wixon/jongryangje
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
d9d3ef46c16e35848e049379984afff1a63f09e7
jongryangje/app/Controllers/Auth.php
javamon1174 c2840a9e34 P2-19~21 지자체 수정/삭제, 비밀번호 변경, 로그인 5회 실패 lock 
- P2-19: LocalGovernment edit/update/delete 추가, 목록에 수정/비활성 버튼
- P2-20: PasswordChange 컨트롤러 + View (현재 비밀번호 검증 후 변경)
- P2-21: 로그인 5회 연속 실패 시 30분 lock
  - member 테이블에 mb_login_fail_count, mb_locked_until 컬럼 추가
  - Auth::login에 lock 체크/실패 카운트 증가/성공 시 리셋 로직
- E2E 테스트 4개 전체 통과

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-03-25 17:53:52 +09:00

325 lines
13 KiB
PHP
Raw Blame History

<?php
namespace App\Controllers;
use App\Models\LocalGovernmentModel;
use App\Models\MemberApprovalRequestModel;
use App\Models\MemberLogModel;
use App\Models\MemberModel;
class Auth extends BaseController
{
/** mb_state: 1=정상, 2=정지, 0=탈퇴 */
private const MB_STATE_NORMAL = 1;
private const MB_STATE_BANNED = 2;
private const MB_STATE_LEAVE = 0;
public function showLoginForm()
{
if (session()->get('logged_in')) {
return redirect()->to('/');
}
return view('auth/login');
}
public function login()
{
$rules = [
'login_id' => 'required|max_length[50]',
'password' => 'required|max_length[255]',
];
$messages = [
'login_id' => [
'required' => '아이디를 입력해 주세요.',
'max_length' => '아이디는 50자 이하여야 합니다.',
],
'password' => [
'required' => '비밀번호를 입력해 주세요.',
'max_length' => '비밀번호는 255자 이하여야 합니다.',
],
];
if (! $this->validate($rules, $messages)) {
return redirect()->back()
->withInput()
->with('errors', $this->validator->getErrors());
}
$loginId = trim($this->request->getPost('login_id'));
$password = $this->request->getPost('password');
$memberModel = model(MemberModel::class);
$member = $memberModel->findByLoginId($loginId);
$approvalModel = model(MemberApprovalRequestModel::class);
$logData = $this->buildLogData($loginId, $member?->mb_idx);
if ($member === null) {
$this->insertMemberLog($logData, false, '회원 정보를 찾을 수 없습니다.');
return redirect()->back()
->withInput()
->with('error', '아이디 또는 비밀번호가 올바르지 않습니다.');
}
if ($member->mb_state === self::MB_STATE_LEAVE) {
$this->insertMemberLog($logData, false, '탈퇴한 회원입니다.');
return redirect()->back()
->withInput()
->with('error', '탈퇴한 회원입니다.');
}
if ($member->mb_state === self::MB_STATE_BANNED) {
$this->insertMemberLog($logData, false, '정지된 회원입니다.');
return redirect()->back()
->withInput()
->with('error', '정지된 회원입니다.');
}
// P2-21: 로그인 잠금 체크 (5회 실패 시 30분 lock)
if (!empty($member->mb_locked_until) && strtotime($member->mb_locked_until) > time()) {
$remaining = ceil((strtotime($member->mb_locked_until) - time()) / 60);
$this->insertMemberLog($logData, false, '계정 잠금 상태');
return redirect()->back()
->withInput()
->with('error', '로그인 시도 횟수 초과로 계정이 잠겼습니다. 약 ' . $remaining . '분 후 다시 시도해 주세요.');
}
if (! password_verify($password, $member->mb_passwd)) {
// 실패 횟수 증가
$failCount = ((int) ($member->mb_login_fail_count ?? 0)) + 1;
$updateData = ['mb_login_fail_count' => $failCount];
if ($failCount >= 5) {
$updateData['mb_locked_until'] = date('Y-m-d H:i:s', strtotime('+30 minutes'));
}
$memberModel->update($member->mb_idx, $updateData);
$this->insertMemberLog($logData, false, '비밀번호 불일치 (' . $failCount . '회)');
$msg = '아이디 또는 비밀번호가 올바르지 않습니다.';
if ($failCount >= 5) {
$msg .= ' 5회 연속 실패로 계정이 30분간 잠깁니다.';
} elseif ($failCount >= 3) {
$msg .= ' (실패 ' . $failCount . '/5회)';
}
return redirect()->back()->withInput()->with('error', $msg);
}
// 승인 요청 상태 확인(공개 회원가입 사용자)
$latestApproval = $approvalModel->getLatestByMember((int) $member->mb_idx);
if ($latestApproval !== null) {
if ($latestApproval->mar_status === MemberApprovalRequestModel::STATUS_PENDING) {
$this->insertMemberLog($logData, false, '승인 대기 상태');
return redirect()->back()
->withInput()
->with('error', '관리자 승인 후 로그인 가능합니다.');
}
if ($latestApproval->mar_status === MemberApprovalRequestModel::STATUS_REJECTED) {
$this->insertMemberLog($logData, false, '승인 반려 상태');
return redirect()->back()
->withInput()
->with('error', '승인이 반려되었습니다. 관리자에게 문의해 주세요.');
}
}
// 로그인 성공
$sessionData = [
'mb_idx' => $member->mb_idx,
'mb_id' => $member->mb_id,
'mb_name' => $member->mb_name,
'mb_level' => $member->mb_level,
'mb_lg_idx' => $member->mb_lg_idx ?? null,
'logged_in' => true,
];
session()->set($sessionData);
$memberModel->update($member->mb_idx, [
'mb_latestdate' => date('Y-m-d H:i:s'),
'mb_login_fail_count' => 0,
'mb_locked_until' => null,
]);
$this->insertMemberLog($logData, true, '로그인 성공', $member->mb_idx);
// 지자체 관리자 → 관리자 대시보드로 이동
if ((int) $member->mb_level === \Config\Roles::LEVEL_LOCAL_ADMIN) {
return redirect()->to(site_url('admin'))->with('success', '로그인되었습니다.');
}
// super admin → 지자체 선택 페이지로 이동 (선택 후 관리자 페이지 사용)
if ((int) $member->mb_level === \Config\Roles::LEVEL_SUPER_ADMIN) {
return redirect()->to(site_url('admin/select-local-government'))->with('success', '로그인되었습니다.');
}
return redirect()->to(site_url('/'))->with('success', '로그인되었습니다.');
}
public function logout()
{
if (session()->get('logged_in')) {
$mbIdx = session()->get('mb_idx');
$mbId = session()->get('mb_id');
$log = model(MemberLogModel::class)
->where('mb_idx', $mbIdx)
->where('mll_success', 1)
->orderBy('mll_idx', 'DESC')
->first();
if ($log !== null) {
model(MemberLogModel::class)->update($log->mll_idx, [
'mll_logout_date' => date('Y-m-d H:i:s'),
]);
} else {
model(MemberLogModel::class)->insert([
'mll_success' => 1,
'mb_idx' => $mbIdx,
'mb_id' => $mbId ?? '',
'mll_regdate' => date('Y-m-d H:i:s'),
'mll_ip' => $this->request->getIPAddress(),
'mll_msg' => '로그아웃',
'mll_useragent' => substr((string) $this->request->getUserAgent(), 0, 500),
'mll_logout_date' => date('Y-m-d H:i:s'),
]);
}
}
session()->destroy();
return redirect()->to('login')->with('success', '로그아웃되었습니다.');
}
public function showRegisterForm()
{
$localGovernments = model(LocalGovernmentModel::class)
->where('lg_state', 1)
->orderBy('lg_name', 'ASC')
->findAll();
return view('auth/register', [
'localGovernments' => $localGovernments,
]);
}
public function register()
{
$rules = [
'mb_id' => 'required|min_length[4]|max_length[50]|is_unique[member.mb_id]',
'mb_passwd' => 'required|min_length[4]|max_length[255]',
'mb_passwd_confirm' => 'required|matches[mb_passwd]',
'mb_name' => 'required|max_length[100]',
'mb_email' => 'permit_empty|valid_email|max_length[100]',
'mb_phone' => 'permit_empty|max_length[20]',
'mb_lg_idx' => 'permit_empty|is_natural_no_zero',
'mb_level' => 'required|in_list[1,2,3]',
];
$messages = [
'mb_id' => [
'required' => '아이디를 입력해 주세요.',
'min_length' => '아이디는 4자 이상이어야 합니다.',
'max_length' => '아이디는 50자 이하여야 합니다.',
'is_unique' => '이미 사용 중인 아이디입니다.',
],
'mb_passwd' => [
'required' => '비밀번호를 입력해 주세요.',
'min_length' => '비밀번호는 4자 이상이어야 합니다.',
'max_length' => '비밀번호는 255자 이하여야 합니다.',
],
'mb_passwd_confirm' => [
'required' => '비밀번호 확인을 입력해 주세요.',
'matches' => '비밀번호가 일치하지 않습니다.',
],
'mb_name' => [
'required' => '이름을 입력해 주세요.',
'max_length' => '이름은 100자 이하여야 합니다.',
],
'mb_email' => [
'valid_email' => '올바른 이메일 형식이 아닙니다.',
'max_length' => '이메일은 100자 이하여야 합니다.',
],
'mb_phone' => [
'max_length' => '연락처는 20자 이하여야 합니다.',
],
'mb_level' => [
'required' => '사용자 역할을 선택해 주세요.',
'in_list' => '유효하지 않은 역할입니다.',
],
];
if (! $this->validate($rules, $messages)) {
return redirect()->back()
->withInput()
->with('errors', $this->validator->getErrors());
}
$mbLevel = (int) $this->request->getPost('mb_level');
if (! config('Roles')->isValidLevel($mbLevel)) {
$mbLevel = config('Roles')->defaultLevelForSelfRegister;
}
$lgIdx = $this->request->getPost('mb_lg_idx');
$mbLgIdx = ($lgIdx !== null && $lgIdx !== '' && (int) $lgIdx > 0) ? (int) $lgIdx : null;
helper('pii_encryption');
$data = [
'mb_id' => $this->request->getPost('mb_id'),
'mb_passwd' => password_hash($this->request->getPost('mb_passwd'), PASSWORD_DEFAULT),
'mb_name' => $this->request->getPost('mb_name'),
'mb_email' => pii_encrypt($this->request->getPost('mb_email') ?? ''),
'mb_phone' => pii_encrypt($this->request->getPost('mb_phone') ?? ''),
'mb_lang' => 'ko',
// 공개 회원가입 시점에는 역할을 활성화하지 않고 기본 레벨로 생성(승인 후 requested_level 반영)
'mb_level' => \Config\Roles::LEVEL_CITIZEN,
'mb_group' => '',
'mb_lg_idx' => $mbLgIdx,
'mb_state' => 1,
'mb_regdate' => date('Y-m-d H:i:s'),
];
$memberModel = model(MemberModel::class);
if (! $memberModel->insert($data)) {
return redirect()->back()
->withInput()
->with('error', '회원가입 처리 중 오류가 발생했습니다. 다시 시도해 주세요.');
}
$newMemberIdx = (int) $memberModel->getInsertID();
$approvalModel = model(MemberApprovalRequestModel::class);
$approvalModel->insert([
'mb_idx' => $newMemberIdx,
'mar_requested_level' => $mbLevel,
'mar_status' => MemberApprovalRequestModel::STATUS_PENDING,
'mar_request_note' => '',
'mar_reject_reason' => null,
'mar_requested_at' => date('Y-m-d H:i:s'),
'mar_requested_by' => $newMemberIdx,
'mar_processed_at' => null,
'mar_processed_by' => null,
]);
return redirect()->to('login')->with('success', '회원가입이 완료되었습니다. 관리자 승인 후 로그인 가능합니다.');
}
private function buildLogData(string $mbId, ?int $mbIdx): array
{
return [
'mb_idx' => $mbIdx,
'mb_id' => $mbId,
'mll_regdate' => date('Y-m-d H:i:s'),
'mll_ip' => $this->request->getIPAddress(),
'mll_useragent' => substr((string) $this->request->getUserAgent(), 0, 500),
'mll_url' => current_url(),
'mll_referer' => $this->request->getServer('HTTP_REFERER'),
];
}
private function insertMemberLog(array $data, bool $success, string $msg, ?int $mbIdx = null): void
{
$data['mll_success'] = $success ? 1 : 0;
$data['mll_msg'] = $msg;
if ($mbIdx !== null) {
$data['mb_idx'] = $mbIdx;
}
model(MemberLogModel::class)->insert($data);
}
}
Reference in New Issue View Git Blame Copy Permalink