protected void cancelpendingcmdbutton_Click(object sender, EventArgs e)
{
using (VendingModelContainer dc = new VendingModelContainer())
{
using (var dbContextTransaction = dc.Database.BeginTransaction())
{
try
{
Accounts tmpacc = dc.Accounts.First(x => x.UserID == HttpContext.Current.User.Identity.Name && x.Valid && !x.Suspended);
WaterDevices tmpdev = dc.WaterDevices.First(x => x.ID == wvdid && x.Valid && x.AccountID == tmpacc.ID);
WaterDeviceCommands cmdtocancel = dc.WaterDeviceCommands.Where(x => x.WaterDeviceID == tmpdev.ID && x.RequestedDatetime == 0).First();
dc.WaterDeviceCommands.Remove(cmdtocancel);
dc.SaveChanges();
dbContextTransaction.Commit();
ScriptManager.RegisterClientScriptBlock((sender as Control), this.GetType(), "alert", "alert('Команда успешно отменена.')", true);
Logger.AccountLog(Request.UserHostAddress, "отмена команды устройству №" + cmdtocancel.WaterDeviceID, cmdtocancel.Command, cmdtocancel.WaterDeviceID);
Logger.SystemLog(Request.UserHostAddress, "отмена команды устройству №" + cmdtocancel.WaterDeviceID, cmdtocancel.Command, "Server");
}
catch (Exception ex)
{
Logger.SystemLog(Request.UserHostAddress, "Ошибка: " + ex.Message, ex.InnerException?.Message, User.Identity.Name);
}
}
}
FillTablesWithData();
}
protected void waitingrepeater_ItemCommand(object source, RepeaterCommandEventArgs e)
{
switch (e.CommandName)
{
case "Activate":
{
using (VendingModelContainer dc = new VendingModelContainer())
{
try
{
string tmpuserid = ((Label)(e.Item.FindControl("email"))).Text;
Accounts tmpacc = dc.Accounts.First(x => x.UserID == tmpuserid);
tmpacc.Suspended = ((CheckBox)(e.Item.FindControl("suspendedcb"))).Checked;
tmpacc.Valid = ((CheckBox)(e.Item.FindControl("activecb"))).Checked;
tmpacc.DeviceCountLimit = Convert.ToInt32(((TextBox)(e.Item.FindControl("devlimit"))).Text);
dc.SaveChanges();
if (tmpacc.DeviceCountLimit > 0)
{
AccLicense tmplic = new AccLicense(tmpacc.ID);
}
Logger.AccountLog(Request.UserHostAddress, "Акаунт активирован", "", tmpacc.ID);
Logger.SystemLog(Request.UserHostAddress, "Активация нового акаунта", tmpacc.UserID, User.Identity.Name);
}
catch (Exception ex)
{
Logger.SystemLog(Request.UserHostAddress, "Ошибка: " + ex.Message, ex.InnerException?.Message, "Server");
}
}
break;
}
case "DeleteAcc":
{
using (VendingModelContainer dc = new VendingModelContainer())
{
try
{
string tmpuserid = ((Label)(e.Item.FindControl("email"))).Text;
Accounts tmpacc = dc.Accounts.First(x => x.UserID == tmpuserid);
dc.Accounts.Remove(tmpacc);
dc.SaveChanges();
Logger.AccountLog(Request.UserHostAddress, "Акаунт удален", "", tmpacc.ID);
Logger.SystemLog(Request.UserHostAddress, "Удаление акаунта", tmpacc.UserID, User.Identity.Name);
}
catch (Exception ex)
{
Logger.SystemLog(Request.UserHostAddress, "Ошибка: " + ex.Message, ex.InnerException?.Message, "Server");
}
}
break;
}
}
waitingrepeater.DataBind();
}
protected void Page_Load(object sender, EventArgs e)
{
using (VendingModelContainer dc = new VendingModelContainer())
{
try
{
DateTime dt = DateTime.Now;
CryptoHelper ch = new CryptoHelper();
long cdt = Convert.ToInt64(dt.ToString("yyyyMMddHHmmss"));
string cdtstr = dt.ToString("dd.MM.yyyy HH:mm:ss");
var waterdevices = dc.WaterDevices;
//считываем запрос
string encryptedrequest = Request.Form["Request"];
string signature = Request.Form["Signature"];
string encryptedaeskey = Request.Form["AData"];
string encryptediv = Request.Form["BData"];
var devicestable = dc.WaterDevices;
WaterDeviceTelemetry logentry = null;
bool signcorrect = ch.DecryptVerifyDeviceLog(encryptedrequest, signature, encryptedaeskey, encryptediv, out logentry);
if (signcorrect)
{
logentry.DateTime = cdt;
logentry.DateTimeStr = cdtstr;
var telemetrytable = dc.WaterDeviceTelemetry;
var statetable = dc.WaterDeviceState;
try
{
WaterDeviceState tmpstate = statetable.Where(x => x.WaterDeviceID == logentry.WaterDeviceID).First();
dc.Entry(tmpstate).CurrentValues.SetValues(logentry);
}
catch
{
var tmpstate = (WaterDeviceState)logentry;
statetable.Add(tmpstate);
}
telemetrytable.Add(logentry);
dc.SaveChanges();
}
}
catch /*(Exception ex)*/
{
}
finally
{
}
}
}
protected void Button1_Click(object sender, EventArgs e)
{
tfa = new TwoFactorAuth(WWWVars.SiteName);
string totpsecret = "";
Accounts useracc = null;
using (VendingModelContainer dc = new VendingModelContainer())
{
var useraccs = dc.Set <Accounts>();
useracc = useraccs.First(x => x.UserID == User.Identity.Name);
}
totpsecret = (string)Session["totps"];
if (totpsecret != "" && (string)Request.Form["totp"] != null)
{
if (tfa.VerifyCode(totpsecret, (string)Request.Form["totp"]))
{
using (VendingModelContainer dc = new VendingModelContainer())
{
try
{
var useraccs = dc.Set <Accounts>();
Accounts useracc2 = useraccs.First(x => x.UserID == User.Identity.Name);
useracc2.TOTPSecret = (string)Session["totps"];
Session["totps"] = "";
dc.SaveChanges();
twofasetupbox.Visible = false;
twofasetupcompletebox.Visible = true;
Logger.AccountLog(Request.UserHostAddress, "Завершена настройка двухфакторной авторизации", "", useracc2.ID);
Logger.SystemLog(Request.UserHostAddress, "Пользователь настроил двухфакторную авторизацию", useracc2.UserID, "Server");
}
catch (Exception ex)
{
totpmsg.Text = "Произошла ошибка, попробуйте еще раз!";
Logger.SystemLog(Request.UserHostAddress, "Ошибка: " + ex.Message, ex.InnerException?.Message, User.Identity.Name);
}
}
}
else
{
totpmsg.Text = "Неверный одноразовый пароль!";
}
}
}
public static void SystemLog(string ip, string eventtext, string description, string userid)
{
using (VendingModelContainer dc = new VendingModelContainer())
{
try
{
DateTime cdt = DateTime.Now;
string cdtstr = cdt.ToString("dd.MM.yyyy HH:mm:ss");
long cdtl = Convert.ToInt64(cdt.ToString("yyyyMMddHHmmss"));
SystemLog tmplog = new SystemLog()
{
UserID = userid, DateTime = cdtl, DateTimeStr = cdtstr, IPAddress = ip, EventText = eventtext, Description = description
};
dc.SystemLog.Add(tmplog);
dc.SaveChanges();
}
catch
{
}
}
}
protected void updatercptsettingsbutton_Click(object sender, EventArgs e)
{
using (VendingModelContainer dc = new VendingModelContainer())
{
using (var dbContextTransaction = dc.Database.BeginTransaction())
{
try
{
Accounts tmpacc = dc.Accounts.First(x => x.UserID == HttpContext.Current.User.Identity.Name && x.Valid && !x.Suspended);
WaterDevices tmpdev = dc.WaterDevices.First(x => x.ID == wvdid && x.AccountID == tmpacc.ID && x.Valid);
tmpdev.ProductName = rcptprodnamecell.Text;
tmpdev.CustomerServiceContactPhone = phonecell.Text;
tmpdev.PRICE_PER_ITEM_MDE = Convert.ToInt32(pricecell.Text);
tmpdev.UseKKT = (usekktcell.SelectedValue == "1");
tmpdev.WaterTempSensorAddress = Enumerable.Range(0, watersensoraddresscell.Text.Length).Where(x => x % 2 == 0).Select(x => Convert.ToByte(watersensoraddresscell.Text.Substring(x, 2), 16)).ToArray();
tmpdev.TaxSystemType = Convert.ToInt32(taxsystemcell.Text);
tmpdev.SettingsVersion++;
dc.SaveChanges();
dbContextTransaction.Commit();
ScriptManager.RegisterClientScriptBlock((sender as Control), this.GetType(), "alert", "alert('Настройки печати чеков успешно обновлены, дождитесь обновления настроек на устройстве.')", true);
rcptprodnamecell.Text = tmpdev.ProductName;
phonecell.Text = tmpdev.CustomerServiceContactPhone;
pricecell.Text = tmpdev.PRICE_PER_ITEM_MDE.ToString();
taxsystemcell.Text = tmpdev.TaxSystemType.ToString();
watersensoraddresscell.Text = String.Join(String.Empty, Array.ConvertAll(tmpdev.WaterTempSensorAddress, x => x.ToString("X2")));
usekktcell.SelectedValue = tmpdev.UseKKT ? "1" : "0";
devicesettingsversioncell.Text = tmpdev.SettingsVersion.ToString();
Logger.AccountLog(Request.UserHostAddress, "Обновлены настройки устройства №" + tmpdev.ID, "", tmpacc.ID);
Logger.SystemLog(Request.UserHostAddress, "Обновлены настройки устройства №" + tmpdev.ID, "", "Server");
}
catch (Exception ex)
{
dbContextTransaction.Rollback();
Logger.SystemLog(Request.UserHostAddress, "Ошибка: " + ex.Message, ex.InnerException?.Message, User.Identity.Name);
}
}
}
FillTablesWithData();
}
/// <summary>
/// Генерирует новую лицензию для учетной записи пользователя с указанным идентификатором
/// </summary>
/// <param name="AccID"></param>
public AccLicense(long AccID)
{
using (VendingModelContainer dc = new VendingModelContainer())
{
//using (var dbContextTransaction = dc.Database.BeginTransaction())
//{
try
{
Accounts tmpacc = dc.Accounts.First(x => x.ID == AccID);
UserID = tmpacc.UserID;
RegistrationDateTime = tmpacc.RegistrationDateTime;
RegistrationDateTimeStr = tmpacc.RegistrationDateTimeStr;
DeviceCountLimit = tmpacc.DeviceCountLimit;
byte[] tmpuseridbytes = Encoding.UTF8.GetBytes(UserID);
byte[] tmpregdtbytes = BitConverter.GetBytes(RegistrationDateTime);
byte[] tmpregdtstrbytes = Encoding.UTF8.GetBytes(RegistrationDateTimeStr);
byte[] tmpdevcountbytes = BitConverter.GetBytes(DeviceCountLimit);
byte[] tmpendpointbytes = Encoding.UTF8.GetBytes(ServerEndPoint);
byte[] tmpbytes = new byte[tmpuseridbytes.Length + tmpregdtbytes.Length + tmpregdtstrbytes.Length + tmpdevcountbytes.Length + tmpendpointbytes.Length];
Array.Copy(tmpuseridbytes, tmpbytes, tmpuseridbytes.Length);
Array.Copy(tmpregdtbytes, 0, tmpbytes, tmpuseridbytes.Length, tmpregdtbytes.Length);
Array.Copy(tmpregdtstrbytes, 0, tmpbytes, tmpuseridbytes.Length + tmpregdtbytes.Length, tmpregdtstrbytes.Length);
Array.Copy(tmpdevcountbytes, 0, tmpbytes, tmpuseridbytes.Length + tmpregdtbytes.Length + tmpregdtstrbytes.Length, tmpdevcountbytes.Length);
Array.Copy(tmpendpointbytes, 0, tmpbytes, tmpuseridbytes.Length + tmpregdtbytes.Length + tmpregdtstrbytes.Length + tmpdevcountbytes.Length, tmpendpointbytes.Length);
CryptoHelper ch = new CryptoHelper();
Signature = ch.SignByteArray(tmpbytes);
var xs = new XmlSerializer(GetType());
var xml = new Utf8StringWriter();
xs.Serialize(xml, this);
tmpacc.LicenseContent = xml.ToString();
dc.SaveChanges();
}
catch /*(Exception ex)*/
{
}
//}
}
}
protected void devaddressavebutton_Click(object sender, EventArgs e)
{
try
{
using (VendingModelContainer dc = new VendingModelContainer())
{
Accounts tmpacc = dc.Accounts.First(x => x.UserID == HttpContext.Current.User.Identity.Name);
WaterDevices tmpdev = dc.WaterDevices.First(x => x.ID == wvdid && x.AccountID == tmpacc.ID);
string oldaddress = tmpdev.LocationAddress;
tmpdev.LocationAddress = addressbox.Text;
tmpdev.LocationLatitude = Math.Round(Convert.ToDecimal(latitude.Value.Replace('.', ',')), 6);
tmpdev.LocationLongtitude = Math.Round(Convert.ToDecimal(longtitude.Value.Replace('.', ',')), 6);
tmpdev.SettingsVersion++;
dc.SaveChanges();
Response.Clear();
StringBuilder sb = new StringBuilder();
sb.Append("<html>");
sb.AppendFormat(@"<body onload='document.forms[""form""].submit()'>");
sb.AppendFormat("<form name='form' action='{0}' method='post'>", "/User/WaterDeviceInfo.aspx?wvdid=" + wvdid.ToString());
sb.AppendFormat("<input type='hidden' name='successheadertext' value='{0}'>", "Команда выполнена");
sb.AppendFormat("<input type='hidden' name='successmsgtext' value='{0}'>", "Адрес устройства успешно изменен");
// Other params go here
sb.Append("</form>");
sb.Append("</body>");
sb.Append("</html>");
Response.Write(sb.ToString());
Response.End();
Logger.AccountLog(Request.UserHostAddress, "Изменен адрес устройства №" + wvdid.ToString(), "Старый адрес: " + oldaddress + Environment.NewLine + "Новый адрес: " + tmpdev.LocationAddress, tmpacc.ID);
Logger.SystemLog(Request.UserHostAddress, "Изменен адрес устройства №" + wvdid.ToString(), "", "Server");
//Response.Redirect("/User/WaterDeviceInfo.aspx?wvdid=" + wvdid.ToString());
}
}
catch (Exception ex)
{
Logger.SystemLog(Request.UserHostAddress, "Ошибка: " + ex.Message, ex.InnerException?.Message, "Server");
}
}
protected void Page_Load(object sender, EventArgs e)
{
using (VendingModelContainer dc = new VendingModelContainer())
{
using (var dbContextTransaction = dc.Database.BeginTransaction())
{
try
{
long wvdid = Convert.ToInt64(Request.QueryString["wvdid"]);
string prg = Request["prg"];
if (prg != null && wvdid != 0)
{
DateTime dt = DateTime.Now;
//убиваем неподтвержденные заявки на регистрацию, которым больше 3 часов. кто не успел - тот опоздал, блять)
long regrequestoldestdatetime = Convert.ToInt64(dt.AddHours(-3).ToString("yyyyMMddHHmmss"));
dc.WaterDevices.RemoveRange(dc.WaterDevices.Where(x => x.RegistrationRequestDateTime < regrequestoldestdatetime));
long cdt = Convert.ToInt64(dt.ToString("yyyyMMddHHmmss"));
string cdtstr = dt.ToString("dd.MM.yyyy HH:mm:ss");
WaterDevices tmpwd = dc.WaterDevices.Where(x => x.PendingRegistration && x.PendingRegistrationGUID == prg && x.ID == wvdid && !x.PendingRegConfirmed).First();
CryptoHelper ch = new CryptoHelper();
SHA512 sha512 = new SHA512Managed();
//вычисляем хеш открытого ключа устройства
byte[] hash = sha512.ComputeHash(tmpwd.PublicKey);
//подписываем хеш открытого ключа устройства и формируем ответ. В ответе указываем текущее распределение лицензий с учетом текущей
Uri url = new Uri(Request.Url.Authority);
string output = url.GetLeftPart(UriPartial.Authority);
WaterDeviceRegistrationResponse authresp = new WaterDeviceRegistrationResponse
{
RegID = tmpwd.ID,
ServerEndPoint = output
};
authresp.Signature = Convert.ToBase64String(ch.SignHashedData(hash));
int activedevicescount = dc.WaterDevices.Where(x => x.AccountID == tmpwd.AccountID && x.Valid && !x.Suspended && !x.PendingRegistration).Count();
int pendingdevicescount = dc.WaterDevices.Where(x => x.AccountID == tmpwd.AccountID && x.Valid && !x.Suspended && x.PendingRegistration).Count();
Accounts tmpacc = dc.Accounts.Where(x => x.ID == tmpwd.AccountID && x.Valid && !x.Suspended).First();
authresp.AuthResponse = "SUCCESS " + (activedevicescount + 1).ToString() + "/" +
(pendingdevicescount - 1).ToString() + "/" + tmpacc.DeviceCountLimit.ToString();
//Сериализуем объект авторизации в XML документ
var xs = new XmlSerializer(authresp.GetType());
var xml = new Utf8StringWriter();
xs.Serialize(xml, authresp);
tmpwd.RegistrationResponse = xml.ToString();
tmpwd.PendingRegistration = false;
tmpwd.PendingRegConfirmationIP = Request.UserHostAddress;
tmpwd.PendingRegConfirmed = true;
tmpwd.PendingRegConfirmationDateTime = cdt;
tmpwd.PendingRegConfirmationDateTimeStr = cdtstr;
tmpwd.RegistrationDateTime = cdt;
tmpwd.RegistrationDateTimeStr = cdtstr;
dc.SaveChanges();
dbContextTransaction.Commit();
Logger.AccountLog(Request.UserHostAddress, "Подтверждение регистрации устройства №" + tmpwd.ID + " получено", tmpwd.HardwareID, tmpacc.ID);
Logger.SystemLog(Request.UserHostAddress, "Пользователь подтвердил регистрацию устройства №" + tmpwd.ID, tmpacc.UserID, "Server");
confirmresult.ForeColor = System.Drawing.Color.Lime;
confirmresult.Text = "Подтверждение получено";
MailMessage mail = new MailMessage();
mail.To.Add(tmpacc.UserID);
mail.From = new MailAddress(WWWVars.MailFromAddress, WWWVars.EMailDisplayName, Encoding.UTF8);
mail.Subject = "Регистрация устройства завершена";
mail.SubjectEncoding = Encoding.UTF8;
mail.Body = "Добрый день, уважаемый\\ая сэр\\мадам.<br>" +
"<p>В системе успешно зарегистрировано новое устройство: <br>" +
"Номер: " + tmpwd.ID.ToString() + "<br>" +
"Идентификатор: " + tmpwd.PendingRegistrationGUID + "<br>" +
"Для завершения регистрации устройство должно быть включено и подключено в Интернету.<br><p>" +
"=======================================<br>" +
"письмо сгенерировано автоматически, отвечать на него не нужно. Контакты для обратной связи см. на сайте: <br>" + output;
mail.BodyEncoding = Encoding.UTF8;
mail.IsBodyHtml = true;
mail.Priority = MailPriority.High;
SmtpClient client = new SmtpClient
{
UseDefaultCredentials = !WWWVars.MailUseSMTPAuth,
Port = WWWVars.SMTPPort,
Host = WWWVars.SMTPHost,
EnableSsl = WWWVars.SMTPUseSSL,
};
if (!client.UseDefaultCredentials)
{
client.Credentials = new System.Net.NetworkCredential(WWWVars.MailLogin, WWWVars.MailPassword);
}
client.Send(mail);
Logger.AccountLog("Server", "Отправлено письмо с подтверждением регистрации устройства", tmpacc.UserID, tmpacc.ID);
Logger.SystemLog("Server", "Отправлено письмо с подтверждением регистрации устройства", tmpacc.UserID, "Server");
}
}
catch (Exception ex)
{
confirmresult.ForeColor = System.Drawing.Color.Red;
confirmresult.Text = "Ошибка: " + ex.HResult.ToString();
Logger.SystemLog(Request.UserHostAddress, "Ошибка при отправке письма с подтверждением регистрации устройства", ex.Message, "Server");
}
}
}
}
protected void changedevmodetotpbutton_Click(object sender, EventArgs e)
{
TwoFactorAuth tfa = new TwoFactorAuth(WWWVars.SiteName);
Accounts useracc = null;
using (VendingModelContainer dc = new VendingModelContainer())
{
useracc = dc.Accounts.First(x => x.UserID == HttpContext.Current.User.Identity.Name && x.Valid && !x.Suspended);
if (useracc.TOTPSecret != "" && changedevmodetotp.Text != "")
{
if (tfa.VerifyCode(useracc.TOTPSecret, changedevmodetotp.Text))
{
DateTime cdt = DateTime.Now;
long cdtlong = Convert.ToInt64(cdt.ToString("yyyyMMddHHmmss"));
string cdtstr = cdt.ToString("dd.MM.yyyy HH:mm:ss");
WDCmd tmpwdcmd = null;
string cmddescr = "";
switch (devmodecb.SelectedValue)
{
case "salesmode":
{
tmpwdcmd = WDCmdSet.GoToSalesMode;
cmddescr = "Переход в РЕЖИМ ПРОДАЖ";
break;
}
case "oosmode":
{
tmpwdcmd = WDCmdSet.GoToOOSMode;
cmddescr = "Переход в режим НЕ ОБСЛУЖИВАЕТ";
break;
}
case "servicemode":
{
tmpwdcmd = WDCmdSet.GoToServiceMode;
cmddescr = "Переход в СЛУЖЕБНЫЙ РЕЖИМ";
break;
}
case "shutdown":
{
tmpwdcmd = WDCmdSet.Shutdown;
cmddescr = "ВЫКЛЮЧЕНИЕ";
break;
}
case "reboot":
{
tmpwdcmd = WDCmdSet.Reboot;
cmddescr = "ПЕРЕЗАГРУЗКА";
break;
}
case "incasso":
{
tmpwdcmd = WDCmdSet.Incassation;
cmddescr = "ИНКАССАЦИЯ";
break;
}
case "KKTCloseStage":
{
tmpwdcmd = WDCmdSet.KKTCloseStage;
cmddescr = "ЗАКРЫТИЕ СМЕНЫ";
break;
}
case "KKTRegistrationMode":
{
tmpwdcmd = WDCmdSet.KKTRegistrationMode;
cmddescr = "ККТ: РЕЖИМ РЕГИСТРАЦИИ";
break;
}
case "KKTOpenStage":
{
tmpwdcmd = WDCmdSet.KKTOpenStage;
cmddescr = "ККТ: ОТКРЫТЬ СМЕНУ";
break;
}
case "KKTCancelReceipt":
{
tmpwdcmd = WDCmdSet.KKTCancelReceipt;
cmddescr = "ККТ: ОТМЕНА ТЕКУЩЕГО ЧЕКА";
break;
}
case "Unregister":
{
tmpwdcmd = WDCmdSet.Unregister;
cmddescr = "Удаление устройства (отмена регистрации)";
break;
}
}
//формируем команду
WaterDeviceCommands tmpcmd = new WaterDeviceCommands()
{
AckDatetime = 0,
AckDatetimeStr = "",
Command = tmpwdcmd.Command,
FormedDatetime = cdtlong,
FormedDatetimeStr = cdtstr,
WaterDeviceID = wvdid,
RequestedDatetime = 0,
RequestedDatetimeStr = "",
Result = ""
};
dc.WaterDeviceCommands.Add(tmpcmd);
dc.SaveChanges();
Logger.AccountLog(Request.UserHostAddress, "Новая команда устройству №" + tmpcmd.WaterDeviceID, tmpcmd.Command, tmpcmd.WaterDeviceID);
Logger.SystemLog(Request.UserHostAddress, "Новая команда устройству №" + tmpcmd.WaterDeviceID, tmpcmd.Command, "Server");
changedevmodetotpbox.Visible = false;
changedevmodebutton.Visible = true;
changedevmodemsg.Text = "";
//devmodecb.SelectedIndex = 0;
devmodecb.Enabled = true;
ScriptManager.RegisterClientScriptBlock((sender as Control), this.GetType(), "alert", "alert('Команда \"" + cmddescr + "\" сформирована. Дождитесь ее выполнения на устройстве.')", true);
}
else
{
changedevmodetotpmsg.Text = "Неверный одноразовый пароль";
changedevmodebutton.Visible = false;
changedevmodetotpbox.Visible = true;
}
}
}
FillTablesWithData();
}
protected void Page_Load(object sender, EventArgs e)
{
using (VendingModelContainer dc = new VendingModelContainer())
{
using (var dbContextTransaction = dc.Database.BeginTransaction())
{
Uri url = new Uri(Request.Url.Authority);
string output = url.GetLeftPart(UriPartial.Authority);
WaterDeviceRegistrationResponse authresp = new WaterDeviceRegistrationResponse
{
RegID = -1,
ServerEndPoint = output
};
try
{
DateTime dt = DateTime.Now;
long cdt = Convert.ToInt64(dt.ToString("yyyyMMddHHmmss"));
string cdtstr = dt.ToString("dd.MM.yyyy HH:mm:ss");
var waterdevices = dc.WaterDevices;
//считываем запрос
string rawrequest = Request.Form["RegistrationRequest"];
byte[] bytes = Convert.FromBase64String(rawrequest);
string requestxml = Encoding.UTF8.GetString(bytes);
//создаем объект запроса регистрации
WaterDeviceRegistrationRequest tmpreq = Deserialize <WaterDeviceRegistrationRequest>(requestxml);
RSACryptoServiceProvider rsaProvider = null;
CryptoHelper ch = new CryptoHelper();
//расшифровываем запрос
byte[] plaintextbytes = ch.DecryptData(tmpreq.AuthorizationString);
byte[] tmphwidbytes = new byte[] { };
byte[] tmpuidbytes = new byte[] { };
//делим массив данных на две части, разделитель byte[3] { 254, 11, 254 }
for (int i = 0; i < plaintextbytes.Length; i++)
{
if (plaintextbytes[i] == 254 && plaintextbytes[i + 1] == 11 && plaintextbytes[i + 2] == 254)
{
Array.Resize(ref tmphwidbytes, i);
Array.Copy(plaintextbytes, 0, tmphwidbytes, 0, tmphwidbytes.Length);
Array.Resize(ref tmpuidbytes, plaintextbytes.Length - i - 3);
Array.Copy(plaintextbytes, i + 3, tmpuidbytes, 0, tmpuidbytes.Length);
break;
}
}
//поля запроса: учетная запись и аппаратный идентификатор устройства
string userid = Encoding.UTF8.GetString(tmpuidbytes);
string hwid = Encoding.UTF8.GetString(tmphwidbytes);
//инициализируем криптодвижок для проверки подписи присланных данных
rsaProvider = new RSACryptoServiceProvider();
rsaProvider.ImportCspBlob(tmpreq.PublicKey);
SHA512 sha512 = new SHA512Managed();
//вычисляем хеш присланных данных
byte[] hash = sha512.ComputeHash(plaintextbytes);
int activedevicescount;
int pendingdevicescount;
Accounts tmpacc;
//проверяем подпись
bool signcorrect = rsaProvider.VerifyData(plaintextbytes, CryptoConfig.MapNameToOID("SHA512"), tmpreq.AuthSignature);
if (signcorrect)
{
//подпись корректна, ищем акаунт
tmpacc = dc.Accounts.First(x => x.UserID == userid && x.Valid && !x.Suspended);
activedevicescount = waterdevices.Where(x => x.AccountID == tmpacc.ID && x.Valid && !x.Suspended && !x.PendingRegistration).Count();
pendingdevicescount = waterdevices.Where(x => x.AccountID == tmpacc.ID && x.Valid && !x.Suspended && x.PendingRegistration).Count();
WaterDevices tmpdev = null;
//пробуем найти акаунт с таким же аппаратным идентификатором, чтобы исключить дубликаты
try
{
tmpdev = waterdevices.Where(x => x.HardwareID == hwid /* && x.AccountID == tmpacc.ID && x.Valid && !x.Suspended*/).First();
//если устройство нашлось и зарегистрировано, отсылаем содержимое лицензии
if (!tmpdev.PendingRegistration)
{
authresp = Deserialize <WaterDeviceRegistrationResponse>(tmpdev.RegistrationResponse);
}
else
//если устройство нашлось и ожидает регистрации
{
authresp.Signature = "";
authresp.AuthResponse = "OK_PENDING";
}
}
catch
{
}
//если в базе нет устройства
if (tmpdev == null)
{
//есть неиспользованные лицензии, формируем запись нового устройства
if (activedevicescount < tmpacc.DeviceCountLimit)
{
WaterDevices newwaterdevice = new WaterDevices()
{
CustomerServiceContactPhone = tmpacc.DefaultContactPhone,
HardwareID = hwid,
AccountID = tmpacc.ID,
LocationAddress = "",
LocationLatitude = 0,
LocationLongtitude = 0,
ProductName = "Вода питьевая",
PendingRegistration = true,
PRICE_PER_ITEM_MDE = 500,
PublicKey = tmpreq.PublicKey,
RegistrationRequest = requestxml,
Suspended = false,
Valid = true,
RegistrationDateTime = 0,
RegistrationRequestDateTime = cdt,
RegistrationDateTimeStr = "",
RegistrationRequestDateTimeStr = cdtstr,
RegistrationResponse = "",
PendingRegistrationGUID = Guid.NewGuid().ToString(),
PendingRegConfirmed = false,
PendingRegConfirmationIP = "",
PendingRegConfirmationDateTime = 0,
PendingRegConfirmationDateTimeStr = ""
};
//добавляем запись в БД
waterdevices.Add(newwaterdevice);
dc.SaveChanges();
Logger.AccountLog(Request.UserHostAddress, "Принята заявка на регистрацию нового устройства", newwaterdevice.HardwareID, tmpacc.ID);
Logger.SystemLog(Request.UserHostAddress, "Регистрация нового устройства", tmpacc.UserID, "Server");
MailMessage mail = new MailMessage();
mail.To.Add(tmpacc.UserID);
mail.From = new MailAddress(WWWVars.MailFromAddress, WWWVars.EMailDisplayName, Encoding.UTF8);
mail.Subject = WWWVars.RegDeviceMailSubject;
mail.SubjectEncoding = Encoding.UTF8;
string confirmurl = output + "/User/ConfirmRegistration.aspx?wvdid=" + newwaterdevice.ID.ToString() + "&prg=" +
newwaterdevice.PendingRegistrationGUID;
mail.Body = "Добрый день, уважаемый\\ая сэр\\мадам.<br>" +
"<p>В систему добавлена заявка на регистрацию нового устройства. Для подтверждения пройдите по ссылке ниже:<br>" +
"<a href=\"" + confirmurl + "\">" + confirmurl + "</a><br>" +
"<b><font color=\"red\">Внимание: Ссылка будет активной в течение 3 часов!<br> Если вы не завершите регистрацию до " + DateTime.Now.AddHours(3).ToString("dd.MM.yyyy HH:mm:ss") +
", процедуру регистрации необходимо будет повторить на устройстве с использованием файла лицензии.</font></b><br></p>" +
"=======================================<br>" +
"письмо сгенерировано автоматически, отвечать на него не нужно. Контакты для обратной связи см. на сайте: <br>" + output;
mail.BodyEncoding = Encoding.UTF8;
mail.IsBodyHtml = true;
mail.Priority = MailPriority.High;
SmtpClient client = new SmtpClient
{
UseDefaultCredentials = !WWWVars.MailUseSMTPAuth,
Port = WWWVars.SMTPPort,
Host = WWWVars.SMTPHost,
EnableSsl = WWWVars.SMTPUseSSL,
};
if (!client.UseDefaultCredentials)
{
client.Credentials = new System.Net.NetworkCredential(WWWVars.MailLogin, WWWVars.MailPassword);
}
client.Send(mail);
authresp.AuthResponse = "OK_PENDING";
Logger.AccountLog("Server", "Отправлено электронное письмо о регистрации нового устройства", tmpacc.UserID, tmpacc.ID);
Logger.SystemLog("Server", "Отправлено письмо о регистрации нового устройства", tmpacc.UserID, "Server");
}
//превышен лимит лицензий, отказ регистрации
else
{
authresp.Signature = "";
authresp.AuthResponse = "DENY_OVERQUOTA";
}
}
else
//устройство уже есть в БД, ничего не делаем
{
}
}
else
//подпись некорректна, отказ регистрации
{
authresp.Signature = "";
authresp.AuthResponse = "DENY_SIGNATURE_MISMATCH";
}
//сохраняем изменения в БД
dbContextTransaction.Commit();
}
catch (Exception ex)
{
//что-то пошло не так, ошибка на любом этапе, прерываем регистрацию, откатываем изменения в БД
if (ex.HResult != -2146233040)
{
dbContextTransaction.Rollback();
authresp.Signature = "";
authresp.AuthResponse = "ABORT CODE: " + ex.HResult.ToString();
Logger.SystemLog(Request.UserHostAddress, "Ошибка при регистрации устройства: " + ex.Message, "", "Server");
}
}
finally
{
//Сериализуем объект авторизации в XML документ
var xs = new XmlSerializer(authresp.GetType());
var xml = new Utf8StringWriter();
xs.Serialize(xml, authresp);
//переводим в массив байт, кодируем в Base64 для передачи по http
byte[] xmlbytes = Encoding.UTF8.GetBytes(xml.ToString());
string xmlbytesbase64 = Convert.ToBase64String(xmlbytes);
//отсылаем ответ устройству
Response.Clear();
Response.Write(xmlbytesbase64);
}
}
}
}
protected void Page_Load(object sender, EventArgs e)
{
int res = 0;
using (VendingModelContainer dc = new VendingModelContainer())
{
using (var dbContextTransaction = dc.Database.BeginTransaction())
{
try
{
DateTime dt = DateTime.Now;
long cdt = Convert.ToInt64(dt.ToString("yyyyMMddHHmmss"));
string cdtstr = dt.ToString("dd.MM.yyyy HH:mm:ss");
var waterdevices = dc.WaterDevices;
//считываем запрос
string encryptedrequest = Request.Form["Request"];
byte[] encryptedrequestbytes = Convert.FromBase64String(encryptedrequest);
string signature = Request.Form["Signature"];
byte[] signaturebytes = Convert.FromBase64String(signature);
string encryptedaeskey = Request.Form["AData"];
byte[] encryptedaeskeybytes = Convert.FromBase64String(encryptedaeskey);
string encryptediv = Request.Form["BData"];
byte[] encryptedivbytes = Convert.FromBase64String(encryptediv);
//инициализируем криптодвижок для расшифровки
CspParameters cspParams = new CspParameters
{
ProviderType = 1
};
RSACryptoServiceProvider rsaProvider = new RSACryptoServiceProvider(cspParams);
CryptoHelper ch = new CryptoHelper();
//расшифровываем симметричный ключ и вектор инициализации
byte[] AESKeyBytes = ch.DecryptData(encryptedaeskeybytes);
byte[] AESIVBytes = ch.DecryptData(encryptedivbytes);
AesCryptoServiceProvider AESProv = new AesCryptoServiceProvider
{
Mode = CipherMode.CBC,
Padding = PaddingMode.PKCS7,
KeySize = 128,
Key = AESKeyBytes,
IV = AESIVBytes
};
//расшифровываем запрос
string plaintext = "";
MemoryStream memoryStream = null;
try
{
memoryStream = new MemoryStream(encryptedrequestbytes);
using (CryptoStream cryptoStream = new CryptoStream(memoryStream, AESProv.CreateDecryptor(), CryptoStreamMode.Read))
{
plaintext = new StreamReader(cryptoStream, Encoding.UTF8).ReadToEnd();
}
}
finally
{
memoryStream?.Dispose();
}
List <WaterSales> saleslist = Deserialize <List <WaterSales> >(plaintext);
var salestable = dc.WaterSales;
var devicestable = dc.WaterDevices;
//инициализируем криптодвижок для проверки подписи присланных данных
rsaProvider = new RSACryptoServiceProvider();
long devregid = saleslist[0].WaterDeviceID;
rsaProvider.ImportCspBlob(devicestable.First(x => x.ID == devregid).PublicKey);
bool signcorrect = rsaProvider.VerifyData(Encoding.UTF8.GetBytes(plaintext), CryptoConfig.MapNameToOID("SHA512"), signaturebytes);
if (signcorrect)
{
foreach (var item in saleslist)
{
salestable.Add(item);
}
dc.SaveChanges();
}
//сохраняем изменения в БД
dbContextTransaction.Commit();
res = saleslist.Count();
}
catch /*(Exception ex)*/
{
//что-то пошло не так, откатываем изменения в БД
dbContextTransaction.Rollback();
}
finally
{
Response.Write(res.ToString());
}
}
}
}
protected void Page_Load(object sender, EventArgs e)
{
using (VendingModelContainer dc = new VendingModelContainer())
{
try
{
DateTime dt = DateTime.Now;
long cdt = Convert.ToInt64(dt.ToString("yyyyMMddHHmmss"));
string cdtstr = dt.ToString("dd.MM.yyyy HH:mm:ss");
var waterdevices = dc.WaterDevices;
//считываем запрос
string encryptedrequest = Request.Form["Request"];
byte[] encryptedrequestbytes = Convert.FromBase64String(encryptedrequest);
string signature = Request.Form["Signature"];
byte[] signaturebytes = Convert.FromBase64String(signature);
string encryptedaeskey = Request.Form["AData"];
byte[] encryptedaeskeybytes = Convert.FromBase64String(encryptedaeskey);
string encryptediv = Request.Form["BData"];
byte[] encryptedivbytes = Convert.FromBase64String(encryptediv);
//инициализируем криптодвижок для расшифровки
CspParameters cspParams = new CspParameters
{
ProviderType = 1
};
RSACryptoServiceProvider rsaProvider = new RSACryptoServiceProvider(cspParams);
CryptoHelper ch = new CryptoHelper();
//расшифровываем симметричный ключ и вектор инициализации
byte[] AESKeyBytes = ch.DecryptData(encryptedaeskeybytes);
byte[] AESIVBytes = ch.DecryptData(encryptedivbytes);
AesCryptoServiceProvider AESProv = new AesCryptoServiceProvider
{
Mode = CipherMode.CBC,
Padding = PaddingMode.PKCS7,
KeySize = 128,
Key = AESKeyBytes,
IV = AESIVBytes
};
//расшифровываем запрос
string plaintext = "";
MemoryStream memoryStream = null;
try
{
memoryStream = new MemoryStream(encryptedrequestbytes);
using (CryptoStream cryptoStream = new CryptoStream(memoryStream, AESProv.CreateDecryptor(), CryptoStreamMode.Read))
{
plaintext = new StreamReader(cryptoStream, Encoding.UTF8).ReadToEnd();
}
}
finally
{
if (memoryStream != null)
{
memoryStream.Dispose();
}
}
//byte[] plaintextbytes = rsaProvider.Decrypt(encryptedrequestbytes, false);
long devid = Deserialize <long>(plaintext);
//инициализируем криптодвижок для проверки подписи присланных данных
rsaProvider = new RSACryptoServiceProvider();
var tmpdev = dc.WaterDevices.First(x => x.ID == devid && x.Valid);
rsaProvider.ImportCspBlob(tmpdev.PublicKey);
bool signcorrect = rsaProvider.VerifyData(Encoding.UTF8.GetBytes(plaintext), CryptoConfig.MapNameToOID("SHA512"), signaturebytes);
if (signcorrect)
{
WaterDeviceCommands tmpcmd = dc.WaterDeviceCommands.First(x => x.WaterDeviceID == tmpdev.ID && x.RequestedDatetime == 0);
tmpcmd.RequestedDatetime = cdt;
tmpcmd.RequestedDatetimeStr = cdtstr;
dc.SaveChanges();
if (tmpcmd.Command == "Unregister")
{
tmpdev.Valid = false;
dc.SaveChanges();
}
Response.Write(tmpcmd.Command);
}
}
catch /*(Exception ex)*/
{
}
finally
{
}
}
}
protected void Button1_Click(object sender, EventArgs e)
{
DateTime dt = DateTime.Now;
long cdt = Convert.ToInt64(dt.ToString("yyyyMMddHHmmss"));
string cdtstr = dt.ToString("dd.MM.yyyy HH:mm:ss");
int a = 0;
cp2.ValidateCaptcha(captchatext.Text);
captchatext.Text = "";
if (!cp2.UserValidated)
{
a += 1;
}
if (!IsEmailSyntaxValid(email.Text))
{
a += 2;
}
if ((!System.Text.RegularExpressions.Regex.IsMatch(phone.Text, @"^\d+$")) | (phone.Text.Length < 10) | (phone.Text.Length > 10))
{
a += 4;
}
if (userpass1.Text != userpass2.Text || userpass1.Text.Length < 8 || userpass2.Text.Length < 8)
{
a += 8;
}
if (a == 0)
{
try
{
using (VendingModelContainer dc = new VendingModelContainer())
{
Accounts tmpacc = null;
try
{
tmpacc = dc.Accounts.First(x => x.UserID == email.Text);
}
catch
{
}
if (tmpacc == null)
{
if (dc.Accounts.Count() == 0)
{
a += 128;
throw new Exception();
}
tmpacc = new Accounts
{
RegistrationDateTime = cdt,
RegistrationDateTimeStr = cdtstr,
DefaultContactPhone = string.Concat("+7", phone.Text),
DeviceCountLimit = 0,
LicenseContent = "",
PaidTillDateTime = 0,
PaidTillDateTimeStr = "",
Suspended = true,
Valid = false,
TOTPSecret = "",
UserID = email.Text
};
SHA512 shaM = new SHA512Managed();
byte[] HashedPsssword = shaM.ComputeHash(Encoding.UTF8.GetBytes(userpass1.Text));
tmpacc.PasswordHash = Convert.ToBase64String(HashedPsssword);
dc.Accounts.Add(tmpacc);
dc.SaveChanges();
Logger.AccountLog(Request.UserHostAddress, "Заявка на регистрацию принята", "Требуется активация администратором сервера", tmpacc.ID);
Logger.SystemLog(Request.UserHostAddress, "Регистрация нового акаунта", tmpacc.UserID, "Server");
try
{
//Uri url = new Uri(WWWVars.ServerEndPoint,);
//string output = url.GetLeftPart(UriPartial.Authority);
var url = new UriBuilder(WWWVars.ServerEndPoint);
var output = url.Uri;
MailMessage mail = new MailMessage();
mail.To.Add(tmpacc.UserID);
mail.From = new MailAddress(WWWVars.MailFromAddress, WWWVars.EMailDisplayName, Encoding.UTF8);
mail.Subject = WWWVars.RegAccountMailSubject;
mail.SubjectEncoding = Encoding.UTF8;
mail.Body = "Добрый день, уважаемый\\ая сэр\\мадам.<br>" +
"<p>В систему добавлена заявка на регистрацию нового акаунта. Ваш адрес электронной почты указан в качестве контактного.<br>" +
"В течение 3 рабочих дней администрация ресурса свяжется с вами для активации вашего личного кабинета.</p>" +
"=======================================<br>" +
"письмо сгенерировано автоматически, отвечать на него не нужно. Контакты для обратной связи см. на сайте: <br>" + output;
mail.BodyEncoding = Encoding.UTF8;
mail.IsBodyHtml = true;
mail.Priority = MailPriority.High;
SmtpClient client = new SmtpClient
{
UseDefaultCredentials = !WWWVars.MailUseSMTPAuth,
Port = WWWVars.SMTPPort,
Host = WWWVars.SMTPHost,
EnableSsl = WWWVars.SMTPUseSSL,
};
if (!client.UseDefaultCredentials)
{
client.Credentials = new System.Net.NetworkCredential(WWWVars.MailLogin, WWWVars.MailPassword);
}
client.Send(mail);
Logger.AccountLog("Server", "Отправлено электронное письмо", tmpacc.UserID, tmpacc.ID);
Logger.SystemLog("Server", "Отправлено письмо с подтверждением регистрации акаунта", tmpacc.UserID, "Server");
}
catch
{
a += 64;
}
}
else
{
a += 16;
}
}
}
catch
{
a += 32;
}
}
if (a == 0)
{
regbox.Visible = false;
regdonebox.Visible = true;
}
else
{
loginmsg.Text = "Ошибка " + a.ToString();
}
}