src/Products/NotificationsBundle/Entity/PortalLoginAttempt.php line 20

Open in your IDE?
  1. <?php
  3. namespace Products\NotificationsBundle\Entity;
  5. use Cms\CoreBundle\Util\DateTimeUtils;
  6. use Cms\TenantBundle\Entity\TenantedEntity;
  7. use Doctrine\ORM\Mapping as ORM;
  9. /**
  10.  * Class PortalLoginAttempt
  11.  * @package Products\NotificationsBundle\Entity
  12.  *
  13.  * @ORM\Entity(
  14.  *     repositoryClass = "Products\NotificationsBundle\Doctrine\Repository\PortalLoginAttemptRepository",
  15.  * )
  16.  * @ORM\Table(
  17.  *     name = "notis__portal_login_attempt",
  18.  * )
  19.  */
  20. class PortalLoginAttempt extends TenantedEntity
  21. {
  22.     const MAX_TRIES 5;
  23.     const EXPIRATION 10;// in minutes
  25.     /**
  26.      * Always log the incoming input.
  27.      * Even if a profile/recipient cannot be matched, we need to log all attempts from an IP in order to better block hacking attempts.
  28.      * NOTE: while PHP allows for NULLs, the ORM config should NOT be nullable.
  29.      *
  30.      * @var string|null
  31.      *
  32.      * @ORM\Column(
  33.      *     type = "string",
  34.      *     nullable = true,
  35.      * )
  36.      */
  37.     protected ?string $input null;
  39.     /**
  40.      * Always log the IP of the client trying to submit the request.
  41.      * We will use this for rate-limiting.
  42.      * NOTE: while PHP allows for NULLs, the ORM config should NOT be nullable.
  43.      *
  44.      * @var string|null
  45.      *
  46.      * @ORM\Column(
  47.      *     type = "string",
  48.      *     nullable = true,
  49.      * )
  50.      */
  51.     protected ?string $ipAddress null;
  53.     /**
  54.      * During the login process, if a recipient can be matched to the input, track it here.
  55.      * This is nullable because not all inputs will be matched to a db record.
  56.      *
  57.      * @var AbstractRecipient|null
  58.      *
  59.      * @ORM\ManyToOne(
  60.      *     targetEntity = "Products\NotificationsBundle\Entity\AbstractRecipient",
  61.      * )
  62.      * @ORM\JoinColumn(
  63.      *     name = "recipient",
  64.      *     referencedColumnName = "id",
  65.      *     nullable = true,
  66.      *     onDelete = "SET NULL",
  67.      * )
  68.      */
  69.     protected ?AbstractRecipient $recipient null;
  71.     /**
  72.      * While we can get to the profile from the recipient, also track the profile here for quicker access.
  73.      * Also, future changes may result in needing this anyway (like removing the recipient entities and just throwing the phone numbers on the profiles themselves).
  74.      *
  75.      * @var Profile|null
  76.      *
  77.      * @ORM\ManyToOne(
  78.      *     targetEntity = "Products\NotificationsBundle\Entity\Profile",
  79.      * )
  80.      * @ORM\JoinColumn(
  81.      *     name = "profile",
  82.      *     referencedColumnName = "id",
  83.      *     nullable = true,
  84.      *     onDelete = "SET NULL",
  85.      * )
  86.      */
  87.     protected ?Profile $profile null;
  89.     /**
  90.      * The randomized code that the user will need to input again to verify ownership of the account.
  91.      * While we are generating INTs now, store as a string in case we need to do more complex codes in the future.
  92.      *
  93.      * @var string|null
  94.      *
  95.      * @ORM\Column(
  96.      *     type = "string",
  97.      *     nullable = true,
  98.      * )
  99.      */
  100.     protected ?string $code null;
  102.     /**
  103.      * Tracks the ID from the remote system that sent the email, SMS, or call to the person with the code details.
  104.      * If that failed, this will be NULL.
  105.      *
  106.      * @var string|null
  107.      *
  108.      * @ORM\Column(
  109.      *     type = "string",
  110.      *     nullable = true,
  111.      * )
  112.      */
  113.     protected ?string $remoteMessageId null;
  115.     /**
  116.      * Increment this every time a person actually attempts a login with the code.
  117.      * At a certain point after some number of attempts we are going to block access.
  118.      * Realistically a human should not enter this code wrong more than a handful of times.
  119.      *
  120.      * @var int
  121.      *
  122.      * @ORM\Column(
  123.      *     type = "integer",
  124.      *     nullable = false,
  125.      * )
  126.      */
  127.     protected int $attempts 0;
  129.     /**
  130.      * @var bool
  131.      *
  132.      * @ORM\Column(
  133.      *     type = "boolean",
  134.      *     nullable = false,
  135.      *     options = {
  136.      *         "default" = false,
  137.      *     },
  138.      * )
  139.      */
  140.     protected bool $used false;
  142.     /**
  143.      * @return string|null
  144.      */
  145.     public function getInput(): ?string
  146.     {
  147.         return $this->input;
  148.     }
  150.     /**
  151.      * @param string|null $input
  152.      * @return $this
  153.      */
  154.     public function setInput(?string $input): self
  155.     {
  156.         $this->input $input;
  157.         return $this;
  158.     }
  160.     /**
  161.      * @return string|null
  162.      */
  163.     public function getIpAddress(): ?string
  164.     {
  165.         return $this->ipAddress;
  166.     }
  168.     /**
  169.      * @param string|null $ipAddress
  170.      * @return $this
  171.      */
  172.     public function setIpAddress(?string $ipAddress): self
  173.     {
  174.         $this->ipAddress $ipAddress;
  175.         return $this;
  176.     }
  178.     /**
  179.      * @return AbstractRecipient|null
  180.      */
  181.     public function getRecipient(): ?AbstractRecipient
  182.     {
  183.         return $this->recipient;
  184.     }
  186.     /**
  187.      * @param AbstractRecipient|null $recipient
  188.      * @return $this
  189.      */
  190.     public function setRecipient(?AbstractRecipient $recipient): self
  191.     {
  192.         $this->recipient $recipient;
  193.         return $this;
  194.     }
  196.     /**
  197.      * @return Profile|null
  198.      */
  199.     public function getProfile(): ?Profile
  200.     {
  201.         return $this->profile;
  202.     }
  204.     /**
  205.      * @param Profile|null $profile
  206.      * @return $this
  207.      */
  208.     public function setProfile(?Profile $profile): self
  209.     {
  210.         $this->profile $profile;
  211.         return $this;
  212.     }
  214.     /**
  215.      * @return string|null
  216.      */
  217.     public function getCode(): ?string
  218.     {
  219.         return $this->code;
  220.     }
  222.     /**
  223.      * @param string|null $code
  224.      * @return $this
  225.      */
  226.     public function setCode(?string $code): self
  227.     {
  228.         $this->code $code;
  229.         return $this;
  230.     }
  232.     /**
  233.      * @return string|null
  234.      */
  235.     public function getRemoteMessageId(): ?string
  236.     {
  237.         return $this->remoteMessageId;
  238.     }
  240.     /**
  241.      * @param string|null $remoteMessageId
  242.      * @return $this
  243.      */
  244.     public function setRemoteMessageId(?string $remoteMessageId): self
  245.     {
  246.         $this->remoteMessageId $remoteMessageId;
  247.         return $this;
  248.     }
  250.     /**
  251.      * @return int
  252.      */
  253.     public function getAttempts(): int
  254.     {
  255.         return $this->attempts;
  256.     }
  258.     /**
  259.      * @param int $attempts
  260.      * @return $this
  261.      */
  262.     public function setAttempts(int $attempts): self
  263.     {
  264.         $this->attempts $attempts;
  265.         return $this;
  266.     }
  268.     /**
  269.      * @return bool
  270.      */
  271.     public function isUsed(): bool
  272.     {
  273.         return $this->used;
  274.     }
  276.     /**
  277.      * @param bool $used
  278.      * @return $this
  279.      */
  280.     public function setUsed(bool $used): self
  281.     {
  282.         // if we are already used and trying to set as unused, that's a problem
  283.         if ($this->used && ( ! $used)) {
  284.             throw new \Exception();
  285.         }
  286.         $this->used $used;
  287.         return $this;
  288.     }
  290.     /**
  291.      * @return int
  292.      */
  293.     public function getExpiredMinutes(): int
  294.     {
  295.         return DateTimeUtils::diffMinutes(
  296.             $this->getCreatedAt(),
  297.             DateTimeUtils::now()
  298.         );
  299.     }
  301.     /**
  302.      * @return int
  303.      */
  304.     public function getExpiredMinutesLeft(): int
  305.     {
  306.         return max(0self::EXPIRATION DateTimeUtils::diffMinutes(
  307.             $this->getCreatedAt(),
  308.             DateTimeUtils::now()
  309.         ));
  310.     }
  312.     /**
  313.      * @return bool
  314.      */
  315.     public function isExpired(): bool
  316.     {
  317.         return ($this->getExpiredMinutes() >= self::EXPIRATION);
  318.     }
  320.     /**
  321.      * @return bool
  322.      */
  323.     public function hasAttemptsLeft(): bool
  324.     {
  325.         return $this->getAttempts() < self::MAX_TRIES;
  326.     }
  328.     /**
  329.      * @param bool $success
  330.      * @return $this
  331.      */
  332.     public function useAttempt(bool $success): self
  333.     {
  334.         return $this
  335.             ->setAttempts($this->getAttempts() + (( ! $success) ? 0))
  336.             ->setUsed($success);
  337.     }
  338. }