00001: Imports Microsoft.VisualBasic
00002: Imports System.Web.Security
00003: Imports System
00004: Imports System.Web
00005: Imports System.Web.Profile
00006: 
00007: ''' <summary>
00008: ''' Это базовый класс сайта, добавляюющий к стандартному классу странички пару свойств
00009: ''' Иcпользуется на всех персональных страничках (при постбеках и нет) - требуется эта проверка корректности номера юзера (к кому заходим), заданного в Request.QueryString("i")
00010: ''' Просто определить тут WEB-контролы низзя - перестанут работать все диалоговые инструменты студии и привязки в SqlDataSource
00011: ''' </summary>
00012: ''' 
00013: 
00014: Public Enum RequestType
00015:     AuUserToHimself = 1             'залогинившийся юзер зашел сам к себе  
00016:     AuUserToOtherActive = 2         'залогинившийся юзер зашел к другому c активированным логином
00017:     AuUserToOtherInActive = 3       'залогинившийся юзер зашел к другому с НЕактивированным логином
00018:     AnonUserToActive = 4            'анонимный юзер зашел к другому с активированным логином
00019:     AnonUserToInActive = 5          'анонимный юзер зашел к другому с НЕактивированным логином
00020: End Enum
00021: 
00022: Public Class VotpuskBasePage
00023:     Inherits System.Web.UI.Page
00024:     ''' <summary>
00025:     ''' Это ссылка на шифровалку параметров
00026:     ''' </summary>
00027:     Public ReadOnly Property PP8() As VBNET2000.ParmProtector8
00028:         Get
00029:             Return CType(Application("ParmProtector8"), VBNET2000.ParmProtector8)
00030:         End Get
00031:     End Property
00032: 
00033:     Dim _TypeOfPageLoad As RequestType
00034:     ''' <summary>
00035:     ''' Это тип загрузки странички этого сайта
00036:     ''' </summary>
00037:     Public ReadOnly Property QueryString_TypeOfPageLoad() As RequestType
00038:         Get
00039:             Return _TypeOfPageLoad
00040:         End Get
00041:     End Property
00042: 
00043:     Dim _ToUser As MembershipUser
00044:     ''' <summary>
00045:     ''' К какому юзеру входим по QueryString (рассчитывается функцией CheckRequest)
00046:     ''' </summary>
00047:     Public ReadOnly Property QueryString_User() As MembershipUser
00048:         Get
00049:             Return _ToUser
00050:         End Get
00051:     End Property
00052: 
00053:     Dim _ToUserProfile As ProfileCommon
00054:     ''' <summary>
00055:     ''' Это профиль юзера к которому заходим по Querystring
00056:     ''' </summary>
00057:     Public ReadOnly Property QueryString_UserProfile() As ProfileCommon
00058:         Get
00059:             Return _ToUserProfile
00060:         End Get
00061:     End Property
00062: 
00063:     Dim _QueryString_UserName As String
00064:     ''' <summary>
00065:     ''' Имя юзера к кому зашли по QueryString
00066:     ''' </summary>
00067:     Public ReadOnly Property QueryString_UserName() As String
00068:         Get
00069:             Return _QueryString_UserName
00070:         End Get
00071:     End Property
00072: 
00073:     Dim _QueryString_g As String
00074:     ''' <summary>
00075:     ''' QueryString("g") в расшифрованном виде
00076:     ''' </summary>
00077:     Public ReadOnly Property QueryString_g() As String
00078:         Get
00079:             Return _QueryString_g
00080:         End Get
00081:     End Property
00082: 
00083:     Dim _QueryString_t As String
00084:     ''' <summary>
00085:     ''' QueryString("t") в расшифрованном виде
00086:     ''' </summary>
00087:     Public ReadOnly Property QueryString_t() As String
00088:         Get
00089:             Return _QueryString_t
00090:         End Get
00091:     End Property
00092: 
00093:     Dim _QueryString_j As String
00094:     ''' <summary>
00095:     ''' QueryString("j") в расшифрованном виде
00096:     ''' </summary>
00097:     Public ReadOnly Property QueryString_j() As String
00098:         Get
00099:             Return _QueryString_j
00100:         End Get
00101:     End Property
00102: 
00103: 
00104:     Private Sub VotpuskBasePage_Load(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Load
00105:         'сначала заполнили базовые свойства странички _ToUser,TypeOfPageLoad
00106:         Session("CheckRequest") = CheckRequest(IsPostBack)
00107:         _TypeOfPageLoad = CType(Session("CheckRequest"), RequestType)
00108:         If _ToUser IsNot Nothing Then _QueryString_UserName = _ToUser.UserName
00109:         'теперь, если в Querystring заданы g, t, j - впишем их в hidentype-контролы странички в расшифрованном виде
00110:         If Request.QueryString("g") <> "" Then _QueryString_g = VBNET2000.PP8_Helper.Unmask_QueryString("g", "SQLServer_ConnectionStrings") 'номер в табле GroupName
00111:         If Request.QueryString("t") <> "" Then _QueryString_t = VBNET2000.PP8_Helper.Unmask_QueryString("t", "SQLServer_ConnectionStrings") 'номер в табле LoadType
00112:         If Request.QueryString("j") <> "" Then _QueryString_j = VBNET2000.PP8_Helper.Unmask_QueryString("j", "SQLServer_ConnectionStrings") 'номер в табле UserData
00113:     End Sub
00114: 
00115:     ''' <summary>
00116:     ''' Проверка типа входа - к себе/не к себе. 
00117:     ''' Отрезает совсем левые входы с подделанным или пустым номером юзера
00118:     ''' </summary>
00119:     Private Function CheckRequest(ByVal IsPostback As Boolean) As RequestType
00120:         If HttpContext.Current.Request.QueryString("i") = "" Then
00121:             If HttpContext.Current.User.Identity.IsAuthenticated Then
00122:                 'аутентифицированного юзера перенаправляем к себе же на страничку
00123:                 My.Log.WriteEntry("1. Error. Не задан QueryString('i'). Аутентифицированного юзера перенаправляем к себе же на страничку. IsPostback=" & IsPostback.ToString)
00124:                 HttpContext.Current.Response.Redirect([GoTo].UserHomePage)
00125:             Else
00126:                 'левый вход непонятно кого и непонятно к кому
00127:                 My.Log.WriteEntry("2. Error. Не задан QueryString('i'). Левый вход неаутентифицированного непонятно к кому. Направляем на NotSupported. IsPostback=" & IsPostback.ToString)
00128:                 HttpContext.Current.Response.Redirect([GoTo].NotSupported & "?ErrorMessage=""Не задан QueryString('i'). Левый вход неаутентифицированного непонятно к кому""&URL=""" & Request.RawUrl & """")
00129:             End If
00130:         Else
00131:             'вход к конкретно заданному юзеру
00132:             Try
00133:                 Dim ToGuid As New Guid(HttpContext.Current.Request.QueryString("i"))
00134:                 If Membership.GetUser(ToGuid) Is Nothing Then
00135:                     If HttpContext.Current.User.Identity.IsAuthenticated Then
00136:                         'аутентифицированного юзера перенаправляем к себе же на страничку
00137:                         My.Log.WriteEntry("3. Error. Не найден юзер по заданному GUID. Аутентифицированного юзера перенаправляем к себе же на страничку. IsPostback=" & IsPostback.ToString)
00138:                         HttpContext.Current.Response.Redirect([GoTo].UserHomePage)
00139:                     Else
00140:                         'левый вход непонятно кого и непонятно к кому
00141:                         My.Log.WriteEntry("4. Error. Не получилось сделать GUID по заданному QueryString('i'). " & HttpContext.Current.Request.QueryString("i") & " Левый вход неаутентифицированного непонятно к кому. Направляем на NotSupported. IsPostback=" & IsPostback.ToString)
00142:                         HttpContext.Current.Response.Redirect([GoTo].NotSupported & "?ErrorMessage=""Не получилось сделать GUID по заданному QueryString('i')""&URL=""" & Request.RawUrl & """")
00143:                     End If
00144:                 Else
00145:                     'запрошенный юзер СУЩЕСТВУЕТ - идем дальше
00146:                     _ToUser = Membership.GetUser(ToGuid)
00147:                 End If
00148:             Catch ex As Exception
00149:                 If HttpContext.Current.User.Identity.IsAuthenticated Then
00150:                     'аутентифицированного юзера перенаправляем к себе же на страничку
00151:                     My.Log.WriteEntry("5. Error. Не получилось сделать GUID по заданному QueryString('i') =" & HttpContext.Current.Request.QueryString("i") & " Аутентифицированного юзера перенаправляем к себе же на страничку. IsPostback=" & IsPostback.ToString)
00152:                     HttpContext.Current.Response.Redirect([GoTo].UserHomePage)
00153:                 Else
00154:                     'левый вход непонятно кого и непонятно к кому
00155:                     My.Log.WriteEntry("6. Error. Не получилось сделать GUID по заданному QueryString('i'). " & HttpContext.Current.Request.QueryString("i") & " Левый вход неаутентифицированного непонятно к кому. Направляем на NotSupported. IsPostback=" & IsPostback.ToString)
00156:                     HttpContext.Current.Response.Redirect([GoTo].NotSupported & "?ErrorMessage=""Не получилось сделать GUID по заданному QueryString('i')""&URL=""" & Request.RawUrl & """")
00157:                 End If
00158:             End Try
00159:             If _ToUser Is Nothing Then
00160:                 My.Log.WriteEntry("7. Error. Так и не получили имени юзера по QueryString('i') =" & HttpContext.Current.Request.QueryString("i") & " Аутентифицированного юзера перенаправляем к себе же на страничку. IsPostback=" & IsPostback.ToString)
00161:                 'аутентифицированного юзера перенаправляем к себе же на страничку
00162:                 HttpContext.Current.Response.Redirect([GoTo].UserHomePage)
00163:             End If
00164:             Try
00165:                 _ToUserProfile = ProfileBase.Create(_ToUser.UserName)
00166:             Catch ex As Exception
00167:                 My.Log.WriteEntry("8. Error. Не прочитался профиль юзера " & HttpContext.Current.Request.QueryString("i"))
00168:             End Try
00169:             If HttpContext.Current.User.Identity.IsAuthenticated Then
00170:                 If HttpContext.Current.Request.QueryString("i") = Membership.GetUser(HttpContext.Current.User.Identity.Name).ProviderUserKey.ToString Then
00171:                     My.Log.WriteEntry("AuUserToHimself. Аутентифицированный юзер '" & HttpContext.Current.User.Identity.Name & "' зашел к себе. IsPostback=" & IsPostback.ToString)
00172:                     Return RequestType.AuUserToHimself
00173:                 Else
00174:                     If _ToUserProfile.LoginIsActivate Then
00175:                         My.Log.WriteEntry("AuUserToOtherActive. Аутентифицированный юзер '" & HttpContext.Current.User.Identity.Name & "' зашел на страничку другого юзера " & HttpContext.Current.Request.QueryString("i") & " c активированным логином. IsPostback=" & IsPostback.ToString)
00176:                         Return RequestType.AuUserToOtherActive
00177:                     Else
00178:                         My.Log.WriteEntry("AuUserToOtherInActive. Аутентифицированный юзер '" & HttpContext.Current.User.Identity.Name & "' зашел на страничку другого юзера " & HttpContext.Current.Request.QueryString("i") & " c Неактивированным логином. IsPostback=" & IsPostback.ToString)
00179:                         Return RequestType.AuUserToOtherInActive
00180:                     End If
00181:                 End If
00182:             Else
00183:                 If _ToUserProfile.LoginIsActivate Then
00184:                     My.Log.WriteEntry("AnonUserToActive. Неаутифицированный юзер зашел посмотреть страничку конкретного юзера " & HttpContext.Current.Request.QueryString("i") & " c активированным логином. IsPostback=" & IsPostback.ToString)
00185:                     Return RequestType.AnonUserToActive
00186:                 Else
00187:                     My.Log.WriteEntry("AnonUserToInActive. Неаутифицированный юзер зашел посмотреть страничку конкретного юзера " & HttpContext.Current.Request.QueryString("i") & " c Неактивированным логином. IsPostback=" & IsPostback.ToString)
00188:                     Return RequestType.AnonUserToInActive
00189:                 End If
00190:             End If
00191:         End If
00192:     End Function
00193: End Class

Comments ( )