import async from 'async' import bcrypt from 'bcryptjs' import { dbController } from '../controller/dbController' import mailer from '../config/mailer' import constants from '../config/const' import { publicController } from '../controller/publicController' const saltRounds: number = 10 const salt: number = 64 export = function (app: any, config: any, lang: string) { // ================== NEW USERS REGISTRATION ====================== app.get('/registration', function (req: any, res: any) { publicController.showRegistrationPage(res) }) app.post('/registration', function (req: any, res: any) { // user data const curDate: Date = new Date() const userData: any = { salutation: req.body.inputSalutation, title: req.body.inputTitle, firstname: req.body.inputFirstname, lastname: req.body.inputLastname, email: req.body.inputEmail, organisation: req.body.inputOrganisation, industry: req.body.inputIndustry, speciality: req.body.inputSpeciality, createdDate: curDate.toISOString().slice(0, 10) } const userEmail: any = userData.email const pos: number = userEmail.indexOf('@') const emailLength: number = userEmail.length const emailDomain: any = userEmail.slice(pos, emailLength) if (emailDomain.toLowerCase() == '@hft-stuttgart.de') { res.flash('error', 'Fehlgeschlagen: HFT-Account') res.redirect('/account/registration') } else { async.waterfall([ function (done: any) { // generate token let token: string = '' const randomChars: string = 'abcdefghijklmnopqrstuvwxyz0123456789' for (let i = 0; i < 40; i++) { token += randomChars.charAt(Math.floor(Math.random() * randomChars.length)) } // encrypt password bcrypt.genSalt(saltRounds, function (err, salt) { bcrypt.hash(req.body.inputPassword, salt, function (err: any, hash: any) { const newAccount: any = { profile: userData, password: hash, verificationToken: token } done(err, newAccount) }) }) }, // save data function (newAccount: any, err: any) { dbController.registerNewUser(newAccount, function (err: any) { if (err) { res.flash('error', 'Fehlgeschlagen') } else { // send email const emailSubject = 'Bitte bestätigen Sie Ihr M4_LAB Benutzerkonto' const emailContent = '
Lieber Nutzer,

' + '

vielen Dank für Ihre Anmeldung am Transferportal der HFT Stuttgart.
' + 'Um Ihre Anmeldung zu bestätigen, klicken Sie bitte diesen Link ' + '

' + 'Ohne Bestätigung Ihres Kontos müssen wir Ihr Konto leider nach 7 Tagen löschen.


' + String(constants.mailSignature) + '
' mailer.options.to = req.body.inputEmail mailer.options.subject = emailSubject mailer.options.html = emailContent mailer.transporter.sendMail(mailer.options, function (err: any) { if (err) { console.error('Cannot send email. [Error] ' + String(err)) throw err } }) // user feedback res.flash('success', 'Vielen Dank für Ihre Registrierung!' + '\r\n\r\n' + 'Wir haben Ihnen eine E-Mail an Ihre verwendete Adresse gesendet. Diese enthält einen Link zur Bestätigung Ihres Accounts.' + '\r\n' + 'Wenn Sie die Mail nicht in ihrem Postfach vorfinden, prüfen Sie bitte auch Ihren Spam-Ordner.') } res.redirect('/account/registration') }) } ]) } }) // to check whether or not an account is already exist app.get('/email/:email', async function (req: any, res: any) { publicController.checkUserEmail(req, res) }) // =================== USERS VERIFICATION ========================= app.get('/verifyAccount', async function (req: any, res: any) { const userId: number = await dbController.getUserIdByVerificationToken(req.query.token) if (!userId) { // no user found res.render(lang + '/account/verification', { status: null }) } else { // a user found, verify the account const userData: any = { id: userId, verificationStatus: 1 } dbController.verifyUserAccount(userData, async function (err: any) { if (err) { console.error(err) res.render(lang + '/account/verification', { status: false }) } else { // send welcome email after successful account verification const userEmail: string = await dbController.getUserEmailById(userId) if (!userEmail) { res.render(lang + '/account/verification', { status: false }) } else { // send email const emailSubject = 'Herzlich willkommen' const emailContent = '
Lieber Nutzer,

' + '

herzlich willkommen beim Transferportal der HFT Stuttgart!
' + 'Sie können nun alle Dienste des Portals nutzen.


' + constants.mailSignature mailer.options.to = userEmail mailer.options.subject = emailSubject mailer.options.html = emailContent mailer.transporter.sendMail(mailer.options, function (err: any) { if (err) { console.log('cannot send email') throw err } }) res.render(lang + '/account/verification', { status: true }) } } }) } }) // ==================== FORGOT PASSWORD =========================== app.get('/forgotPwd', function (req: any, res: any) { publicController.showForgotPwdPage(req, res) }) app.post('/forgotPwd', function (req: any, res: any) { const emailAddress = req.body.inputEmail async.waterfall([ async function (done: any) { const user = await dbController.checkUserEmail(emailAddress) if (!user) { console.log('No user found: ' + String(emailAddress)) } else { // generate token let token: string = '' const randomChars: string = 'abcdefghijklmnopqrstuvwxyz0123456789' for (let i = 0; i < 40; i++) { token += randomChars.charAt(Math.floor(Math.random() * randomChars.length)) } const emailSubject = 'Ihre Passwort-Anfrage an das Transferportal der HFT Stuttgart' const emailContent = '

Lieber Nutzer,

' + '

wir haben Ihre Anfrage zur Erneuerung Ihres Passwortes erhalten. Falls Sie diese Anfrage nicht gesendet haben, ignorieren Sie bitte diese E-Mail.

' + 'Sie können Ihr Passwort mit dem Klick auf diesen Link ändern: ' + String(config.app.host) + '/reset/' + String(token) + '
' + 'Dieser Link ist aus Sicherheitsgründen nur für 1 Stunde gültig.

' + String(constants.mailSignature) + '
' const credentialData = { user_id: user.id, resetPasswordToken: token, resetPasswordExpires: Date.now() + 3600000 // 1 hour } const result = await dbController.updateCredential(credentialData) if (!result) { console.log('failed to update credential') } else { // send email mailer.options.to = emailAddress mailer.options.subject = emailSubject mailer.options.html = emailContent mailer.transporter.sendMail(mailer.options, function (err: any) { if (err) { console.error(err) } }) } } done(null) } ], function (err: any) { if (err) { res.flash('error', 'Ein Fehler ist aufgetreten. Bitte versuchen Sie es erneut.') } else { res.flash('success', 'Wenn Ihre E-Mail-Adresse registriert ist, wurde eine E-Mail mit dem weiteren Vorgehen an ' + String(emailAddress) + ' versendet.') } res.redirect('/account/forgotPwd') }) }) // reset app.get('/reset/:token', async function (req: any, res: any) { publicController.showResetToken(req, res) }) app.post('/reset/:token', async function (req: any, res: any) { const newPwd = req.body.inputNewPwd const user = await dbController.getUserByToken(req.params.token) if (!user) { res.flash('error', 'User not found.') res.redirect('/login') } else { // encrypt password bcrypt.genSalt(saltRounds, function (err, salt) { bcrypt.hash(newPwd, salt, async function (err: any, hash) { const credentialData = { password: hash, user_id: user.user_id, resetPasswordToken: null, resetPasswordExpires: null } // update password const result = await dbController.updateCredential(credentialData) if (!result) { console.log('Failed to reset password') res.flash('error', 'Datenbankfehler: Passwort kann nicht geändert werden.') } else { res.flash('success', 'Passwort aktualisiert!') // send notification email mailer.options.to = user.email mailer.options.subject = constants.updatePasswordMailSubject mailer.options.html = constants.updatePasswordMailContent + '
' + constants.mailSignature + '
' mailer.transporter.sendMail(mailer.options, function (err: any) { if (err) { console.log(err) } }) } res.redirect('/login') }) }) } }) // ======================= CONTACT FORM =========================== app.get('/contact', function (req: any, res: any) { publicController.showContactPage(req, res) }) app.post('/contact', function (req: any, res: any) { publicController.sendContactMessage(req, res) }) }