U ~ìf5ã@s>ddlTddlmZddlmZmZmZGdd„dejƒZdS)é)Ú*é)Úcmf_session)ÚdatetimeÚ timedeltaÚtimezonecsªeZdZiZe ej e j dd¡g¡Zeed<ejfeŽZ dZddddgZed œd d„Zeed œdd „ƒZdedœdd„Zdd„Zededœdd„ƒZ‡fdd„Z‡ZS)Ú CmfSessionZcmfZ templatesÚloaderTÚgetÚsgetÚtfa_check_codeÚ tfa_send_code)ÚreturncCs|jj d¡d}t |¡S)Nú:é)ÚidÚvalueÚsplitÚcmfutilZcrypt)ÚselfÚmessage©rú./cmf/models/cmf_session.pyÚ get_tokenszCmfSession.get_tokenc CsVzt |¡}Wnt d¡YdSXtjjd|›dddgd}|r„t t j ¡}||jt|j jdkr„| d g¡|j |¡}|rRtjd d}|jj|_|jj|_|jj|_|jstjrtjj|jkrd}tjD]6}| d ¡rÞtj|dgd}|dtj›d|j›7}qÞ||_d|_ d |_!t d|j›d|j›d|j!›¡||fSdS)NuDÐÐµ ÑƒÐ´Ð°Ð»Ð¾ÑÑŒ Ñ€Ð°ÑÑˆÐ¸Ñ„Ñ€Ð¾Ð²Ð°Ñ‚ÑŒ Ñ‚Ð¾ÐºÐµÐ½ ÑÐµÑÑÐ¸Ð¸)NNzCmfSession:FrÚplugin)rZexpiredÚfields)Zsecondszplugin.plugin.*T)ÚemptyÚzCmfPersonGroup:Úcode)rú rzfrom_session_token: jwt is ok, z, z, is_local=)"rÚdecryptÚgÚdebugÚmodelsrr rÚnowrZutcZreauth_daterZaccess_token_expires_inrÚload_fieldsrZ refresh_tokenÚCmfAuthÚ user_loginZloginZ user_emailÚemailZ user_scopeÚscopeÚcurrent_userZcurrent_person__member_ofÚ startswithZ get_obj_by_idÚconfigZORG_NAMErZjwt_is_supportZjwt_is_match_org) ÚclsZ session_tokenZdecrypted_tokenÚsessionr$Úobjr)Zgroup_idÚgrouprrrÚ from_tokens8 "zCmfSession.from_tokenNÚany)Útwo_factor_optcs.‡‡‡fdd„}‡‡‡fdd„}ddl‰ˆ dddg¡tjjˆjd d dgd‰ˆjsjtd ˆ›dƒdS|svˆ ¡}|r*ˆj rÀˆj ¡ˆj ¡dkrÀtddˆj ¡ˆj ¡›ƒdSd ‡fdd„t dƒDƒ¡ˆ_ˆj ¡ˆ ¡|dkr|ƒ|ƒn"|dkr|ƒn|dkr*|ƒdS)NcsXˆdksˆdkrTˆjjs0tdˆ›ddddStj ¡}| ˆjjjˆj›d¡dS)Nr2ÚphoneõÐ£ Ð°Ð±Ð¾Ð½ÐµÐ½Ñ‚Ð° u. Ð½Ðµ ÑƒÐºÐ°Ð·Ð°Ð½ Ð½Ð¾Ð¼ÐµÑ€ Ñ‚ÐµÐ»ÐµÑ„Ð¾Ð½Ð°T©Úabortu& Ð²Ð°Ñˆ Ð¿Ñ€Ð¾Ð²ÐµÑ€Ð¾Ñ‡Ð½Ñ‹Ð¹ ÐºÐ¾Ð´.) Ú two_factorr4Ú cmf_alertr#ZCmfPluginSMSGateZget_local_smsgateÚsend_messageZnumberÚsms_code)Zsms_gate©ÚmethodÚpersonrrrÚsend_sms>s z*CmfSession.tfa_send_code..send_smscspˆdksˆdkrlˆjjs0tdˆ›ddddSˆj d¡}|jˆjˆd}tj ¡}|j ˆjjj|d d dS)Nr2r(r5u Ð½Ðµ ÑƒÐºÐ°Ð·Ð°Ð½ emailTr6z tfa_mail.html)Ztfa_coder>uJÐšÐ¾Ð´ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑÐ½Ð¾ÑÑ‚Ð¸ Ð´Ð»Ñ ÑƒÑ‡ÐµÑ‚Ð½Ð¾Ð¹ Ð·Ð°Ð¿Ð¸ÑÐ¸ EvaTeam)Zsubject)r8r(r9Ú _jinja_envZget_templateZrenderr;r#ZCmfPluginMailBoxZget_local_mailboxr:r)ÚtemplateZ email_bodyZmail_boxr<rrÚ send_emailFs ÿz,CmfSession.tfa_send_code..send_emailrÚ sms_send_timer;Úuser_idútwo_factor.*útwo_factor.two_factor_optr©rruÐ£ Ð¿Ð¾Ð»ÑŒÐ·Ð¾Ð²Ð°Ñ‚ÐµÐ»Ñ u Ð½Ðµ Ð½Ð°ÑÑ‚Ñ€Ð¾ÐµÐ½Ð° 2FAéuKÐ¡Ð»ÐµÐ´ÑƒÑŽÑ‰Ð°Ñ Ð¾Ñ‚Ð¿Ñ€Ð°Ð²ÐºÐ° Ð±ÑƒÐ´ÐµÑ‚ Ð´Ð¾ÑÑ‚ÑƒÐ¿Ð½Ð° Ñ‡ÐµÑ€ÐµÐ· rc3s|]}tˆ dd¡ƒVqdS)ré N)ÚstrZrandint)Ú.0Ú_)ÚrandomrrÚ `sz+CmfSession.tfa_send_code..ér2Zsmsr()rMr%r#Ú CmfPersonr rDr8r9Úget_two_factor_optrCr$Z total_secondsÚjoinÚranger;Úset_nowÚsave)rr3r=r?rBr)r=r>rMrrr =s4ÿ zCmfSession.tfa_send_codecCs¶ddlm}|jrdS|jtjjjkr.tj}ntj j |jdddgd}| ¡r²|jr`tj js`dSdtji}||ƒ}ttƒ›d|›ƒ}tj d d ¡|jd<d|jd <d|jd<|SdS)Nr)Ú urlencodeÚis_adminZ is_supportrFrGZnext_urlzauth/two-factor?ZOriginrzAccess-Control-Allow-OriginÚtruez Access-Control-Allow-CredentialszContent-Type, x-ijtzAccess-Control-Allow-Headers)Zurllib.parserVÚcheckedrDr!r*rrr#rPr rQrWZglobal_settingsZtwo_factor_adminZrequestZurlZredirectZauth_base_hrefZheaders)rrVr>ÚparamsZqsÚrrrrÚtfa_check_two_factorks&ÿ zCmfSession.tfa_check_two_factorr4)rc Csddl}tjjtjjddgd}d}|dkrTdD]"}t|j|ƒr0| d¡d}qTq0|sft d|›ƒ‚tjjd 7_tjj ¡tjj|k}rœd tj_nD|jjràt ¡| |jj ¡¡}W5QRX| |¡}ràd tj_|rt|j|›dd ƒ|j ¡tj ¡|S)NrrErrGF)Zapplication_verifiedZemail_verifiedZphone_verifiedrLu‰ÐÐµÐ¾Ð±Ñ…Ð¾Ð´Ð¸Ð¼Ð¾ ÑƒÐºÐ°Ð·Ð°Ñ‚ÑŒ Ð¼ÐµÑ‚Ð¾Ð´ Ð°Ð²Ñ‚Ð¾Ñ€Ð¸Ð·Ð°Ñ†Ð¸Ð¸ Ð¿Ð¾ ÐºÐ¾Ñ‚Ð¾Ñ€Ð¾Ð¼Ñƒ Ð¿Ñ€Ð¾Ð¸ÑÑ…Ð¾Ð´Ð¸Ñ‚ Ð¿Ñ€Ð¾Ð²ÐµÑ€ÐºÐ° method=rTZ _verified)Úpyotpr#rPr r!r.rDÚgetattrr8rÚAssertionErrorZ sms_try_countZsms_try_timerTr;rYZtopt_secretrZdisable_aclZTOTPr ZverifyÚsetattrrU)rr=r]r>ÚresultÚmZtotprrrrs. zCmfSession.tfa_check_codecs<tjjddt|jƒt|jƒddd|j|jd tƒj||ŽS)NZlogin_successedr&ÚokTr) ZoperateZcmf_model_nameZ cmf_authorÚparentZ result_statusZcurrent_transactionZsecurity_levelÚparent_nameZparent_code)r#ZCmfAuditZaudit_eventrJrDr'ÚsuperrU)rÚargsÚkwargs©Ú __class__rrrU›sýzCmfSession.save)Nr2)r4)Ú__name__Ú __module__Ú__qualname__Z_optionsZjinja2ZFileSystemLoaderÚosÚpathrRr,ZPROJECT_DIRZ_loaderZEnvironmentr@Z api_allowZapi_methodsrJrÚclassmethodr1r r\ÚstaticmethodrrUÚ __classcell__rrrirrs$ü$.rN)Zcmf.includerrrrrrrrrrÚs