protected void cancelpendingcmdbutton_Click(object sender, EventArgs e) { using (VendingModelContainer dc = new VendingModelContainer()) { using (var dbContextTransaction = dc.Database.BeginTransaction()) { try { Accounts tmpacc = dc.Accounts.First(x => x.UserID == HttpContext.Current.User.Identity.Name && x.Valid && !x.Suspended); WaterDevices tmpdev = dc.WaterDevices.First(x => x.ID == wvdid && x.Valid && x.AccountID == tmpacc.ID); WaterDeviceCommands cmdtocancel = dc.WaterDeviceCommands.Where(x => x.WaterDeviceID == tmpdev.ID && x.RequestedDatetime == 0).First(); dc.WaterDeviceCommands.Remove(cmdtocancel); dc.SaveChanges(); dbContextTransaction.Commit(); ScriptManager.RegisterClientScriptBlock((sender as Control), this.GetType(), "alert", "alert('Команда успешно отменена.')", true); Logger.AccountLog(Request.UserHostAddress, "отмена команды устройству №" + cmdtocancel.WaterDeviceID, cmdtocancel.Command, cmdtocancel.WaterDeviceID); Logger.SystemLog(Request.UserHostAddress, "отмена команды устройству №" + cmdtocancel.WaterDeviceID, cmdtocancel.Command, "Server"); } catch (Exception ex) { Logger.SystemLog(Request.UserHostAddress, "Ошибка: " + ex.Message, ex.InnerException?.Message, User.Identity.Name); } } } FillTablesWithData(); }
protected void Unnamed1_Click(object sender, EventArgs e) { tfa = new TwoFactorAuth(WWWVars.SiteName); Accounts useracc = null; string userid = (string)Session["userid"]; using (VendingModelContainer dc = new VendingModelContainer()) { var useraccs = dc.Set <Accounts>(); useracc = useraccs.First(x => x.UserID == userid); } if (useracc.TOTPSecret != "" && totp.Text != null) { if (tfa.VerifyCode(useracc.TOTPSecret, totp.Text)) { Session["userid"] = ""; FormsAuthentication.RedirectFromLoginPage(useracc.UserID, false); Logger.AccountLog(Request.UserHostAddress, "Доступ предоставлен", "Введен правильный одноразовый код", useracc.ID); Logger.SystemLog(Request.UserHostAddress, "Доступ в систему предоставлен", useracc.UserID, "Server"); } else { totpmsg.Text = "Неверный одноразовый пароль"; loginbox.Visible = false; totpbox.Visible = true; Logger.AccountLog(Request.UserHostAddress, "Доступ запрещен", "Введен неправильный одноразовый код", useracc.ID); Logger.SystemLog(Request.UserHostAddress, "Ошибка: неверный одноразовый код", useracc.UserID, "Server"); } } }
protected void waitingrepeater_ItemCommand(object source, RepeaterCommandEventArgs e) { switch (e.CommandName) { case "Activate": { using (VendingModelContainer dc = new VendingModelContainer()) { try { string tmpuserid = ((Label)(e.Item.FindControl("email"))).Text; Accounts tmpacc = dc.Accounts.First(x => x.UserID == tmpuserid); tmpacc.Suspended = ((CheckBox)(e.Item.FindControl("suspendedcb"))).Checked; tmpacc.Valid = ((CheckBox)(e.Item.FindControl("activecb"))).Checked; tmpacc.DeviceCountLimit = Convert.ToInt32(((TextBox)(e.Item.FindControl("devlimit"))).Text); dc.SaveChanges(); if (tmpacc.DeviceCountLimit > 0) { AccLicense tmplic = new AccLicense(tmpacc.ID); } Logger.AccountLog(Request.UserHostAddress, "Акаунт активирован", "", tmpacc.ID); Logger.SystemLog(Request.UserHostAddress, "Активация нового акаунта", tmpacc.UserID, User.Identity.Name); } catch (Exception ex) { Logger.SystemLog(Request.UserHostAddress, "Ошибка: " + ex.Message, ex.InnerException?.Message, "Server"); } } break; } case "DeleteAcc": { using (VendingModelContainer dc = new VendingModelContainer()) { try { string tmpuserid = ((Label)(e.Item.FindControl("email"))).Text; Accounts tmpacc = dc.Accounts.First(x => x.UserID == tmpuserid); dc.Accounts.Remove(tmpacc); dc.SaveChanges(); Logger.AccountLog(Request.UserHostAddress, "Акаунт удален", "", tmpacc.ID); Logger.SystemLog(Request.UserHostAddress, "Удаление акаунта", tmpacc.UserID, User.Identity.Name); } catch (Exception ex) { Logger.SystemLog(Request.UserHostAddress, "Ошибка: " + ex.Message, ex.InnerException?.Message, "Server"); } } break; } } waitingrepeater.DataBind(); }
protected void exitbutton_Click(object sender, EventArgs e) { using (VendingModelContainer dc = new VendingModelContainer()) { try { Accounts tmpacc = dc.Accounts.First(x => x.UserID == HttpContext.Current.User.Identity.Name); Logger.AccountLog(Request.UserHostAddress, "Выход из системы", "", tmpacc.ID); Logger.SystemLog(Request.UserHostAddress, "Выход из системы", tmpacc.UserID, "Server"); } catch { } } FormsAuthentication.SignOut(); Response.Redirect("~/Login.aspx"); }
protected void Button1_Click(object sender, EventArgs e) { byte[] HashedPsssword = new byte[] { }; string passhash = ""; using (VendingModelContainer dc = new VendingModelContainer()) { try { var useraccs = dc.Set <Accounts>(); string userid = Request.Form["userid"]; string userpass = Request.Form["userpass"]; SHA512 shaM = new SHA512Managed(); HashedPsssword = shaM.ComputeHash(Encoding.UTF8.GetBytes(Request.Form["userpass"])); passhash = Convert.ToBase64String(HashedPsssword); cp3.ValidateCaptcha(captchatext.Text); captchatext.Text = ""; if (!cp3.UserValidated) { loginmsg.Text = "Введено некорректное значение числа с картинки"; Logger.AccountLog(Request.UserHostAddress, "Введено некорректное значение числа с картинки", "", -1); Logger.SystemLog(Request.UserHostAddress, "Ошибка: неверное значение числа с картинки", userid, "Server"); return; } Accounts useracc = useraccs.First(x => x.UserID == userid && x.PasswordHash == passhash && x.Valid && !x.Suspended); Logger.AccountLog(Request.UserHostAddress, "Введены верные учетные данные", "", useracc.ID); Logger.SystemLog(Request.UserHostAddress, "Введены верные учетные данные", useracc.UserID, "Server"); if (useracc.TOTPSecret != "") { Session["userid"] = userid; loginbox.Visible = false; totpbox.Visible = true; totp.Focus(); } else { FormsAuthentication.RedirectFromLoginPage(useracc.UserID, false); } } catch { loginmsg.Text = "Учетная запись не найдена или неактивна, либо введены неверные данные"; Logger.SystemLog(Request.UserHostAddress, "Ошибка: неверные учетные данные", (string)Session["userid"], "Server"); } } }
protected void Button1_Click(object sender, EventArgs e) { tfa = new TwoFactorAuth(WWWVars.SiteName); string totpsecret = ""; Accounts useracc = null; using (VendingModelContainer dc = new VendingModelContainer()) { var useraccs = dc.Set <Accounts>(); useracc = useraccs.First(x => x.UserID == User.Identity.Name); } totpsecret = (string)Session["totps"]; if (totpsecret != "" && (string)Request.Form["totp"] != null) { if (tfa.VerifyCode(totpsecret, (string)Request.Form["totp"])) { using (VendingModelContainer dc = new VendingModelContainer()) { try { var useraccs = dc.Set <Accounts>(); Accounts useracc2 = useraccs.First(x => x.UserID == User.Identity.Name); useracc2.TOTPSecret = (string)Session["totps"]; Session["totps"] = ""; dc.SaveChanges(); twofasetupbox.Visible = false; twofasetupcompletebox.Visible = true; Logger.AccountLog(Request.UserHostAddress, "Завершена настройка двухфакторной авторизации", "", useracc2.ID); Logger.SystemLog(Request.UserHostAddress, "Пользователь настроил двухфакторную авторизацию", useracc2.UserID, "Server"); } catch (Exception ex) { totpmsg.Text = "Произошла ошибка, попробуйте еще раз!"; Logger.SystemLog(Request.UserHostAddress, "Ошибка: " + ex.Message, ex.InnerException?.Message, User.Identity.Name); } } } else { totpmsg.Text = "Неверный одноразовый пароль!"; } } }
protected void updatercptsettingsbutton_Click(object sender, EventArgs e) { using (VendingModelContainer dc = new VendingModelContainer()) { using (var dbContextTransaction = dc.Database.BeginTransaction()) { try { Accounts tmpacc = dc.Accounts.First(x => x.UserID == HttpContext.Current.User.Identity.Name && x.Valid && !x.Suspended); WaterDevices tmpdev = dc.WaterDevices.First(x => x.ID == wvdid && x.AccountID == tmpacc.ID && x.Valid); tmpdev.ProductName = rcptprodnamecell.Text; tmpdev.CustomerServiceContactPhone = phonecell.Text; tmpdev.PRICE_PER_ITEM_MDE = Convert.ToInt32(pricecell.Text); tmpdev.UseKKT = (usekktcell.SelectedValue == "1"); tmpdev.WaterTempSensorAddress = Enumerable.Range(0, watersensoraddresscell.Text.Length).Where(x => x % 2 == 0).Select(x => Convert.ToByte(watersensoraddresscell.Text.Substring(x, 2), 16)).ToArray(); tmpdev.TaxSystemType = Convert.ToInt32(taxsystemcell.Text); tmpdev.SettingsVersion++; dc.SaveChanges(); dbContextTransaction.Commit(); ScriptManager.RegisterClientScriptBlock((sender as Control), this.GetType(), "alert", "alert('Настройки печати чеков успешно обновлены, дождитесь обновления настроек на устройстве.')", true); rcptprodnamecell.Text = tmpdev.ProductName; phonecell.Text = tmpdev.CustomerServiceContactPhone; pricecell.Text = tmpdev.PRICE_PER_ITEM_MDE.ToString(); taxsystemcell.Text = tmpdev.TaxSystemType.ToString(); watersensoraddresscell.Text = String.Join(String.Empty, Array.ConvertAll(tmpdev.WaterTempSensorAddress, x => x.ToString("X2"))); usekktcell.SelectedValue = tmpdev.UseKKT ? "1" : "0"; devicesettingsversioncell.Text = tmpdev.SettingsVersion.ToString(); Logger.AccountLog(Request.UserHostAddress, "Обновлены настройки устройства №" + tmpdev.ID, "", tmpacc.ID); Logger.SystemLog(Request.UserHostAddress, "Обновлены настройки устройства №" + tmpdev.ID, "", "Server"); } catch (Exception ex) { dbContextTransaction.Rollback(); Logger.SystemLog(Request.UserHostAddress, "Ошибка: " + ex.Message, ex.InnerException?.Message, User.Identity.Name); } } } FillTablesWithData(); }
protected void devaddressavebutton_Click(object sender, EventArgs e) { try { using (VendingModelContainer dc = new VendingModelContainer()) { Accounts tmpacc = dc.Accounts.First(x => x.UserID == HttpContext.Current.User.Identity.Name); WaterDevices tmpdev = dc.WaterDevices.First(x => x.ID == wvdid && x.AccountID == tmpacc.ID); string oldaddress = tmpdev.LocationAddress; tmpdev.LocationAddress = addressbox.Text; tmpdev.LocationLatitude = Math.Round(Convert.ToDecimal(latitude.Value.Replace('.', ',')), 6); tmpdev.LocationLongtitude = Math.Round(Convert.ToDecimal(longtitude.Value.Replace('.', ',')), 6); tmpdev.SettingsVersion++; dc.SaveChanges(); Response.Clear(); StringBuilder sb = new StringBuilder(); sb.Append("<html>"); sb.AppendFormat(@"<body onload='document.forms[""form""].submit()'>"); sb.AppendFormat("<form name='form' action='{0}' method='post'>", "/User/WaterDeviceInfo.aspx?wvdid=" + wvdid.ToString()); sb.AppendFormat("<input type='hidden' name='successheadertext' value='{0}'>", "Команда выполнена"); sb.AppendFormat("<input type='hidden' name='successmsgtext' value='{0}'>", "Адрес устройства успешно изменен"); // Other params go here sb.Append("</form>"); sb.Append("</body>"); sb.Append("</html>"); Response.Write(sb.ToString()); Response.End(); Logger.AccountLog(Request.UserHostAddress, "Изменен адрес устройства №" + wvdid.ToString(), "Старый адрес: " + oldaddress + Environment.NewLine + "Новый адрес: " + tmpdev.LocationAddress, tmpacc.ID); Logger.SystemLog(Request.UserHostAddress, "Изменен адрес устройства №" + wvdid.ToString(), "", "Server"); //Response.Redirect("/User/WaterDeviceInfo.aspx?wvdid=" + wvdid.ToString()); } } catch (Exception ex) { Logger.SystemLog(Request.UserHostAddress, "Ошибка: " + ex.Message, ex.InnerException?.Message, "Server"); } }
protected void Page_Load(object sender, EventArgs e) { using (VendingModelContainer dc = new VendingModelContainer()) { using (var dbContextTransaction = dc.Database.BeginTransaction()) { try { long wvdid = Convert.ToInt64(Request.QueryString["wvdid"]); string prg = Request["prg"]; if (prg != null && wvdid != 0) { DateTime dt = DateTime.Now; //убиваем неподтвержденные заявки на регистрацию, которым больше 3 часов. кто не успел - тот опоздал, блять) long regrequestoldestdatetime = Convert.ToInt64(dt.AddHours(-3).ToString("yyyyMMddHHmmss")); dc.WaterDevices.RemoveRange(dc.WaterDevices.Where(x => x.RegistrationRequestDateTime < regrequestoldestdatetime)); long cdt = Convert.ToInt64(dt.ToString("yyyyMMddHHmmss")); string cdtstr = dt.ToString("dd.MM.yyyy HH:mm:ss"); WaterDevices tmpwd = dc.WaterDevices.Where(x => x.PendingRegistration && x.PendingRegistrationGUID == prg && x.ID == wvdid && !x.PendingRegConfirmed).First(); CryptoHelper ch = new CryptoHelper(); SHA512 sha512 = new SHA512Managed(); //вычисляем хеш открытого ключа устройства byte[] hash = sha512.ComputeHash(tmpwd.PublicKey); //подписываем хеш открытого ключа устройства и формируем ответ. В ответе указываем текущее распределение лицензий с учетом текущей Uri url = new Uri(Request.Url.Authority); string output = url.GetLeftPart(UriPartial.Authority); WaterDeviceRegistrationResponse authresp = new WaterDeviceRegistrationResponse { RegID = tmpwd.ID, ServerEndPoint = output }; authresp.Signature = Convert.ToBase64String(ch.SignHashedData(hash)); int activedevicescount = dc.WaterDevices.Where(x => x.AccountID == tmpwd.AccountID && x.Valid && !x.Suspended && !x.PendingRegistration).Count(); int pendingdevicescount = dc.WaterDevices.Where(x => x.AccountID == tmpwd.AccountID && x.Valid && !x.Suspended && x.PendingRegistration).Count(); Accounts tmpacc = dc.Accounts.Where(x => x.ID == tmpwd.AccountID && x.Valid && !x.Suspended).First(); authresp.AuthResponse = "SUCCESS " + (activedevicescount + 1).ToString() + "/" + (pendingdevicescount - 1).ToString() + "/" + tmpacc.DeviceCountLimit.ToString(); //Сериализуем объект авторизации в XML документ var xs = new XmlSerializer(authresp.GetType()); var xml = new Utf8StringWriter(); xs.Serialize(xml, authresp); tmpwd.RegistrationResponse = xml.ToString(); tmpwd.PendingRegistration = false; tmpwd.PendingRegConfirmationIP = Request.UserHostAddress; tmpwd.PendingRegConfirmed = true; tmpwd.PendingRegConfirmationDateTime = cdt; tmpwd.PendingRegConfirmationDateTimeStr = cdtstr; tmpwd.RegistrationDateTime = cdt; tmpwd.RegistrationDateTimeStr = cdtstr; dc.SaveChanges(); dbContextTransaction.Commit(); Logger.AccountLog(Request.UserHostAddress, "Подтверждение регистрации устройства №" + tmpwd.ID + " получено", tmpwd.HardwareID, tmpacc.ID); Logger.SystemLog(Request.UserHostAddress, "Пользователь подтвердил регистрацию устройства №" + tmpwd.ID, tmpacc.UserID, "Server"); confirmresult.ForeColor = System.Drawing.Color.Lime; confirmresult.Text = "Подтверждение получено"; MailMessage mail = new MailMessage(); mail.To.Add(tmpacc.UserID); mail.From = new MailAddress(WWWVars.MailFromAddress, WWWVars.EMailDisplayName, Encoding.UTF8); mail.Subject = "Регистрация устройства завершена"; mail.SubjectEncoding = Encoding.UTF8; mail.Body = "Добрый день, уважаемый\\ая сэр\\мадам.<br>" + "<p>В системе успешно зарегистрировано новое устройство: <br>" + "Номер: " + tmpwd.ID.ToString() + "<br>" + "Идентификатор: " + tmpwd.PendingRegistrationGUID + "<br>" + "Для завершения регистрации устройство должно быть включено и подключено в Интернету.<br><p>" + "=======================================<br>" + "письмо сгенерировано автоматически, отвечать на него не нужно. Контакты для обратной связи см. на сайте: <br>" + output; mail.BodyEncoding = Encoding.UTF8; mail.IsBodyHtml = true; mail.Priority = MailPriority.High; SmtpClient client = new SmtpClient { UseDefaultCredentials = !WWWVars.MailUseSMTPAuth, Port = WWWVars.SMTPPort, Host = WWWVars.SMTPHost, EnableSsl = WWWVars.SMTPUseSSL, }; if (!client.UseDefaultCredentials) { client.Credentials = new System.Net.NetworkCredential(WWWVars.MailLogin, WWWVars.MailPassword); } client.Send(mail); Logger.AccountLog("Server", "Отправлено письмо с подтверждением регистрации устройства", tmpacc.UserID, tmpacc.ID); Logger.SystemLog("Server", "Отправлено письмо с подтверждением регистрации устройства", tmpacc.UserID, "Server"); } } catch (Exception ex) { confirmresult.ForeColor = System.Drawing.Color.Red; confirmresult.Text = "Ошибка: " + ex.HResult.ToString(); Logger.SystemLog(Request.UserHostAddress, "Ошибка при отправке письма с подтверждением регистрации устройства", ex.Message, "Server"); } } } }
protected void changedevmodetotpbutton_Click(object sender, EventArgs e) { TwoFactorAuth tfa = new TwoFactorAuth(WWWVars.SiteName); Accounts useracc = null; using (VendingModelContainer dc = new VendingModelContainer()) { useracc = dc.Accounts.First(x => x.UserID == HttpContext.Current.User.Identity.Name && x.Valid && !x.Suspended); if (useracc.TOTPSecret != "" && changedevmodetotp.Text != "") { if (tfa.VerifyCode(useracc.TOTPSecret, changedevmodetotp.Text)) { DateTime cdt = DateTime.Now; long cdtlong = Convert.ToInt64(cdt.ToString("yyyyMMddHHmmss")); string cdtstr = cdt.ToString("dd.MM.yyyy HH:mm:ss"); WDCmd tmpwdcmd = null; string cmddescr = ""; switch (devmodecb.SelectedValue) { case "salesmode": { tmpwdcmd = WDCmdSet.GoToSalesMode; cmddescr = "Переход в РЕЖИМ ПРОДАЖ"; break; } case "oosmode": { tmpwdcmd = WDCmdSet.GoToOOSMode; cmddescr = "Переход в режим НЕ ОБСЛУЖИВАЕТ"; break; } case "servicemode": { tmpwdcmd = WDCmdSet.GoToServiceMode; cmddescr = "Переход в СЛУЖЕБНЫЙ РЕЖИМ"; break; } case "shutdown": { tmpwdcmd = WDCmdSet.Shutdown; cmddescr = "ВЫКЛЮЧЕНИЕ"; break; } case "reboot": { tmpwdcmd = WDCmdSet.Reboot; cmddescr = "ПЕРЕЗАГРУЗКА"; break; } case "incasso": { tmpwdcmd = WDCmdSet.Incassation; cmddescr = "ИНКАССАЦИЯ"; break; } case "KKTCloseStage": { tmpwdcmd = WDCmdSet.KKTCloseStage; cmddescr = "ЗАКРЫТИЕ СМЕНЫ"; break; } case "KKTRegistrationMode": { tmpwdcmd = WDCmdSet.KKTRegistrationMode; cmddescr = "ККТ: РЕЖИМ РЕГИСТРАЦИИ"; break; } case "KKTOpenStage": { tmpwdcmd = WDCmdSet.KKTOpenStage; cmddescr = "ККТ: ОТКРЫТЬ СМЕНУ"; break; } case "KKTCancelReceipt": { tmpwdcmd = WDCmdSet.KKTCancelReceipt; cmddescr = "ККТ: ОТМЕНА ТЕКУЩЕГО ЧЕКА"; break; } case "Unregister": { tmpwdcmd = WDCmdSet.Unregister; cmddescr = "Удаление устройства (отмена регистрации)"; break; } } //формируем команду WaterDeviceCommands tmpcmd = new WaterDeviceCommands() { AckDatetime = 0, AckDatetimeStr = "", Command = tmpwdcmd.Command, FormedDatetime = cdtlong, FormedDatetimeStr = cdtstr, WaterDeviceID = wvdid, RequestedDatetime = 0, RequestedDatetimeStr = "", Result = "" }; dc.WaterDeviceCommands.Add(tmpcmd); dc.SaveChanges(); Logger.AccountLog(Request.UserHostAddress, "Новая команда устройству №" + tmpcmd.WaterDeviceID, tmpcmd.Command, tmpcmd.WaterDeviceID); Logger.SystemLog(Request.UserHostAddress, "Новая команда устройству №" + tmpcmd.WaterDeviceID, tmpcmd.Command, "Server"); changedevmodetotpbox.Visible = false; changedevmodebutton.Visible = true; changedevmodemsg.Text = ""; //devmodecb.SelectedIndex = 0; devmodecb.Enabled = true; ScriptManager.RegisterClientScriptBlock((sender as Control), this.GetType(), "alert", "alert('Команда \"" + cmddescr + "\" сформирована. Дождитесь ее выполнения на устройстве.')", true); } else { changedevmodetotpmsg.Text = "Неверный одноразовый пароль"; changedevmodebutton.Visible = false; changedevmodetotpbox.Visible = true; } } } FillTablesWithData(); }
protected void Page_Load(object sender, EventArgs e) { using (VendingModelContainer dc = new VendingModelContainer()) { using (var dbContextTransaction = dc.Database.BeginTransaction()) { Uri url = new Uri(Request.Url.Authority); string output = url.GetLeftPart(UriPartial.Authority); WaterDeviceRegistrationResponse authresp = new WaterDeviceRegistrationResponse { RegID = -1, ServerEndPoint = output }; try { DateTime dt = DateTime.Now; long cdt = Convert.ToInt64(dt.ToString("yyyyMMddHHmmss")); string cdtstr = dt.ToString("dd.MM.yyyy HH:mm:ss"); var waterdevices = dc.WaterDevices; //считываем запрос string rawrequest = Request.Form["RegistrationRequest"]; byte[] bytes = Convert.FromBase64String(rawrequest); string requestxml = Encoding.UTF8.GetString(bytes); //создаем объект запроса регистрации WaterDeviceRegistrationRequest tmpreq = Deserialize <WaterDeviceRegistrationRequest>(requestxml); RSACryptoServiceProvider rsaProvider = null; CryptoHelper ch = new CryptoHelper(); //расшифровываем запрос byte[] plaintextbytes = ch.DecryptData(tmpreq.AuthorizationString); byte[] tmphwidbytes = new byte[] { }; byte[] tmpuidbytes = new byte[] { }; //делим массив данных на две части, разделитель byte[3] { 254, 11, 254 } for (int i = 0; i < plaintextbytes.Length; i++) { if (plaintextbytes[i] == 254 && plaintextbytes[i + 1] == 11 && plaintextbytes[i + 2] == 254) { Array.Resize(ref tmphwidbytes, i); Array.Copy(plaintextbytes, 0, tmphwidbytes, 0, tmphwidbytes.Length); Array.Resize(ref tmpuidbytes, plaintextbytes.Length - i - 3); Array.Copy(plaintextbytes, i + 3, tmpuidbytes, 0, tmpuidbytes.Length); break; } } //поля запроса: учетная запись и аппаратный идентификатор устройства string userid = Encoding.UTF8.GetString(tmpuidbytes); string hwid = Encoding.UTF8.GetString(tmphwidbytes); //инициализируем криптодвижок для проверки подписи присланных данных rsaProvider = new RSACryptoServiceProvider(); rsaProvider.ImportCspBlob(tmpreq.PublicKey); SHA512 sha512 = new SHA512Managed(); //вычисляем хеш присланных данных byte[] hash = sha512.ComputeHash(plaintextbytes); int activedevicescount; int pendingdevicescount; Accounts tmpacc; //проверяем подпись bool signcorrect = rsaProvider.VerifyData(plaintextbytes, CryptoConfig.MapNameToOID("SHA512"), tmpreq.AuthSignature); if (signcorrect) { //подпись корректна, ищем акаунт tmpacc = dc.Accounts.First(x => x.UserID == userid && x.Valid && !x.Suspended); activedevicescount = waterdevices.Where(x => x.AccountID == tmpacc.ID && x.Valid && !x.Suspended && !x.PendingRegistration).Count(); pendingdevicescount = waterdevices.Where(x => x.AccountID == tmpacc.ID && x.Valid && !x.Suspended && x.PendingRegistration).Count(); WaterDevices tmpdev = null; //пробуем найти акаунт с таким же аппаратным идентификатором, чтобы исключить дубликаты try { tmpdev = waterdevices.Where(x => x.HardwareID == hwid /* && x.AccountID == tmpacc.ID && x.Valid && !x.Suspended*/).First(); //если устройство нашлось и зарегистрировано, отсылаем содержимое лицензии if (!tmpdev.PendingRegistration) { authresp = Deserialize <WaterDeviceRegistrationResponse>(tmpdev.RegistrationResponse); } else //если устройство нашлось и ожидает регистрации { authresp.Signature = ""; authresp.AuthResponse = "OK_PENDING"; } } catch { } //если в базе нет устройства if (tmpdev == null) { //есть неиспользованные лицензии, формируем запись нового устройства if (activedevicescount < tmpacc.DeviceCountLimit) { WaterDevices newwaterdevice = new WaterDevices() { CustomerServiceContactPhone = tmpacc.DefaultContactPhone, HardwareID = hwid, AccountID = tmpacc.ID, LocationAddress = "", LocationLatitude = 0, LocationLongtitude = 0, ProductName = "Вода питьевая", PendingRegistration = true, PRICE_PER_ITEM_MDE = 500, PublicKey = tmpreq.PublicKey, RegistrationRequest = requestxml, Suspended = false, Valid = true, RegistrationDateTime = 0, RegistrationRequestDateTime = cdt, RegistrationDateTimeStr = "", RegistrationRequestDateTimeStr = cdtstr, RegistrationResponse = "", PendingRegistrationGUID = Guid.NewGuid().ToString(), PendingRegConfirmed = false, PendingRegConfirmationIP = "", PendingRegConfirmationDateTime = 0, PendingRegConfirmationDateTimeStr = "" }; //добавляем запись в БД waterdevices.Add(newwaterdevice); dc.SaveChanges(); Logger.AccountLog(Request.UserHostAddress, "Принята заявка на регистрацию нового устройства", newwaterdevice.HardwareID, tmpacc.ID); Logger.SystemLog(Request.UserHostAddress, "Регистрация нового устройства", tmpacc.UserID, "Server"); MailMessage mail = new MailMessage(); mail.To.Add(tmpacc.UserID); mail.From = new MailAddress(WWWVars.MailFromAddress, WWWVars.EMailDisplayName, Encoding.UTF8); mail.Subject = WWWVars.RegDeviceMailSubject; mail.SubjectEncoding = Encoding.UTF8; string confirmurl = output + "/User/ConfirmRegistration.aspx?wvdid=" + newwaterdevice.ID.ToString() + "&prg=" + newwaterdevice.PendingRegistrationGUID; mail.Body = "Добрый день, уважаемый\\ая сэр\\мадам.<br>" + "<p>В систему добавлена заявка на регистрацию нового устройства. Для подтверждения пройдите по ссылке ниже:<br>" + "<a href=\"" + confirmurl + "\">" + confirmurl + "</a><br>" + "<b><font color=\"red\">Внимание: Ссылка будет активной в течение 3 часов!<br> Если вы не завершите регистрацию до " + DateTime.Now.AddHours(3).ToString("dd.MM.yyyy HH:mm:ss") + ", процедуру регистрации необходимо будет повторить на устройстве с использованием файла лицензии.</font></b><br></p>" + "=======================================<br>" + "письмо сгенерировано автоматически, отвечать на него не нужно. Контакты для обратной связи см. на сайте: <br>" + output; mail.BodyEncoding = Encoding.UTF8; mail.IsBodyHtml = true; mail.Priority = MailPriority.High; SmtpClient client = new SmtpClient { UseDefaultCredentials = !WWWVars.MailUseSMTPAuth, Port = WWWVars.SMTPPort, Host = WWWVars.SMTPHost, EnableSsl = WWWVars.SMTPUseSSL, }; if (!client.UseDefaultCredentials) { client.Credentials = new System.Net.NetworkCredential(WWWVars.MailLogin, WWWVars.MailPassword); } client.Send(mail); authresp.AuthResponse = "OK_PENDING"; Logger.AccountLog("Server", "Отправлено электронное письмо о регистрации нового устройства", tmpacc.UserID, tmpacc.ID); Logger.SystemLog("Server", "Отправлено письмо о регистрации нового устройства", tmpacc.UserID, "Server"); } //превышен лимит лицензий, отказ регистрации else { authresp.Signature = ""; authresp.AuthResponse = "DENY_OVERQUOTA"; } } else //устройство уже есть в БД, ничего не делаем { } } else //подпись некорректна, отказ регистрации { authresp.Signature = ""; authresp.AuthResponse = "DENY_SIGNATURE_MISMATCH"; } //сохраняем изменения в БД dbContextTransaction.Commit(); } catch (Exception ex) { //что-то пошло не так, ошибка на любом этапе, прерываем регистрацию, откатываем изменения в БД if (ex.HResult != -2146233040) { dbContextTransaction.Rollback(); authresp.Signature = ""; authresp.AuthResponse = "ABORT CODE: " + ex.HResult.ToString(); Logger.SystemLog(Request.UserHostAddress, "Ошибка при регистрации устройства: " + ex.Message, "", "Server"); } } finally { //Сериализуем объект авторизации в XML документ var xs = new XmlSerializer(authresp.GetType()); var xml = new Utf8StringWriter(); xs.Serialize(xml, authresp); //переводим в массив байт, кодируем в Base64 для передачи по http byte[] xmlbytes = Encoding.UTF8.GetBytes(xml.ToString()); string xmlbytesbase64 = Convert.ToBase64String(xmlbytes); //отсылаем ответ устройству Response.Clear(); Response.Write(xmlbytesbase64); } } } }
protected void AccountMenu_MenuItemClick(object sender, MenuEventArgs e) { globalmenuitemhandler = e.Item; if (globalmenuitemhandler.Value != "licence") { licpanel.Visible = false; } switch (globalmenuitemhandler.Value) { case "licence": { licpanel.Visible = true; break; } case "mydevlist": { using (VendingModelContainer dc = new VendingModelContainer()) { Accounts tmpacc = dc.Accounts.First(x => x.UserID == HttpContext.Current.User.Identity.Name); List <WaterDevices> tmpdevlist = dc.WaterDevices.Where(x => x.AccountID == tmpacc.ID).ToList(); for (int i = 0; i < tmpdevlist.Count; i++) { try { WaterDevices tmpdev = tmpdevlist[i]; WaterDeviceTelemetry tmpdevtelemetry = dc.WaterDeviceTelemetry.Where(x => x.WaterDeviceID == tmpdev.ID).OrderByDescending(y => y.DateTime).First(); TableRow devtablerow = new TableRow(); if (i % 2 == 1) { devtablerow.BackColor = System.Drawing.Color.FromArgb(0x53, 0x00, 0xA6); } else { devtablerow.BackColor = System.Drawing.Color.FromArgb(0x00, 0x00, 0x99); } devtablerow.Height = 60; TableCell devidcell = new TableCell(); devidcell.Width = 100; devidcell.Height = 60; devidcell.HorizontalAlign = HorizontalAlign.Center; devidcell.VerticalAlign = VerticalAlign.Middle; devidcell.Text = "<a href=\"/User/WaterDeviceInfo.aspx?wvdid=" + tmpdev.ID.ToString() + "\">" + tmpdev.ID.ToString() + "</a>"; TableCell adresscell = new TableCell(); adresscell.Width = 390; adresscell.Height = 60; adresscell.HorizontalAlign = HorizontalAlign.Center; adresscell.VerticalAlign = VerticalAlign.Middle; adresscell.Text = tmpdev.LocationAddress; TableCell onlinecell = new TableCell(); onlinecell.Width = 60; onlinecell.Height = 60; onlinecell.HorizontalAlign = HorizontalAlign.Center; onlinecell.VerticalAlign = VerticalAlign.Middle; DateTime lastlogdt = DateTime.ParseExact(tmpdevtelemetry.DateTime.ToString(), "yyyyMMddHHmmss", System.Globalization.CultureInfo.InvariantCulture); if (lastlogdt.AddMinutes(5) < DateTime.Now) { onlinecell.Text = string.Format("<img src=\"/images/disconnected-64.png\" />"); } else { onlinecell.Text = string.Format("<img src='/images/connected-64.png' />"); } TableCell statuscell = new TableCell(); statuscell.Width = 70; statuscell.Height = 60; statuscell.HorizontalAlign = HorizontalAlign.Center; statuscell.VerticalAlign = VerticalAlign.Middle; if (tmpdevtelemetry.KKTPrinterNonRecoverableError || tmpdevtelemetry.KKTPrinterPaperEnding || tmpdevtelemetry.KKTPrinterPaperJammed || tmpdevtelemetry.KKTPrinterPaperEmpty || tmpdevtelemetry.KKTPrinterCutterError || tmpdevtelemetry.KKTStageOver24h || tmpdevtelemetry.WaterLevelPercent < 20 || tmpdevtelemetry.BABillsCount > 300 || tmpdevtelemetry.WaterTempCelsius < 4 || tmpdevtelemetry.CC10RURCount < 20 || tmpdevtelemetry.CC5RURCount < 20 || tmpdevtelemetry.CC2RURCount < 20 || tmpdevtelemetry.CC1RURCount < 20 || tmpdevtelemetry.VMCMode != "1" || tmpdevtelemetry.MDBInitStep != 5 || tmpdevtelemetry.KKTCurrentMode != 1) { statuscell.Text = string.Format("<img src=\"/images/warning.png\" />"); } else { statuscell.Text = string.Format("<img src='/images/OK.png' />"); } TableCell incassosumcell = new TableCell(); incassosumcell.Width = 120; incassosumcell.Height = 60; incassosumcell.HorizontalAlign = HorizontalAlign.Center; incassosumcell.VerticalAlign = VerticalAlign.Middle; incassosumcell.Text = tmpdevtelemetry.IncassoSum.ToString(); TableCell totalsumcell = new TableCell(); totalsumcell.Width = 120; totalsumcell.Height = 60; totalsumcell.HorizontalAlign = HorizontalAlign.Center; totalsumcell.VerticalAlign = VerticalAlign.Middle; totalsumcell.Text = (tmpdevtelemetry.IncassoSum + tmpdevtelemetry.CCSum).ToString(); devtablerow.Cells.AddRange(new TableCell[] { devidcell, adresscell, onlinecell, statuscell, incassosumcell, totalsumcell }); devlist.Rows.Add(devtablerow); } catch (Exception ex) { Logger.SystemLog(Request.UserHostAddress, "Ошибка: " + ex.Message, ex.InnerException?.Message, User.Identity.Name); } } } devlistpanel.Visible = true; break; } case "exit": { //vmcpanel.Visible = true; FormsAuthentication.SignOut(); using (VendingModelContainer dc = new VendingModelContainer()) { try { Accounts tmpacc = dc.Accounts.First(x => x.UserID == HttpContext.Current.User.Identity.Name); Logger.AccountLog(Request.UserHostAddress, "Выход из системы", "", tmpacc.ID); Logger.SystemLog(Request.UserHostAddress, "Выход из системы", tmpacc.UserID, "Server"); } catch (Exception ex) { Logger.SystemLog(Request.UserHostAddress, "Ошибка: " + ex.Message, ex.InnerException?.Message, User.Identity.Name); } } Response.Redirect("~/Login.aspx"); break; } } }
protected void Button1_Click(object sender, EventArgs e) { DateTime dt = DateTime.Now; long cdt = Convert.ToInt64(dt.ToString("yyyyMMddHHmmss")); string cdtstr = dt.ToString("dd.MM.yyyy HH:mm:ss"); int a = 0; cp2.ValidateCaptcha(captchatext.Text); captchatext.Text = ""; if (!cp2.UserValidated) { a += 1; } if (!IsEmailSyntaxValid(email.Text)) { a += 2; } if ((!System.Text.RegularExpressions.Regex.IsMatch(phone.Text, @"^\d+$")) | (phone.Text.Length < 10) | (phone.Text.Length > 10)) { a += 4; } if (userpass1.Text != userpass2.Text || userpass1.Text.Length < 8 || userpass2.Text.Length < 8) { a += 8; } if (a == 0) { try { using (VendingModelContainer dc = new VendingModelContainer()) { Accounts tmpacc = null; try { tmpacc = dc.Accounts.First(x => x.UserID == email.Text); } catch { } if (tmpacc == null) { if (dc.Accounts.Count() == 0) { a += 128; throw new Exception(); } tmpacc = new Accounts { RegistrationDateTime = cdt, RegistrationDateTimeStr = cdtstr, DefaultContactPhone = string.Concat("+7", phone.Text), DeviceCountLimit = 0, LicenseContent = "", PaidTillDateTime = 0, PaidTillDateTimeStr = "", Suspended = true, Valid = false, TOTPSecret = "", UserID = email.Text }; SHA512 shaM = new SHA512Managed(); byte[] HashedPsssword = shaM.ComputeHash(Encoding.UTF8.GetBytes(userpass1.Text)); tmpacc.PasswordHash = Convert.ToBase64String(HashedPsssword); dc.Accounts.Add(tmpacc); dc.SaveChanges(); Logger.AccountLog(Request.UserHostAddress, "Заявка на регистрацию принята", "Требуется активация администратором сервера", tmpacc.ID); Logger.SystemLog(Request.UserHostAddress, "Регистрация нового акаунта", tmpacc.UserID, "Server"); try { //Uri url = new Uri(WWWVars.ServerEndPoint,); //string output = url.GetLeftPart(UriPartial.Authority); var url = new UriBuilder(WWWVars.ServerEndPoint); var output = url.Uri; MailMessage mail = new MailMessage(); mail.To.Add(tmpacc.UserID); mail.From = new MailAddress(WWWVars.MailFromAddress, WWWVars.EMailDisplayName, Encoding.UTF8); mail.Subject = WWWVars.RegAccountMailSubject; mail.SubjectEncoding = Encoding.UTF8; mail.Body = "Добрый день, уважаемый\\ая сэр\\мадам.<br>" + "<p>В систему добавлена заявка на регистрацию нового акаунта. Ваш адрес электронной почты указан в качестве контактного.<br>" + "В течение 3 рабочих дней администрация ресурса свяжется с вами для активации вашего личного кабинета.</p>" + "=======================================<br>" + "письмо сгенерировано автоматически, отвечать на него не нужно. Контакты для обратной связи см. на сайте: <br>" + output; mail.BodyEncoding = Encoding.UTF8; mail.IsBodyHtml = true; mail.Priority = MailPriority.High; SmtpClient client = new SmtpClient { UseDefaultCredentials = !WWWVars.MailUseSMTPAuth, Port = WWWVars.SMTPPort, Host = WWWVars.SMTPHost, EnableSsl = WWWVars.SMTPUseSSL, }; if (!client.UseDefaultCredentials) { client.Credentials = new System.Net.NetworkCredential(WWWVars.MailLogin, WWWVars.MailPassword); } client.Send(mail); Logger.AccountLog("Server", "Отправлено электронное письмо", tmpacc.UserID, tmpacc.ID); Logger.SystemLog("Server", "Отправлено письмо с подтверждением регистрации акаунта", tmpacc.UserID, "Server"); } catch { a += 64; } } else { a += 16; } } } catch { a += 32; } } if (a == 0) { regbox.Visible = false; regdonebox.Visible = true; } else { loginmsg.Text = "Ошибка " + a.ToString(); } }