refactor: miglioria gestione login per utente già connesso con classe User

Author: Pek5892

index.php

@@ -62,7 +62,8 @@
         } else {
             $status = auth_osm()->getCurrentStatus();
 
-            flash()->error(AuthOSM::getStatus()[$status]['message']);
+            // Salva il messaggio di errore in una variabile di sessione separata
+            $_SESSION['login_error'] = AuthOSM::getStatus()[$status]['message'];
 
             redirect_url(base_path_osm().'/index.php');
             exit;
@@ -185,10 +186,12 @@ function brute() {
     }
     </script>';
 }
-$error_message = flash()->getMessage('error');
+// Recupera il messaggio di errore dalla variabile di sessione
+$error_message = $_SESSION['login_error'] ?? null;
 if (!empty($error_message)) {
-    // Recupera il primo messaggio di errore
-    $error_text = is_array($error_message) ? reset($error_message) : $error_message;
+    // Rimuovi il messaggio dalla sessione dopo averlo recuperato
+    unset($_SESSION['login_error']);
+    
     echo '
             <script>
             $(document).ready(function(){
@@ -198,8 +201,8 @@ function brute() {
                 // Add error styling to password field
                 $(".password-field").addClass("is-invalid");
 
-                // Add error message under password field (usando il messaggio reale dal flash)
-                $(".password-field-container").append(\'<div class="invalid-feedback d-block"><i class="fa fa-exclamation-circle mr-1"></i>'.addslashes($error_text).'</div>\');
+                // Add error message under password field
+                $(".password-field-container").append(\'<div class="invalid-feedback d-block"><i class="fa fa-exclamation-circle mr-1"></i>'.addslashes($error_message).'</div>\');
 
                 // Focus on password field
                 $("input[name=password]").focus();

log.php

@@ -69,6 +69,9 @@
     } elseif ($log['stato'] == $status['unauthorized']['code']) {
         $type = 'warning';
         $stato = $status['unauthorized']['message'];
+    } elseif ($log['stato'] == $status['already_logged_in']['code']) {
+        $type = 'warning';
+        $stato = $status['already_logged_in']['message'];
     } else {
         $type = 'danger';
         $stato = $status['failed']['message'];

src/AuthOSM.php

@@ -49,7 +49,7 @@ class AuthOSM extends Util\Singleton
         ],
         'already_logged_in' => [
             'code' => 6,
-            'message' => 'Questo utente è già connesso al gestionale. Chiudere la sessione precedente o riprovare più tardi.',
+            'message' => 'Utente già connesso al gestionale.',
         ],
     ];
 
@@ -144,17 +144,11 @@ public function attempt($username, $password, $force = false)
             // Verifica se l'utente è già connesso (ha un token di sessione attivo)
             if (!empty($user['session_token'])) {
                 // Verifica se ci sono operazioni recenti per l'utente (sessione attiva)
-                $session_timeout = 10; // minuti
-                
-                $recent_operations = $database->fetchArray('SELECT COUNT(*) as count FROM zz_operations
-                    WHERE id_utente = :user_id
-                    AND DATE_ADD(created_at, INTERVAL :timeout MINUTE) >= NOW()', [
-                    ':user_id' => $user['id'],
-                    ':timeout' => $session_timeout,
-                ]);
-                
+                $user_model = User::find($user['id']);
+                $is_online = $user_model ? $user_model->isOnline() : 0;
+
                 // Se ci sono operazioni recenti, la sessione è ancora attiva -> blocca il login
-                if (!empty($recent_operations) && $recent_operations[0]['count'] > 0) {
+                if ($is_online == 1) {
                     $status = 'already_logged_in';
                     $this->current_status = $status;
 
@@ -1229,18 +1223,11 @@ protected function checkSessionToken()
         }
 
         // Verifica se il token è scaduto controllando le operazioni recenti
-        $session_timeout = 100; 
-        $database = database();
-        
-        $recent_operations = $database->fetchArray('SELECT COUNT(*) as count FROM zz_operations
-            WHERE id_utente = :user_id
-            AND DATE_ADD(created_at, INTERVAL :timeout MINUTE) >= NOW()', [
-            ':user_id' => $this->user->id,
-            ':timeout' => $session_timeout,
-        ]);
-        
+        $is_online = $this->user->isOnline();
+
         // Se non ci sono operazioni recenti, il token è scaduto -> resetta il token
-        if (empty($recent_operations) || $recent_operations[0]['count'] == 0) {
+        if ($is_online == 0) {
+            $database = database();
             $database->update('zz_users', [
                 'session_token' => null,
             ], [

src/Models/User.php

@@ -218,6 +218,23 @@ public function getApiTokens()
         return $database->fetchArray($query);
     }
 
+    public function isOnline(): int
+    {
+        $session_timeout = (int) setting('Durata sessione', 60); // minuti
+        $database = database();
+
+        $recent_operations = $database->fetchArray('SELECT COUNT(*) as count FROM zz_operations
+            WHERE id_utente = :user_id
+            AND DATE_ADD(created_at, INTERVAL :timeout MINUTE) >= NOW()', [
+            ':user_id' => $this->id,
+            ':timeout' => $session_timeout,
+        ]);
+
+        return !empty($recent_operations) && $recent_operations[0]['count'] != 0 ? 1 : 0;
+    }
+
+
+
     /* Relazioni Eloquent */
 
     public function group()

token_login.php

@@ -32,7 +32,7 @@
 
 // Verifica che sia stata fornita un token
 if (empty($token)) {
-    flash()->warning(tr('Token mancante'));
+    $_SESSION['login_error'] = tr('Token mancante');
     redirect_url(base_path_osm().'/index.php');
     exit;
 }
@@ -90,7 +90,7 @@
             exit;
         } else {
             // Login fallito, mostra errore e torna al form OTP
-            flash()->warning($result['message']);
+            $_SESSION['login_error'] = $result['message'];
             redirect_url(base_path_osm().'/token_login.php?token='.urlencode($token_param).'&otp_requested=1');
             exit;
         }
@@ -131,12 +131,12 @@
                 exit;
             } else {
                 // Login fallito, mostra errore
-                flash()->warning($result['message']);
+                $_SESSION['login_error'] = $result['message'];
                 redirect_url(base_path_osm().'/index.php');
                 exit;
             }
         } else {
-            flash()->error(tr('Token non valido'));
+            $_SESSION['login_error'] = tr('Token non valido');
             redirect_url(base_path_osm().'/index.php');
             exit;
         }
@@ -152,7 +152,7 @@
             redirect_url(base_path_osm().'/token_login.php?token='.urlencode($token_param).'&otp_requested=1');
             exit;
         } else {
-            flash()->error(tr('Token non valido'));
+            $_SESSION['login_error'] = tr('Token non valido');
             redirect_url(base_path_osm().'/index.php');
             exit;
         }
@@ -183,7 +183,7 @@
         'user_agent' => Filter::getPurifier()->purify($_SERVER['HTTP_USER_AGENT']),
     ]);
 
-    flash()->warning(tr('Token non valido o non abilitato'));
+    $_SESSION['login_error'] = tr('Token non valido o non abilitato');
     redirect_url(base_path_osm().'/index.php');
     exit;
 }
@@ -209,7 +209,7 @@
         'user_agent' => Filter::getPurifier()->purify($_SERVER['HTTP_USER_AGENT']),
     ]);
 
-    flash()->warning(tr('Token non attivo'));
+    $_SESSION['login_error'] = tr('Token non attivo');
     redirect_url(base_path_osm().'/index.php');
     exit;
 }
@@ -227,7 +227,7 @@
             'user_agent' => Filter::getPurifier()->purify($_SERVER['HTTP_USER_AGENT']),
         ]);
 
-        flash()->warning(tr('Utente non abilitato'));
+        $_SESSION['login_error'] = tr('Utente non abilitato');
         redirect_url(base_path_osm().'/index.php');
         exit;
     }
@@ -274,13 +274,13 @@
                 if (!empty($token_record['id_module_target']) && !empty($token_record['id_record_target'])) {
                     redirect_url(base_path_osm().'/shared_editor.php?id_module='.$token_record['id_module_target'].'&id_record='.$token_record['id_record_target']);
                 } else {
-                    flash()->warning(tr('Token non configurato correttamente per l\'accesso diretto'));
+                    $_SESSION['login_error'] = tr('Token non configurato correttamente per l\'accesso diretto');
                     redirect_url(base_path_osm().'/index.php');
                 }
             }
             exit;
         } else {
-            flash()->warning($result['message']);
+            $_SESSION['login_error'] = $result['message'];
             redirect_url(base_path_osm().'/index.php');
             exit;
         }
@@ -329,9 +329,9 @@
                     }
                 }
             } catch (Exception $e) {
-                flash()->error(tr('Errore durante l\'invio dell\'email OTP: _MSG_', [
+                $_SESSION['login_error'] = tr('Errore durante l\'invio dell\'email OTP: _MSG_', [
                     '_MSG_' => $e->getMessage(),
-                ]));
+                ]);
                 redirect_url(base_path_osm().'/token_login.php?token='.urlencode($token));
                 exit;
             }
@@ -368,6 +368,46 @@
 
 include_once App::filepath('include|custom|', 'top.php');
 
+// Recupera il messaggio di errore dalla variabile di sessione
+$error_message = $_SESSION['login_error'] ?? null;
+if (!empty($error_message)) {
+    // Rimuovi il messaggio dalla sessione dopo averlo recuperato
+    unset($_SESSION['login_error']);
+    
+    echo '
+            <script>
+            $(document).ready(function(){
+                // Add shake animation to login box
+                $(".login-box").addClass("animated shake");
+
+                // Add error styling to input field
+                if ($("input[name=otp_code]").length > 0) {
+                    $("input[name=otp_code]").addClass("is-invalid");
+                    
+                    // Add error message under OTP field
+                    $("input[name=otp_code]").parent().append(\'<div class="invalid-feedback d-block"><i class="fa fa-exclamation-circle mr-1"></i>'.addslashes($error_message).'</div>\');
+                    
+                    // Focus on OTP field
+                    $("input[name=otp_code]").focus();
+                } else if ($("input[name=password]").length > 0) {
+                    $("input[name=password]").addClass("is-invalid");
+                    
+                    // Add error message under password field
+                    $(".password-field-container").append(\'<div class="invalid-feedback d-block"><i class="fa fa-exclamation-circle mr-1"></i>'.addslashes($error_message).'</div>\');
+                    
+                    // Focus on password field
+                    $("input[name=password]").focus();
+                }
+
+                // Remove error styling when user starts typing
+                $("input[name=otp_code], input[name=password]").on("keydown", function() {
+                    $(this).removeClass("is-invalid");
+                    $(".invalid-feedback").fadeOut(300);
+                });
+            });
+            </script>';
+}
+
 // Controllo se è una beta e in caso mostro un warning
 if (Update::isBeta()) {
     echo '

update/2_10.sql

@@ -434,10 +434,18 @@ INSERT INTO `zz_settings_lang` (`id_lang`, `id_record`, `title`, `help`) VALUES
 (1, (SELECT MAX(`id`) FROM `zz_settings`), 'Abilita correttore ortografico', ''),
 (2, (SELECT MAX(`id`) FROM `zz_settings`), 'Enable spell checker', '');
 
--- Aggiunta impostazione Unità di misura predefinita 
+-- Aggiunta impostazione Unità di misura predefinita
 INSERT INTO `zz_settings` (`nome`, `valore`, `tipo`, `editable`, `sezione`) VALUES
 ('Unità di misura predefinita', '', 'query=SELECT id, valore as descrizione FROM mg_unitamisura', 1, 'Magazzino');
 
 INSERT INTO `zz_settings_lang` (`id_lang`, `id_record`, `title`, `help`) VALUES
 (1, (SELECT MAX(`id`) FROM `zz_settings`), 'Unità di misura predefinita', ''),
 (2, (SELECT MAX(`id`) FROM `zz_settings`), 'Default unit of measurement', '');
+
+-- Aggiunta impostazione Durata sessione
+INSERT INTO `zz_settings` (`nome`, `valore`, `tipo`, `editable`, `sezione`) VALUES
+('Durata sessione', '60', 'integer', 1, 'Generali');
+
+INSERT INTO `zz_settings_lang` (`id_lang`, `id_record`, `title`, `help`) VALUES
+(1, (SELECT MAX(`id`) FROM `zz_settings`), 'Durata sessione (minuti)', ''),
+(2, (SELECT MAX(`id`) FROM `zz_settings`), 'Session duration (minutes)', '');