Exclui token no logout e altera nome padrao do cookie

Author: guaycuru

classes/GDE/Usuario.inc.php

@@ -653,8 +653,8 @@ public static function getFoto_Padrao($th = false, $url = false) {
 	 *
 	 * Define a senha do Usuario, possivelmente codificando-a
 	 *
-	 * @param $senha A nova senha
-	 * @param $codificar (Opcional) Se for true, a senha sera codificada
+	 * @param string $senha A nova senha
+	 * @param bool $codificar (Opcional) Se for true, a senha sera codificada
 	 * @return string A nova senha
 	 */
 	public function setSenha($senha, $codificar = true) {
@@ -753,18 +753,18 @@ public static function Ping($verificar = true, $atualizar_acesso = true) {
 	 *
 	 * @param string $login Login, RA ou email
 	 * @param string $senha A senha fornecida pelo usuario
-	 * @param boolean $lembrar (Opcional) Se for true, ira definir a duracao do cookie
-	 * @param false|string $erro (Opcional) Se for passado, sera preenchido com o codigo de erro
+	 * @param bool $lembrar (Opcional) Se for true, ira definir a duracao do cookie
+	 * @param bool|string $erro (Opcional) Se for passado, sera preenchido com o codigo de erro
 	 * @return Usuario
 	 */
 	public static function Verificar_Login($login, $senha, $lembrar = false, &$erro = false) {
 		$Usuario = self::Por_Unique($login, null);
 		if($Usuario === null) {
-			$Usuario = self::Logout(null);
+			$Usuario = self::Logout();
 			if($erro !== false)
 				$erro = self::ERRO_LOGIN_NAO_ENCONTRADO;
 		} elseif($Usuario->Verificar_Senha($senha, false) === false) { // Senha incorreta
-			$Usuario = self::Logout(null);
+			$Usuario = self::Logout();
 			if($erro !== false)
 				$erro = self::ERRO_LOGIN_SENHA_INCORRETA;
 		} elseif($Usuario->getAtivo() === false) { // Usuario inativo
@@ -807,7 +807,7 @@ public static function Efetuar_Login_DAC($token, $verificar_horario = true, &$er
 		}
 		list($resultado, $matricula, $tipo) = DAC::Validar_Token($token, $verificar_horario);
 		if($resultado === false) {
-			$Usuario = self::Logout(null);
+			$Usuario = self::Logout();
 			if($erro !== false)
 				$erro = self::ERRO_LOGIN_TOKEN_INVALIDO;
 		} else {
@@ -881,6 +881,8 @@ public function Salvar_Cookie($lembrar = false) {
 	 * @return Usuario Um objeto Usuario vazio
 	 */
 	public static function Logout() {
+		if(!empty($_COOKIE[CONFIG_COOKIE_NOME]))
+			UsuarioToken::Excluir(trim($_COOKIE[CONFIG_COOKIE_NOME]));
 		setcookie(CONFIG_COOKIE_NOME, '', time() - 3600, self::Cookie_Path(), '', false, true);
 		return new self();
 	}

classes/GDE/UsuarioToken.inc.php

@@ -78,6 +78,25 @@ public static function Novo(Usuario $Usuario, $salvar = true) {
 		return $Novo;
 	}
 
+	/**
+	 * Dados
+	 *
+	 * Extrai os dados da strng
+	 *
+	 * @param string $string
+	 * @return array|false
+	 */
+	private static function Dados($string) {
+		$dados = explode(self::SEPARADOR, $string);
+		if(count($dados) != 3)
+			return false;
+		return array(
+			'id_token' => $dados[0],
+			'id_usuario' => $dados[1],
+			'token' => $dados[2]
+		);
+	}
+
 	/**
 	 * Verificar
 	 *
@@ -88,20 +107,52 @@ public static function Novo(Usuario $Usuario, $salvar = true) {
 	 * @return false|Usuario
 	 */
 	public static function Verificar($string) {
-		$dados = explode(self::SEPARADOR, $string);
-		if(count($dados) != 3)
+		$dados = self::Dados($string);
+		if($dados === false)
 			return false;
-		$Token = self::Load($dados[0]);
-		if(
-			($Token->getID() == null) || // Token nao encontrado
-			($Token->getUsuario(false) === null) || // Usuario vazio!?
-			($Token->getUsuario()->getID() != $dados[1]) || // ID de usuario nao confere
-			($Token->getToken(false) != $dados[2]) // Token nao confere
-		)
+		$Token = self::Load($dados['id_token']);
+		if($Token->Conferir_Dados($dados['id_usuario'], $dados['token']) === false)
 			return false;
 		return $Token->getUsuario();
 	}
 
+	/**
+	 * Excluir
+	 *
+	 * Exclui o token pelos dados do cookie
+	 *
+	 * @param string $string Dados do cookie
+	 * @param bool $flush
+	 * @return bool
+	 */
+	public static function Excluir($string, $flush = true) {
+		$dados = self::Dados($string);
+		if($dados === false)
+			return true;
+		$Token = self::Load($dados['id_token']);
+		if($Token->Conferir_Dados($dados['id_usuario'], $dados['token']) === false)
+			return false;
+		return $Token->Delete($flush);
+	}
+
+	/**
+	 * Conferir_Dados
+	 *
+	 * Confere se os dados fornecidos sao iguais aos deste Token
+	 *
+	 * @param integer $id_usuario
+	 * @param string $token
+	 * @return bool
+	 */
+	private function Conferir_Dados($id_usuario, $token) {
+		return (
+			($this->getID() != null) && // Token nao encontrado
+			($this->getUsuario(false) !== null) && // Usuario vazio!?
+			($this->getUsuario()->getID() == $id_usuario) || // ID de usuario nao confere
+			($this->getToken(false) == $token) // Token nao confere
+		);
+	}
+
 	/**
 	 * Em_String
 	 *

common/config-sample.inc.php

@@ -32,7 +32,7 @@
 define('CONFIG_SALT_SENHA_ANTIGA', '');
 
 // Nome do cookie de login
-define('CONFIG_COOKIE_NOME', 'GDE');
+define('CONFIG_COOKIE_NOME', 'gde_token');
 
 // Tempo em dias para o cookie expirar quando "Lembrar" for selecionado
 define('CONFIG_COOKIE_DIAS', 30);