public ActionResult PasswordRestoreSave(Model.PasswordRestoreSave model = null)
{
var answer = JsonAnswer <string>();
try
{
if (ModelState.IsValid)
{
using (var db = new Db.DataContext())
{
var res = (from UserPasswordRecovery in db.UserPasswordRecovery
join User in db.Users on UserPasswordRecovery.IdUser equals User.IdUser
where UserPasswordRecovery.RecoveryKey == model.Code
select new { UserPasswordRecovery, User }).FirstOrDefault();
if (res == null)
{
ModelState.AddModelError(nameof(model.Code), "Некорректный код подтверждения.");
}
else
{
var symbols = new char[] { 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'r', 's', 't', 'u', 'v', 'x', 'y', 'z', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'R', 'S', 'T', 'U', 'V', 'X', 'Y', 'Z', '1', '2', '3', '4', '5', '6', '7', '8', '9' };
var salt = "";
var rand = new Random();
for (int i = 0; i < 5; i++)
{
var index = rand.Next(0, symbols.Length - 1);
salt = salt + symbols[index];
}
using (var scope = new System.Transactions.TransactionScope())
{
db.UserPasswordRecovery.Remove(res.UserPasswordRecovery);
res.User.password = UsersExtensions.hashPassword(model.Password);
res.User.salt = salt;
db.SaveChanges();
scope.Complete();
}
answer.FromSuccess("Новый пароль был сохранен.");
}
}
}
}
catch (BehaviourException ex)
{
Module.RegisterEvent(EventType.Info, "Ошибка восстановления пароля при сохранении", ex.Message, ex.InnerException);
answer.FromFail(ex.Message);
}
catch (Exception ex)
{
Module.RegisterEvent(EventType.Error, "Ошибка восстановления пароля при сохранении", "Необработанная ошибка", ex);
answer.FromFail("Возникла ошибка во время сохранения пароля");
}
if (!ModelState.IsValid)
{
RegisterEventInvalidModel("Форма восстановления пароля - шаг 2");
}
return(ReturnJson(answer));
}
public JsonResult PasswordRestoreSend(Model.PasswordRestore model = null)
{
var answer = JsonAnswer <string>();
try
{
if (ModelState.IsValid)
{
if (!string.IsNullOrEmpty(model.email) && !string.IsNullOrEmpty(model.phone))
{
ModelState.AddModelError(nameof(model.EmailOrPhone), "Следует указать либо адрес электронной почты, либо номер телефона.");
}
}
var isPhone = !string.IsNullOrEmpty(model.phone);
if (ModelState.IsValid)
{
if (!isPhone)
{
if (!AppCore.WebConfig.userAuthorizeAllowed.In(eUserAuthorizeAllowed.EmailAndPhone, eUserAuthorizeAllowed.OnlyEmail))
{
ModelState.AddModelError(nameof(model.email), "К сожалению, в данный момент авторизация через адрес электронной почты отключена, восстановление пароля таким способом невозможно.");
}
}
else if (isPhone)
{
if (!AppCore.WebConfig.userAuthorizeAllowed.In(eUserAuthorizeAllowed.EmailAndPhone, eUserAuthorizeAllowed.OnlyPhone))
{
ModelState.AddModelError(nameof(model.phone), "К сожалению, в данный момент авторизация через номер телефона отключена, восстановление пароля таким образом невозможно.");
}
}
}
if (ModelState.IsValid)
{
using (var db = new Db.DataContext())
{
var sql = from p in db.Users
where (!isPhone && p.email.Length > 0 && p.email.ToLower() == model.email.ToLower()) || (isPhone && p.phone.Length > 0 && p.phone.ToLower() == model.phone.ToLower())
select p;
var user = sql.FirstOrDefault();
if (user == null)
{
if (!isPhone)
{
throw new BehaviourException("Указанный Email-адрес не найден на сайте!");
}
else
{
throw new BehaviourException("Указанный номер телефона не найден на сайте!");
}
}
else
{
var codeType = !isPhone ? "email" : "phone";
using (var scope = db.CreateScope())
{
if (!isPhone)
{
var code = DateTime.Now.Microtime().MD5();
db.UserPasswordRecovery.Add(new UserPasswordRecovery()
{
IdUser = user.IdUser, RecoveryKey = code
});
AppCore.Get <EmailService>().SendMailFromSite(
user.Caption,
user.email,
"Восстановление пароля на сайте",
ViewString("PasswordRestoreNotificationEmail.cshtml", new ViewModels.PasswordRestoreSend()
{
User = user, Code = code, CodeType = codeType
}),
ContentType.Html
);
}
else
{
var code = OnUtils.Utils.StringsHelper.GenerateRandomString("0123456789", 4);
db.UserPasswordRecovery.Add(new UserPasswordRecovery()
{
IdUser = user.IdUser, RecoveryKey = code
});
AppCore.Get <MessagingSMS.SMSService>().SendMessage(user.phone, "Код восстановления пароля: " + code);
}
db.SaveChanges();
scope.Complete();
}
answer.Data = codeType;
if (!isPhone)
{
answer.FromSuccess("На указанный адрес электронной почты был отправлен код подтверждения.");
}
else
{
answer.FromSuccess("На указанный номер телефона был отправлен код подтверждения.");
}
}
}
}
}
catch (BehaviourException ex)
{
Module.RegisterEvent(EventType.Info, "Ошибка восстановления пароля", ex.Message, ex.InnerException);
answer.FromFail(ex.Message);
}
catch (Exception ex)
{
Module.RegisterEvent(EventType.Error, "Ошибка восстановления пароля", "Необработанная ошибка", ex);
answer.FromFail("Возникла ошибка во время восстановления пароля");
}
if (!ModelState.IsValid)
{
RegisterEventInvalidModel("Форма восстановления пароля - шаг 1");
}
return(ReturnJson(answer));
}