterDeviceID == tmpdev.ID && x.RequestedDatetime == 0).First();
                 dc.WaterDeviceCommands.Remove(cmdtocancel);
                 dc.SaveChanges();
                 dbContextTransaction.Commit();
                 ScriptManager.RegisterClientScriptBlock((sender as Control), this.GetType(), "alert", "alert('Команда успешно отменена.')", true);
                 Logger.AccountLog(Request.UserHostAddress, "отмена команды устройству №" + cmdtocancel.WaterDeviceID, cmdtocancel.Command, cmdtocancel.WaterDeviceID);
                 Logger.SystemLog(Request.UserHostAddress, "отмена команды устройству №" + cmdtocancel.WaterDeviceID, cmdtocancel.Command, "Server");
             }
             catch (Exception ex)
             {
                 Logger.SystemLog(Request.UserHostAddress, "Ошибка: " + ex.Message, ex.InnerException?.Message, User.Identity.Name);
             }
         }
     }
     FillTablesWithData();
 }
Esempio n. 2
0
    protected void waitingrepeater_ItemCommand(object source, RepeaterCommandEventArgs e)
    {
        switch (e.CommandName)
        {
        case "Activate":
        {
            using (VendingModelContainer dc = new VendingModelContainer())
            {
                try
                {
                    string   tmpuserid = ((Label)(e.Item.FindControl("email"))).Text;
                    Accounts tmpacc    = dc.Accounts.First(x => x.UserID == tmpuserid);
                    tmpacc.Suspended        = ((CheckBox)(e.Item.FindControl("suspendedcb"))).Checked;
                    tmpacc.Valid            = ((CheckBox)(e.Item.FindControl("activecb"))).Checked;
                    tmpacc.DeviceCountLimit = Convert.ToInt32(((TextBox)(e.Item.FindControl("devlimit"))).Text);
                    dc.SaveChanges();
                    if (tmpacc.DeviceCountLimit > 0)
                    {
                        AccLicense tmplic = new AccLicense(tmpacc.ID);
                    }
                    Logger.AccountLog(Request.UserHostAddress, "Акаунт активирован", "", tmpacc.ID);
                    Logger.SystemLog(Request.UserHostAddress, "Активация нового акаунта", tmpacc.UserID, User.Identity.Name);
                }
                catch (Exception ex)
                {
                    Logger.SystemLog(Request.UserHostAddress, "Ошибка: " + ex.Message, ex.InnerException?.Message, "Server");
                }
            }
            break;
        }

        case "DeleteAcc":
        {
            using (VendingModelContainer dc = new VendingModelContainer())
            {
                try
                {
                    string   tmpuserid = ((Label)(e.Item.FindControl("email"))).Text;
                    Accounts tmpacc    = dc.Accounts.First(x => x.UserID == tmpuserid);
                    dc.Accounts.Remove(tmpacc);
                    dc.SaveChanges();
                    Logger.AccountLog(Request.UserHostAddress, "Акаунт удален", "", tmpacc.ID);
                    Logger.SystemLog(Request.UserHostAddress, "Удаление акаунта", tmpacc.UserID, User.Identity.Name);
                }
                catch (Exception ex)
                {
                    Logger.SystemLog(Request.UserHostAddress, "Ошибка: " + ex.Message, ex.InnerException?.Message, "Server");
                }
            }
            break;
        }
        }
        waitingrepeater.DataBind();
    }
 protected void Page_Load(object sender, EventArgs e)
 {
     using (VendingModelContainer dc = new VendingModelContainer())
     {
         try
         {
             DateTime     dt           = DateTime.Now;
             CryptoHelper ch           = new CryptoHelper();
             long         cdt          = Convert.ToInt64(dt.ToString("yyyyMMddHHmmss"));
             string       cdtstr       = dt.ToString("dd.MM.yyyy HH:mm:ss");
             var          waterdevices = dc.WaterDevices;
             //считываем запрос
             string encryptedrequest       = Request.Form["Request"];
             string signature              = Request.Form["Signature"];
             string encryptedaeskey        = Request.Form["AData"];
             string encryptediv            = Request.Form["BData"];
             var    devicestable           = dc.WaterDevices;
             WaterDeviceTelemetry logentry = null;
             bool signcorrect              = ch.DecryptVerifyDeviceLog(encryptedrequest, signature, encryptedaeskey, encryptediv, out logentry);
             if (signcorrect)
             {
                 logentry.DateTime    = cdt;
                 logentry.DateTimeStr = cdtstr;
                 var telemetrytable = dc.WaterDeviceTelemetry;
                 var statetable     = dc.WaterDeviceState;
                 try
                 {
                     WaterDeviceState tmpstate = statetable.Where(x => x.WaterDeviceID == logentry.WaterDeviceID).First();
                     dc.Entry(tmpstate).CurrentValues.SetValues(logentry);
                 }
                 catch
                 {
                     var tmpstate = (WaterDeviceState)logentry;
                     statetable.Add(tmpstate);
                 }
                 telemetrytable.Add(logentry);
                 dc.SaveChanges();
             }
         }
         catch /*(Exception ex)*/
         {
         }
         finally
         {
         }
     }
 }
Esempio n. 4
0
    protected void Button1_Click(object sender, EventArgs e)
    {
        tfa = new TwoFactorAuth(WWWVars.SiteName);
        string   totpsecret = "";
        Accounts useracc    = null;

        using (VendingModelContainer dc = new VendingModelContainer())
        {
            var useraccs = dc.Set <Accounts>();
            useracc = useraccs.First(x => x.UserID == User.Identity.Name);
        }
        totpsecret = (string)Session["totps"];
        if (totpsecret != "" && (string)Request.Form["totp"] != null)
        {
            if (tfa.VerifyCode(totpsecret, (string)Request.Form["totp"]))
            {
                using (VendingModelContainer dc = new VendingModelContainer())
                {
                    try
                    {
                        var      useraccs = dc.Set <Accounts>();
                        Accounts useracc2 = useraccs.First(x => x.UserID == User.Identity.Name);
                        useracc2.TOTPSecret = (string)Session["totps"];
                        Session["totps"]    = "";
                        dc.SaveChanges();
                        twofasetupbox.Visible         = false;
                        twofasetupcompletebox.Visible = true;
                        Logger.AccountLog(Request.UserHostAddress, "Завершена настройка двухфакторной авторизации", "", useracc2.ID);
                        Logger.SystemLog(Request.UserHostAddress, "Пользователь настроил двухфакторную авторизацию", useracc2.UserID, "Server");
                    }
                    catch (Exception ex)
                    {
                        totpmsg.Text = "Произошла ошибка, попробуйте еще раз!";
                        Logger.SystemLog(Request.UserHostAddress, "Ошибка: " + ex.Message, ex.InnerException?.Message, User.Identity.Name);
                    }
                }
            }
            else
            {
                totpmsg.Text = "Неверный одноразовый пароль!";
            }
        }
    }
Esempio n. 5
0
 public static void SystemLog(string ip, string eventtext, string description, string userid)
 {
     using (VendingModelContainer dc = new VendingModelContainer())
     {
         try
         {
             DateTime  cdt    = DateTime.Now;
             string    cdtstr = cdt.ToString("dd.MM.yyyy HH:mm:ss");
             long      cdtl   = Convert.ToInt64(cdt.ToString("yyyyMMddHHmmss"));
             SystemLog tmplog = new SystemLog()
             {
                 UserID = userid, DateTime = cdtl, DateTimeStr = cdtstr, IPAddress = ip, EventText = eventtext, Description = description
             };
             dc.SystemLog.Add(tmplog);
             dc.SaveChanges();
         }
         catch
         {
         }
     }
 }
 protected void updatercptsettingsbutton_Click(object sender, EventArgs e)
 {
     using (VendingModelContainer dc = new VendingModelContainer())
     {
         using (var dbContextTransaction = dc.Database.BeginTransaction())
         {
             try
             {
                 Accounts     tmpacc = dc.Accounts.First(x => x.UserID == HttpContext.Current.User.Identity.Name && x.Valid && !x.Suspended);
                 WaterDevices tmpdev = dc.WaterDevices.First(x => x.ID == wvdid && x.AccountID == tmpacc.ID && x.Valid);
                 tmpdev.ProductName = rcptprodnamecell.Text;
                 tmpdev.CustomerServiceContactPhone = phonecell.Text;
                 tmpdev.PRICE_PER_ITEM_MDE          = Convert.ToInt32(pricecell.Text);
                 tmpdev.UseKKT = (usekktcell.SelectedValue == "1");
                 tmpdev.WaterTempSensorAddress = Enumerable.Range(0, watersensoraddresscell.Text.Length).Where(x => x % 2 == 0).Select(x => Convert.ToByte(watersensoraddresscell.Text.Substring(x, 2), 16)).ToArray();
                 tmpdev.TaxSystemType          = Convert.ToInt32(taxsystemcell.Text);
                 tmpdev.SettingsVersion++;
                 dc.SaveChanges();
                 dbContextTransaction.Commit();
                 ScriptManager.RegisterClientScriptBlock((sender as Control), this.GetType(), "alert", "alert('Настройки печати чеков успешно обновлены, дождитесь обновления настроек на устройстве.')", true);
                 rcptprodnamecell.Text          = tmpdev.ProductName;
                 phonecell.Text                 = tmpdev.CustomerServiceContactPhone;
                 pricecell.Text                 = tmpdev.PRICE_PER_ITEM_MDE.ToString();
                 taxsystemcell.Text             = tmpdev.TaxSystemType.ToString();
                 watersensoraddresscell.Text    = String.Join(String.Empty, Array.ConvertAll(tmpdev.WaterTempSensorAddress, x => x.ToString("X2")));
                 usekktcell.SelectedValue       = tmpdev.UseKKT ? "1" : "0";
                 devicesettingsversioncell.Text = tmpdev.SettingsVersion.ToString();
                 Logger.AccountLog(Request.UserHostAddress, "Обновлены настройки устройства №" + tmpdev.ID, "", tmpacc.ID);
                 Logger.SystemLog(Request.UserHostAddress, "Обновлены настройки устройства №" + tmpdev.ID, "", "Server");
             }
             catch (Exception ex)
             {
                 dbContextTransaction.Rollback();
                 Logger.SystemLog(Request.UserHostAddress, "Ошибка: " + ex.Message, ex.InnerException?.Message, User.Identity.Name);
             }
         }
     }
     FillTablesWithData();
 }
Esempio n. 7
0
 /// <summary>
 /// Генерирует новую лицензию для учетной записи пользователя с указанным идентификатором
 /// </summary>
 /// <param name="AccID"></param>
 public AccLicense(long AccID)
 {
     using (VendingModelContainer dc = new VendingModelContainer())
     {
         //using (var dbContextTransaction = dc.Database.BeginTransaction())
         //{
         try
         {
             Accounts tmpacc = dc.Accounts.First(x => x.ID == AccID);
             UserID = tmpacc.UserID;
             RegistrationDateTime    = tmpacc.RegistrationDateTime;
             RegistrationDateTimeStr = tmpacc.RegistrationDateTimeStr;
             DeviceCountLimit        = tmpacc.DeviceCountLimit;
             byte[] tmpuseridbytes   = Encoding.UTF8.GetBytes(UserID);
             byte[] tmpregdtbytes    = BitConverter.GetBytes(RegistrationDateTime);
             byte[] tmpregdtstrbytes = Encoding.UTF8.GetBytes(RegistrationDateTimeStr);
             byte[] tmpdevcountbytes = BitConverter.GetBytes(DeviceCountLimit);
             byte[] tmpendpointbytes = Encoding.UTF8.GetBytes(ServerEndPoint);
             byte[] tmpbytes         = new byte[tmpuseridbytes.Length + tmpregdtbytes.Length + tmpregdtstrbytes.Length + tmpdevcountbytes.Length + tmpendpointbytes.Length];
             Array.Copy(tmpuseridbytes, tmpbytes, tmpuseridbytes.Length);
             Array.Copy(tmpregdtbytes, 0, tmpbytes, tmpuseridbytes.Length, tmpregdtbytes.Length);
             Array.Copy(tmpregdtstrbytes, 0, tmpbytes, tmpuseridbytes.Length + tmpregdtbytes.Length, tmpregdtstrbytes.Length);
             Array.Copy(tmpdevcountbytes, 0, tmpbytes, tmpuseridbytes.Length + tmpregdtbytes.Length + tmpregdtstrbytes.Length, tmpdevcountbytes.Length);
             Array.Copy(tmpendpointbytes, 0, tmpbytes, tmpuseridbytes.Length + tmpregdtbytes.Length + tmpregdtstrbytes.Length + tmpdevcountbytes.Length, tmpendpointbytes.Length);
             CryptoHelper ch = new CryptoHelper();
             Signature = ch.SignByteArray(tmpbytes);
             var xs  = new XmlSerializer(GetType());
             var xml = new Utf8StringWriter();
             xs.Serialize(xml, this);
             tmpacc.LicenseContent = xml.ToString();
             dc.SaveChanges();
         }
         catch /*(Exception ex)*/
         {
         }
         //}
     }
 }
Esempio n. 8
0
 protected void devaddressavebutton_Click(object sender, EventArgs e)
 {
     try
     {
         using (VendingModelContainer dc = new VendingModelContainer())
         {
             Accounts     tmpacc     = dc.Accounts.First(x => x.UserID == HttpContext.Current.User.Identity.Name);
             WaterDevices tmpdev     = dc.WaterDevices.First(x => x.ID == wvdid && x.AccountID == tmpacc.ID);
             string       oldaddress = tmpdev.LocationAddress;
             tmpdev.LocationAddress    = addressbox.Text;
             tmpdev.LocationLatitude   = Math.Round(Convert.ToDecimal(latitude.Value.Replace('.', ',')), 6);
             tmpdev.LocationLongtitude = Math.Round(Convert.ToDecimal(longtitude.Value.Replace('.', ',')), 6);
             tmpdev.SettingsVersion++;
             dc.SaveChanges();
             Response.Clear();
             StringBuilder sb = new StringBuilder();
             sb.Append("<html>");
             sb.AppendFormat(@"<body onload='document.forms[""form""].submit()'>");
             sb.AppendFormat("<form name='form' action='{0}' method='post'>", "/User/WaterDeviceInfo.aspx?wvdid=" + wvdid.ToString());
             sb.AppendFormat("<input type='hidden' name='successheadertext' value='{0}'>", "Команда выполнена");
             sb.AppendFormat("<input type='hidden' name='successmsgtext' value='{0}'>", "Адрес устройства успешно изменен");
             // Other params go here
             sb.Append("</form>");
             sb.Append("</body>");
             sb.Append("</html>");
             Response.Write(sb.ToString());
             Response.End();
             Logger.AccountLog(Request.UserHostAddress, "Изменен адрес устройства №" + wvdid.ToString(), "Старый адрес: " + oldaddress + Environment.NewLine + "Новый адрес: " + tmpdev.LocationAddress, tmpacc.ID);
             Logger.SystemLog(Request.UserHostAddress, "Изменен адрес устройства №" + wvdid.ToString(), "", "Server");
             //Response.Redirect("/User/WaterDeviceInfo.aspx?wvdid=" + wvdid.ToString());
         }
     }
     catch (Exception ex)
     {
         Logger.SystemLog(Request.UserHostAddress, "Ошибка: " + ex.Message, ex.InnerException?.Message, "Server");
     }
 }
 protected void Page_Load(object sender, EventArgs e)
 {
     using (VendingModelContainer dc = new VendingModelContainer())
     {
         using (var dbContextTransaction = dc.Database.BeginTransaction())
         {
             try
             {
                 long   wvdid = Convert.ToInt64(Request.QueryString["wvdid"]);
                 string prg   = Request["prg"];
                 if (prg != null && wvdid != 0)
                 {
                     DateTime dt = DateTime.Now;
                     //убиваем неподтвержденные заявки на регистрацию, которым больше 3 часов. кто не успел - тот опоздал, блять)
                     long regrequestoldestdatetime = Convert.ToInt64(dt.AddHours(-3).ToString("yyyyMMddHHmmss"));
                     dc.WaterDevices.RemoveRange(dc.WaterDevices.Where(x => x.RegistrationRequestDateTime < regrequestoldestdatetime));
                     long         cdt    = Convert.ToInt64(dt.ToString("yyyyMMddHHmmss"));
                     string       cdtstr = dt.ToString("dd.MM.yyyy HH:mm:ss");
                     WaterDevices tmpwd  = dc.WaterDevices.Where(x => x.PendingRegistration && x.PendingRegistrationGUID == prg && x.ID == wvdid && !x.PendingRegConfirmed).First();
                     CryptoHelper ch     = new CryptoHelper();
                     SHA512       sha512 = new SHA512Managed();
                     //вычисляем хеш открытого ключа устройства
                     byte[] hash = sha512.ComputeHash(tmpwd.PublicKey);
                     //подписываем хеш открытого ключа устройства и формируем ответ. В ответе указываем текущее распределение лицензий с учетом текущей
                     Uri    url    = new Uri(Request.Url.Authority);
                     string output = url.GetLeftPart(UriPartial.Authority);
                     WaterDeviceRegistrationResponse authresp = new WaterDeviceRegistrationResponse
                     {
                         RegID          = tmpwd.ID,
                         ServerEndPoint = output
                     };
                     authresp.Signature = Convert.ToBase64String(ch.SignHashedData(hash));
                     int      activedevicescount  = dc.WaterDevices.Where(x => x.AccountID == tmpwd.AccountID && x.Valid && !x.Suspended && !x.PendingRegistration).Count();
                     int      pendingdevicescount = dc.WaterDevices.Where(x => x.AccountID == tmpwd.AccountID && x.Valid && !x.Suspended && x.PendingRegistration).Count();
                     Accounts tmpacc = dc.Accounts.Where(x => x.ID == tmpwd.AccountID && x.Valid && !x.Suspended).First();
                     authresp.AuthResponse = "SUCCESS " + (activedevicescount + 1).ToString() + "/" +
                                             (pendingdevicescount - 1).ToString() + "/" + tmpacc.DeviceCountLimit.ToString();
                     //Сериализуем объект авторизации в XML документ
                     var xs  = new XmlSerializer(authresp.GetType());
                     var xml = new Utf8StringWriter();
                     xs.Serialize(xml, authresp);
                     tmpwd.RegistrationResponse              = xml.ToString();
                     tmpwd.PendingRegistration               = false;
                     tmpwd.PendingRegConfirmationIP          = Request.UserHostAddress;
                     tmpwd.PendingRegConfirmed               = true;
                     tmpwd.PendingRegConfirmationDateTime    = cdt;
                     tmpwd.PendingRegConfirmationDateTimeStr = cdtstr;
                     tmpwd.RegistrationDateTime              = cdt;
                     tmpwd.RegistrationDateTimeStr           = cdtstr;
                     dc.SaveChanges();
                     dbContextTransaction.Commit();
                     Logger.AccountLog(Request.UserHostAddress, "Подтверждение регистрации устройства №" + tmpwd.ID + " получено", tmpwd.HardwareID, tmpacc.ID);
                     Logger.SystemLog(Request.UserHostAddress, "Пользователь подтвердил регистрацию устройства №" + tmpwd.ID, tmpacc.UserID, "Server");
                     confirmresult.ForeColor = System.Drawing.Color.Lime;
                     confirmresult.Text      = "Подтверждение получено";
                     MailMessage mail = new MailMessage();
                     mail.To.Add(tmpacc.UserID);
                     mail.From            = new MailAddress(WWWVars.MailFromAddress, WWWVars.EMailDisplayName, Encoding.UTF8);
                     mail.Subject         = "Регистрация устройства завершена";
                     mail.SubjectEncoding = Encoding.UTF8;
                     mail.Body            = "Добрый день, уважаемый\\ая сэр\\мадам.<br>" +
                                            "<p>В системе успешно зарегистрировано новое устройство: <br>" +
                                            "Номер: " + tmpwd.ID.ToString() + "<br>" +
                                            "Идентификатор: " + tmpwd.PendingRegistrationGUID + "<br>" +
                                            "Для завершения регистрации устройство должно быть включено и подключено в Интернету.<br><p>" +
                                            "=======================================<br>" +
                                            "письмо сгенерировано автоматически, отвечать на него не нужно. Контакты для обратной связи см. на сайте: <br>" + output;
                     mail.BodyEncoding = Encoding.UTF8;
                     mail.IsBodyHtml   = true;
                     mail.Priority     = MailPriority.High;
                     SmtpClient client = new SmtpClient
                     {
                         UseDefaultCredentials = !WWWVars.MailUseSMTPAuth,
                         Port      = WWWVars.SMTPPort,
                         Host      = WWWVars.SMTPHost,
                         EnableSsl = WWWVars.SMTPUseSSL,
                     };
                     if (!client.UseDefaultCredentials)
                     {
                         client.Credentials = new System.Net.NetworkCredential(WWWVars.MailLogin, WWWVars.MailPassword);
                     }
                     client.Send(mail);
                     Logger.AccountLog("Server", "Отправлено письмо с подтверждением регистрации устройства", tmpacc.UserID, tmpacc.ID);
                     Logger.SystemLog("Server", "Отправлено письмо с подтверждением регистрации устройства", tmpacc.UserID, "Server");
                 }
             }
             catch (Exception ex)
             {
                 confirmresult.ForeColor = System.Drawing.Color.Red;
                 confirmresult.Text      = "Ошибка: " + ex.HResult.ToString();
                 Logger.SystemLog(Request.UserHostAddress, "Ошибка при отправке письма с подтверждением регистрации устройства", ex.Message, "Server");
             }
         }
     }
 }
    protected void changedevmodetotpbutton_Click(object sender, EventArgs e)
    {
        TwoFactorAuth tfa     = new TwoFactorAuth(WWWVars.SiteName);
        Accounts      useracc = null;

        using (VendingModelContainer dc = new VendingModelContainer())
        {
            useracc = dc.Accounts.First(x => x.UserID == HttpContext.Current.User.Identity.Name && x.Valid && !x.Suspended);
            if (useracc.TOTPSecret != "" && changedevmodetotp.Text != "")
            {
                if (tfa.VerifyCode(useracc.TOTPSecret, changedevmodetotp.Text))
                {
                    DateTime cdt      = DateTime.Now;
                    long     cdtlong  = Convert.ToInt64(cdt.ToString("yyyyMMddHHmmss"));
                    string   cdtstr   = cdt.ToString("dd.MM.yyyy HH:mm:ss");
                    WDCmd    tmpwdcmd = null;
                    string   cmddescr = "";
                    switch (devmodecb.SelectedValue)
                    {
                    case "salesmode":
                    {
                        tmpwdcmd = WDCmdSet.GoToSalesMode;
                        cmddescr = "Переход в РЕЖИМ ПРОДАЖ";
                        break;
                    }

                    case "oosmode":
                    {
                        tmpwdcmd = WDCmdSet.GoToOOSMode;
                        cmddescr = "Переход в режим НЕ ОБСЛУЖИВАЕТ";
                        break;
                    }

                    case "servicemode":
                    {
                        tmpwdcmd = WDCmdSet.GoToServiceMode;
                        cmddescr = "Переход в СЛУЖЕБНЫЙ РЕЖИМ";
                        break;
                    }

                    case "shutdown":
                    {
                        tmpwdcmd = WDCmdSet.Shutdown;
                        cmddescr = "ВЫКЛЮЧЕНИЕ";
                        break;
                    }

                    case "reboot":
                    {
                        tmpwdcmd = WDCmdSet.Reboot;
                        cmddescr = "ПЕРЕЗАГРУЗКА";
                        break;
                    }

                    case "incasso":
                    {
                        tmpwdcmd = WDCmdSet.Incassation;
                        cmddescr = "ИНКАССАЦИЯ";
                        break;
                    }

                    case "KKTCloseStage":
                    {
                        tmpwdcmd = WDCmdSet.KKTCloseStage;
                        cmddescr = "ЗАКРЫТИЕ СМЕНЫ";
                        break;
                    }

                    case "KKTRegistrationMode":
                    {
                        tmpwdcmd = WDCmdSet.KKTRegistrationMode;
                        cmddescr = "ККТ: РЕЖИМ РЕГИСТРАЦИИ";
                        break;
                    }

                    case "KKTOpenStage":
                    {
                        tmpwdcmd = WDCmdSet.KKTOpenStage;
                        cmddescr = "ККТ: ОТКРЫТЬ СМЕНУ";
                        break;
                    }

                    case "KKTCancelReceipt":
                    {
                        tmpwdcmd = WDCmdSet.KKTCancelReceipt;
                        cmddescr = "ККТ: ОТМЕНА ТЕКУЩЕГО ЧЕКА";
                        break;
                    }

                    case "Unregister":
                    {
                        tmpwdcmd = WDCmdSet.Unregister;
                        cmddescr = "Удаление устройства (отмена регистрации)";
                        break;
                    }
                    }
                    //формируем команду
                    WaterDeviceCommands tmpcmd = new WaterDeviceCommands()
                    {
                        AckDatetime          = 0,
                        AckDatetimeStr       = "",
                        Command              = tmpwdcmd.Command,
                        FormedDatetime       = cdtlong,
                        FormedDatetimeStr    = cdtstr,
                        WaterDeviceID        = wvdid,
                        RequestedDatetime    = 0,
                        RequestedDatetimeStr = "",
                        Result = ""
                    };
                    dc.WaterDeviceCommands.Add(tmpcmd);
                    dc.SaveChanges();
                    Logger.AccountLog(Request.UserHostAddress, "Новая команда устройству №" + tmpcmd.WaterDeviceID, tmpcmd.Command, tmpcmd.WaterDeviceID);
                    Logger.SystemLog(Request.UserHostAddress, "Новая команда устройству №" + tmpcmd.WaterDeviceID, tmpcmd.Command, "Server");
                    changedevmodetotpbox.Visible = false;
                    changedevmodebutton.Visible  = true;
                    changedevmodemsg.Text        = "";
                    //devmodecb.SelectedIndex = 0;
                    devmodecb.Enabled = true;
                    ScriptManager.RegisterClientScriptBlock((sender as Control), this.GetType(), "alert", "alert('Команда \"" + cmddescr + "\" сформирована. Дождитесь ее выполнения на устройстве.')", true);
                }
                else
                {
                    changedevmodetotpmsg.Text    = "Неверный одноразовый пароль";
                    changedevmodebutton.Visible  = false;
                    changedevmodetotpbox.Visible = true;
                }
            }
        }
        FillTablesWithData();
    }
 protected void Page_Load(object sender, EventArgs e)
 {
     using (VendingModelContainer dc = new VendingModelContainer())
     {
         using (var dbContextTransaction = dc.Database.BeginTransaction())
         {
             Uri    url    = new Uri(Request.Url.Authority);
             string output = url.GetLeftPart(UriPartial.Authority);
             WaterDeviceRegistrationResponse authresp = new WaterDeviceRegistrationResponse
             {
                 RegID          = -1,
                 ServerEndPoint = output
             };
             try
             {
                 DateTime dt           = DateTime.Now;
                 long     cdt          = Convert.ToInt64(dt.ToString("yyyyMMddHHmmss"));
                 string   cdtstr       = dt.ToString("dd.MM.yyyy HH:mm:ss");
                 var      waterdevices = dc.WaterDevices;
                 //считываем запрос
                 string rawrequest = Request.Form["RegistrationRequest"];
                 byte[] bytes      = Convert.FromBase64String(rawrequest);
                 string requestxml = Encoding.UTF8.GetString(bytes);
                 //создаем объект запроса регистрации
                 WaterDeviceRegistrationRequest tmpreq      = Deserialize <WaterDeviceRegistrationRequest>(requestxml);
                 RSACryptoServiceProvider       rsaProvider = null;
                 CryptoHelper ch = new CryptoHelper();
                 //расшифровываем запрос
                 byte[] plaintextbytes = ch.DecryptData(tmpreq.AuthorizationString);
                 byte[] tmphwidbytes   = new byte[] { };
                 byte[] tmpuidbytes    = new byte[] { };
                 //делим массив данных на две части, разделитель byte[3] { 254, 11, 254 }
                 for (int i = 0; i < plaintextbytes.Length; i++)
                 {
                     if (plaintextbytes[i] == 254 && plaintextbytes[i + 1] == 11 && plaintextbytes[i + 2] == 254)
                     {
                         Array.Resize(ref tmphwidbytes, i);
                         Array.Copy(plaintextbytes, 0, tmphwidbytes, 0, tmphwidbytes.Length);
                         Array.Resize(ref tmpuidbytes, plaintextbytes.Length - i - 3);
                         Array.Copy(plaintextbytes, i + 3, tmpuidbytes, 0, tmpuidbytes.Length);
                         break;
                     }
                 }
                 //поля запроса: учетная запись и аппаратный идентификатор устройства
                 string userid = Encoding.UTF8.GetString(tmpuidbytes);
                 string hwid   = Encoding.UTF8.GetString(tmphwidbytes);
                 //инициализируем криптодвижок для проверки подписи присланных данных
                 rsaProvider = new RSACryptoServiceProvider();
                 rsaProvider.ImportCspBlob(tmpreq.PublicKey);
                 SHA512 sha512 = new SHA512Managed();
                 //вычисляем хеш присланных данных
                 byte[]   hash = sha512.ComputeHash(plaintextbytes);
                 int      activedevicescount;
                 int      pendingdevicescount;
                 Accounts tmpacc;
                 //проверяем подпись
                 bool signcorrect = rsaProvider.VerifyData(plaintextbytes, CryptoConfig.MapNameToOID("SHA512"), tmpreq.AuthSignature);
                 if (signcorrect)
                 {
                     //подпись корректна, ищем акаунт
                     tmpacc              = dc.Accounts.First(x => x.UserID == userid && x.Valid && !x.Suspended);
                     activedevicescount  = waterdevices.Where(x => x.AccountID == tmpacc.ID && x.Valid && !x.Suspended && !x.PendingRegistration).Count();
                     pendingdevicescount = waterdevices.Where(x => x.AccountID == tmpacc.ID && x.Valid && !x.Suspended && x.PendingRegistration).Count();
                     WaterDevices tmpdev = null;
                     //пробуем найти акаунт с таким же аппаратным идентификатором, чтобы исключить дубликаты
                     try
                     {
                         tmpdev = waterdevices.Where(x => x.HardwareID == hwid /* && x.AccountID == tmpacc.ID && x.Valid && !x.Suspended*/).First();
                         //если устройство нашлось и зарегистрировано, отсылаем содержимое лицензии
                         if (!tmpdev.PendingRegistration)
                         {
                             authresp = Deserialize <WaterDeviceRegistrationResponse>(tmpdev.RegistrationResponse);
                         }
                         else
                         //если устройство нашлось и ожидает регистрации
                         {
                             authresp.Signature    = "";
                             authresp.AuthResponse = "OK_PENDING";
                         }
                     }
                     catch
                     {
                     }
                     //если в базе нет устройства
                     if (tmpdev == null)
                     {
                         //есть неиспользованные лицензии, формируем запись нового устройства
                         if (activedevicescount < tmpacc.DeviceCountLimit)
                         {
                             WaterDevices newwaterdevice = new WaterDevices()
                             {
                                 CustomerServiceContactPhone = tmpacc.DefaultContactPhone,
                                 HardwareID          = hwid,
                                 AccountID           = tmpacc.ID,
                                 LocationAddress     = "",
                                 LocationLatitude    = 0,
                                 LocationLongtitude  = 0,
                                 ProductName         = "Вода питьевая",
                                 PendingRegistration = true,
                                 PRICE_PER_ITEM_MDE  = 500,
                                 PublicKey           = tmpreq.PublicKey,
                                 RegistrationRequest = requestxml,
                                 Suspended           = false,
                                 Valid = true,
                                 RegistrationDateTime              = 0,
                                 RegistrationRequestDateTime       = cdt,
                                 RegistrationDateTimeStr           = "",
                                 RegistrationRequestDateTimeStr    = cdtstr,
                                 RegistrationResponse              = "",
                                 PendingRegistrationGUID           = Guid.NewGuid().ToString(),
                                 PendingRegConfirmed               = false,
                                 PendingRegConfirmationIP          = "",
                                 PendingRegConfirmationDateTime    = 0,
                                 PendingRegConfirmationDateTimeStr = ""
                             };
                             //добавляем запись в БД
                             waterdevices.Add(newwaterdevice);
                             dc.SaveChanges();
                             Logger.AccountLog(Request.UserHostAddress, "Принята заявка на регистрацию нового устройства", newwaterdevice.HardwareID, tmpacc.ID);
                             Logger.SystemLog(Request.UserHostAddress, "Регистрация нового устройства", tmpacc.UserID, "Server");
                             MailMessage mail = new MailMessage();
                             mail.To.Add(tmpacc.UserID);
                             mail.From            = new MailAddress(WWWVars.MailFromAddress, WWWVars.EMailDisplayName, Encoding.UTF8);
                             mail.Subject         = WWWVars.RegDeviceMailSubject;
                             mail.SubjectEncoding = Encoding.UTF8;
                             string confirmurl = output + "/User/ConfirmRegistration.aspx?wvdid=" + newwaterdevice.ID.ToString() + "&prg=" +
                                                 newwaterdevice.PendingRegistrationGUID;
                             mail.Body = "Добрый день, уважаемый\\ая сэр\\мадам.<br>" +
                                         "<p>В систему добавлена заявка на регистрацию нового устройства. Для подтверждения пройдите по ссылке ниже:<br>" +
                                         "<a href=\"" + confirmurl + "\">" + confirmurl + "</a><br>" +
                                         "<b><font color=\"red\">Внимание: Ссылка будет активной в течение 3 часов!<br> Если вы не завершите регистрацию до " + DateTime.Now.AddHours(3).ToString("dd.MM.yyyy HH:mm:ss") +
                                         ", процедуру регистрации необходимо будет повторить на устройстве с использованием файла лицензии.</font></b><br></p>" +
                                         "=======================================<br>" +
                                         "письмо сгенерировано автоматически, отвечать на него не нужно. Контакты для обратной связи см. на сайте: <br>" + output;
                             mail.BodyEncoding = Encoding.UTF8;
                             mail.IsBodyHtml   = true;
                             mail.Priority     = MailPriority.High;
                             SmtpClient client = new SmtpClient
                             {
                                 UseDefaultCredentials = !WWWVars.MailUseSMTPAuth,
                                 Port      = WWWVars.SMTPPort,
                                 Host      = WWWVars.SMTPHost,
                                 EnableSsl = WWWVars.SMTPUseSSL,
                             };
                             if (!client.UseDefaultCredentials)
                             {
                                 client.Credentials = new System.Net.NetworkCredential(WWWVars.MailLogin, WWWVars.MailPassword);
                             }
                             client.Send(mail);
                             authresp.AuthResponse = "OK_PENDING";
                             Logger.AccountLog("Server", "Отправлено электронное письмо о регистрации нового устройства", tmpacc.UserID, tmpacc.ID);
                             Logger.SystemLog("Server", "Отправлено письмо о регистрации нового устройства", tmpacc.UserID, "Server");
                         }
                         //превышен лимит лицензий, отказ регистрации
                         else
                         {
                             authresp.Signature    = "";
                             authresp.AuthResponse = "DENY_OVERQUOTA";
                         }
                     }
                     else
                     //устройство уже есть в БД, ничего не делаем
                     {
                     }
                 }
                 else
                 //подпись некорректна, отказ регистрации
                 {
                     authresp.Signature    = "";
                     authresp.AuthResponse = "DENY_SIGNATURE_MISMATCH";
                 }
                 //сохраняем изменения в БД
                 dbContextTransaction.Commit();
             }
             catch (Exception ex)
             {
                 //что-то пошло не так, ошибка на любом этапе, прерываем регистрацию, откатываем изменения в БД
                 if (ex.HResult != -2146233040)
                 {
                     dbContextTransaction.Rollback();
                     authresp.Signature    = "";
                     authresp.AuthResponse = "ABORT CODE: " + ex.HResult.ToString();
                     Logger.SystemLog(Request.UserHostAddress, "Ошибка при регистрации устройства: " + ex.Message, "", "Server");
                 }
             }
             finally
             {
                 //Сериализуем объект авторизации в XML документ
                 var xs  = new XmlSerializer(authresp.GetType());
                 var xml = new Utf8StringWriter();
                 xs.Serialize(xml, authresp);
                 //переводим в массив байт, кодируем в Base64 для передачи по http
                 byte[] xmlbytes       = Encoding.UTF8.GetBytes(xml.ToString());
                 string xmlbytesbase64 = Convert.ToBase64String(xmlbytes);
                 //отсылаем ответ устройству
                 Response.Clear();
                 Response.Write(xmlbytesbase64);
             }
         }
     }
 }
Esempio n. 12
0
    protected void Page_Load(object sender, EventArgs e)
    {
        int res = 0;

        using (VendingModelContainer dc = new VendingModelContainer())
        {
            using (var dbContextTransaction = dc.Database.BeginTransaction())
            {
                try
                {
                    DateTime dt           = DateTime.Now;
                    long     cdt          = Convert.ToInt64(dt.ToString("yyyyMMddHHmmss"));
                    string   cdtstr       = dt.ToString("dd.MM.yyyy HH:mm:ss");
                    var      waterdevices = dc.WaterDevices;
                    //считываем запрос
                    string encryptedrequest      = Request.Form["Request"];
                    byte[] encryptedrequestbytes = Convert.FromBase64String(encryptedrequest);
                    string signature             = Request.Form["Signature"];
                    byte[] signaturebytes        = Convert.FromBase64String(signature);
                    string encryptedaeskey       = Request.Form["AData"];
                    byte[] encryptedaeskeybytes  = Convert.FromBase64String(encryptedaeskey);
                    string encryptediv           = Request.Form["BData"];
                    byte[] encryptedivbytes      = Convert.FromBase64String(encryptediv);
                    //инициализируем криптодвижок для расшифровки
                    CspParameters cspParams = new CspParameters
                    {
                        ProviderType = 1
                    };
                    RSACryptoServiceProvider rsaProvider = new RSACryptoServiceProvider(cspParams);
                    CryptoHelper             ch          = new CryptoHelper();
                    //расшифровываем симметричный ключ и вектор инициализации
                    byte[] AESKeyBytes = ch.DecryptData(encryptedaeskeybytes);
                    byte[] AESIVBytes  = ch.DecryptData(encryptedivbytes);
                    AesCryptoServiceProvider AESProv = new AesCryptoServiceProvider
                    {
                        Mode    = CipherMode.CBC,
                        Padding = PaddingMode.PKCS7,
                        KeySize = 128,
                        Key     = AESKeyBytes,
                        IV      = AESIVBytes
                    };
                    //расшифровываем запрос
                    string       plaintext    = "";
                    MemoryStream memoryStream = null;
                    try
                    {
                        memoryStream = new MemoryStream(encryptedrequestbytes);
                        using (CryptoStream cryptoStream = new CryptoStream(memoryStream, AESProv.CreateDecryptor(), CryptoStreamMode.Read))
                        {
                            plaintext = new StreamReader(cryptoStream, Encoding.UTF8).ReadToEnd();
                        }
                    }
                    finally
                    {
                        memoryStream?.Dispose();
                    }
                    List <WaterSales> saleslist = Deserialize <List <WaterSales> >(plaintext);
                    var salestable   = dc.WaterSales;
                    var devicestable = dc.WaterDevices;
                    //инициализируем криптодвижок для проверки подписи присланных данных
                    rsaProvider = new RSACryptoServiceProvider();
                    long devregid = saleslist[0].WaterDeviceID;
                    rsaProvider.ImportCspBlob(devicestable.First(x => x.ID == devregid).PublicKey);
                    bool signcorrect = rsaProvider.VerifyData(Encoding.UTF8.GetBytes(plaintext), CryptoConfig.MapNameToOID("SHA512"), signaturebytes);
                    if (signcorrect)
                    {
                        foreach (var item in saleslist)
                        {
                            salestable.Add(item);
                        }
                        dc.SaveChanges();
                    }
                    //сохраняем изменения в БД
                    dbContextTransaction.Commit();
                    res = saleslist.Count();
                }
                catch /*(Exception ex)*/
                {
                    //что-то пошло не так,  откатываем изменения в БД
                    dbContextTransaction.Rollback();
                }
                finally
                {
                    Response.Write(res.ToString());
                }
            }
        }
    }
 protected void Page_Load(object sender, EventArgs e)
 {
     using (VendingModelContainer dc = new VendingModelContainer())
     {
         try
         {
             DateTime dt           = DateTime.Now;
             long     cdt          = Convert.ToInt64(dt.ToString("yyyyMMddHHmmss"));
             string   cdtstr       = dt.ToString("dd.MM.yyyy HH:mm:ss");
             var      waterdevices = dc.WaterDevices;
             //считываем запрос
             string encryptedrequest      = Request.Form["Request"];
             byte[] encryptedrequestbytes = Convert.FromBase64String(encryptedrequest);
             string signature             = Request.Form["Signature"];
             byte[] signaturebytes        = Convert.FromBase64String(signature);
             string encryptedaeskey       = Request.Form["AData"];
             byte[] encryptedaeskeybytes  = Convert.FromBase64String(encryptedaeskey);
             string encryptediv           = Request.Form["BData"];
             byte[] encryptedivbytes      = Convert.FromBase64String(encryptediv);
             //инициализируем криптодвижок для расшифровки
             CspParameters cspParams = new CspParameters
             {
                 ProviderType = 1
             };
             RSACryptoServiceProvider rsaProvider = new RSACryptoServiceProvider(cspParams);
             CryptoHelper             ch          = new CryptoHelper();
             //расшифровываем симметричный ключ и вектор инициализации
             byte[] AESKeyBytes = ch.DecryptData(encryptedaeskeybytes);
             byte[] AESIVBytes  = ch.DecryptData(encryptedivbytes);
             AesCryptoServiceProvider AESProv = new AesCryptoServiceProvider
             {
                 Mode    = CipherMode.CBC,
                 Padding = PaddingMode.PKCS7,
                 KeySize = 128,
                 Key     = AESKeyBytes,
                 IV      = AESIVBytes
             };
             //расшифровываем запрос
             string       plaintext    = "";
             MemoryStream memoryStream = null;
             try
             {
                 memoryStream = new MemoryStream(encryptedrequestbytes);
                 using (CryptoStream cryptoStream = new CryptoStream(memoryStream, AESProv.CreateDecryptor(), CryptoStreamMode.Read))
                 {
                     plaintext = new StreamReader(cryptoStream, Encoding.UTF8).ReadToEnd();
                 }
             }
             finally
             {
                 if (memoryStream != null)
                 {
                     memoryStream.Dispose();
                 }
             }
             //byte[] plaintextbytes = rsaProvider.Decrypt(encryptedrequestbytes, false);
             long devid = Deserialize <long>(plaintext);
             //инициализируем криптодвижок для проверки подписи присланных данных
             rsaProvider = new RSACryptoServiceProvider();
             var tmpdev = dc.WaterDevices.First(x => x.ID == devid && x.Valid);
             rsaProvider.ImportCspBlob(tmpdev.PublicKey);
             bool signcorrect = rsaProvider.VerifyData(Encoding.UTF8.GetBytes(plaintext), CryptoConfig.MapNameToOID("SHA512"), signaturebytes);
             if (signcorrect)
             {
                 WaterDeviceCommands tmpcmd = dc.WaterDeviceCommands.First(x => x.WaterDeviceID == tmpdev.ID && x.RequestedDatetime == 0);
                 tmpcmd.RequestedDatetime    = cdt;
                 tmpcmd.RequestedDatetimeStr = cdtstr;
                 dc.SaveChanges();
                 if (tmpcmd.Command == "Unregister")
                 {
                     tmpdev.Valid = false;
                     dc.SaveChanges();
                 }
                 Response.Write(tmpcmd.Command);
             }
         }
         catch /*(Exception ex)*/
         {
         }
         finally
         {
         }
     }
 }
Esempio n. 14
0
    protected void Button1_Click(object sender, EventArgs e)
    {
        DateTime dt     = DateTime.Now;
        long     cdt    = Convert.ToInt64(dt.ToString("yyyyMMddHHmmss"));
        string   cdtstr = dt.ToString("dd.MM.yyyy HH:mm:ss");
        int      a      = 0;

        cp2.ValidateCaptcha(captchatext.Text);
        captchatext.Text = "";
        if (!cp2.UserValidated)
        {
            a += 1;
        }
        if (!IsEmailSyntaxValid(email.Text))
        {
            a += 2;
        }
        if ((!System.Text.RegularExpressions.Regex.IsMatch(phone.Text, @"^\d+$")) | (phone.Text.Length < 10) | (phone.Text.Length > 10))
        {
            a += 4;
        }
        if (userpass1.Text != userpass2.Text || userpass1.Text.Length < 8 || userpass2.Text.Length < 8)
        {
            a += 8;
        }
        if (a == 0)
        {
            try
            {
                using (VendingModelContainer dc = new VendingModelContainer())
                {
                    Accounts tmpacc = null;
                    try
                    {
                        tmpacc = dc.Accounts.First(x => x.UserID == email.Text);
                    }
                    catch
                    {
                    }
                    if (tmpacc == null)
                    {
                        if (dc.Accounts.Count() == 0)
                        {
                            a += 128;
                            throw new Exception();
                        }
                        tmpacc = new Accounts
                        {
                            RegistrationDateTime    = cdt,
                            RegistrationDateTimeStr = cdtstr,
                            DefaultContactPhone     = string.Concat("+7", phone.Text),
                            DeviceCountLimit        = 0,
                            LicenseContent          = "",
                            PaidTillDateTime        = 0,
                            PaidTillDateTimeStr     = "",
                            Suspended  = true,
                            Valid      = false,
                            TOTPSecret = "",
                            UserID     = email.Text
                        };
                        SHA512 shaM           = new SHA512Managed();
                        byte[] HashedPsssword = shaM.ComputeHash(Encoding.UTF8.GetBytes(userpass1.Text));
                        tmpacc.PasswordHash = Convert.ToBase64String(HashedPsssword);
                        dc.Accounts.Add(tmpacc);
                        dc.SaveChanges();
                        Logger.AccountLog(Request.UserHostAddress, "Заявка на регистрацию принята", "Требуется активация администратором сервера", tmpacc.ID);
                        Logger.SystemLog(Request.UserHostAddress, "Регистрация нового акаунта", tmpacc.UserID, "Server");
                        try
                        {
                            //Uri url = new Uri(WWWVars.ServerEndPoint,);
                            //string output = url.GetLeftPart(UriPartial.Authority);
                            var         url    = new UriBuilder(WWWVars.ServerEndPoint);
                            var         output = url.Uri;
                            MailMessage mail   = new MailMessage();
                            mail.To.Add(tmpacc.UserID);
                            mail.From            = new MailAddress(WWWVars.MailFromAddress, WWWVars.EMailDisplayName, Encoding.UTF8);
                            mail.Subject         = WWWVars.RegAccountMailSubject;
                            mail.SubjectEncoding = Encoding.UTF8;
                            mail.Body            = "Добрый день, уважаемый\\ая сэр\\мадам.<br>" +
                                                   "<p>В систему добавлена заявка на регистрацию нового акаунта. Ваш адрес электронной почты указан в качестве контактного.<br>" +
                                                   "В течение 3 рабочих дней администрация ресурса свяжется с вами для активации вашего личного кабинета.</p>" +
                                                   "=======================================<br>" +
                                                   "письмо сгенерировано автоматически, отвечать на него не нужно. Контакты для обратной связи см. на сайте: <br>" + output;
                            mail.BodyEncoding = Encoding.UTF8;
                            mail.IsBodyHtml   = true;
                            mail.Priority     = MailPriority.High;
                            SmtpClient client = new SmtpClient
                            {
                                UseDefaultCredentials = !WWWVars.MailUseSMTPAuth,
                                Port      = WWWVars.SMTPPort,
                                Host      = WWWVars.SMTPHost,
                                EnableSsl = WWWVars.SMTPUseSSL,
                            };
                            if (!client.UseDefaultCredentials)
                            {
                                client.Credentials = new System.Net.NetworkCredential(WWWVars.MailLogin, WWWVars.MailPassword);
                            }
                            client.Send(mail);
                            Logger.AccountLog("Server", "Отправлено электронное письмо", tmpacc.UserID, tmpacc.ID);
                            Logger.SystemLog("Server", "Отправлено письмо с подтверждением регистрации акаунта", tmpacc.UserID, "Server");
                        }
                        catch
                        {
                            a += 64;
                        }
                    }
                    else
                    {
                        a += 16;
                    }
                }
            }
            catch
            {
                a += 32;
            }
        }
        if (a == 0)
        {
            regbox.Visible     = false;
            regdonebox.Visible = true;
        }
        else
        {
            loginmsg.Text = "Ошибка " + a.ToString();
        }
    }