Добавлена возможность указывать длину генерируемого otp_secret

2024-11-26 16:52:02 +05:30 · 2017-02-21 20:03:48 +03:00 · 2017-02-21 20:03:48 +03:00 · 0798faa7f1
commit 0798faa7f1
parent 663bfd9484
2 changed files with 32 additions and 2 deletions
--- a/api/models/profile/TwoFactorAuthForm.php
+++ b/api/models/profile/TwoFactorAuthForm.php
@ -128,8 +128,17 @@ class TwoFactorAuthForm extends ApiForm {
        return $writer->writeString($content, Encoder::DEFAULT_BYTE_MODE_ECODING, ErrorCorrectionLevel::H);
    }

-    protected function setOtpSecret(): void {
-        $this->account->otp_secret = trim(Base32::encode(random_bytes(32)), '=');
+    /**
+     * otp_secret кодируется в Base32, т.к. после кодирования в результурющей строке нет символов,
+     * которые можно перепутать (1 и l, O и 0, и т.д.). Отрицательной стороной является то, что итоговая
+     * строка составляет 160% от исходной. Поэтому, генерируя исходный приватный ключ, мы должны обеспечить
+     * ему такую длину, чтобы 160% его длины было равно запрошенному значению
+     *
+     * @throws ErrorException
+     */
+    protected function setOtpSecret(int $length = 24): void {
+        $randomBytesLength = ceil($length / 1.6);
+        $this->account->otp_secret = substr(trim(Base32::encode(random_bytes($randomBytesLength)), '='), 0, $length);
        if (!$this->account->save()) {
            throw new ErrorException('Cannot set account otp_secret');
        }
--- a/tests/codeception/api/unit/models/profile/TwoFactorAuthFormTest.php
+++ b/tests/codeception/api/unit/models/profile/TwoFactorAuthFormTest.php
@ -6,8 +6,10 @@ use common\helpers\Error as E;
 use common\models\Account;
 use OTPHP\TOTP;
 use tests\codeception\api\unit\TestCase;
+use tests\codeception\common\_support\ProtectedCaller;

 class TwoFactorAuthFormTest extends TestCase {
+    use ProtectedCaller;

    public function testGetCredentials() {
        /** @var Account|\PHPUnit_Framework_MockObject_MockObject $account */
@ -162,4 +164,23 @@ class TwoFactorAuthFormTest extends TestCase {
        $this->assertEquals('Ely.by', $totp->getIssuer());
    }

+    public function testSetOtpSecret() {
+        /** @var Account|\PHPUnit_Framework_MockObject_MockObject $account */
+        $account = $this->getMockBuilder(Account::class)
+            ->setMethods(['save'])
+            ->getMock();
+
+        $account->expects($this->exactly(2))
+            ->method('save')
+            ->willReturn(true);
+
+        $model = new TwoFactorAuthForm($account);
+        $this->callProtected($model, 'setOtpSecret');
+        $this->assertEquals(24, strlen($model->getAccount()->otp_secret));
+
+        $model = new TwoFactorAuthForm($account);
+        $this->callProtected($model, 'setOtpSecret', 25);
+        $this->assertEquals(25, strlen($model->getAccount()->otp_secret));
+    }
+
 }