From 0e6b62928a2173ed1436b5265ca7346f161b99aa Mon Sep 17 00:00:00 2001
From: viktorKhan <victor.canizares.mata@gmail.com>
Date: Tue, 1 Dec 2020 20:52:20 +0100
Subject: [PATCH] =?UTF-8?q?A=C3=B1adidos=20campos=20de=20c=C3=B3digo=20al?=
 =?UTF-8?q?=20alta=20de=20usuarios?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 app/Controller/UserController.php |  10 ++
 app/View/User/add.ctp             | 147 +++++++++++++++---------------
 app/webroot/css/User/add.css      |   4 +
 3 files changed, 89 insertions(+), 72 deletions(-)

diff --git a/app/Controller/UserController.php b/app/Controller/UserController.php
index 677ad33a..ae124a86 100755
--- a/app/Controller/UserController.php
+++ b/app/Controller/UserController.php
@@ -113,6 +113,16 @@ public function add()
     {
         if ($this->request->is('post')) {
 
+			/*
+			 * Comprobamos si se ha introducido un codigo en el honeypot, y e ese caso, no continuamos
+			 */
+			if ($this->request->data["codigo"] != "5asdf45asdf4sa5df4asdf55as7df" || $this->request->data["codigo2"] != "") {
+				CakeLog::error('[' . __METHOD__ . '] Intento de creación de usuario fraudulento con email: ' . $this->request->data["User"]["email"]);
+				$this->Session->setFlash(__('Tu usuario ha sido creado. Para activarlo, te hemos enviado un email a tu dirección de correo electrónico. Por favor, sigue las instrucciones que en él se indican.'), "success");
+				$this->redirect(array("action" => "login"));
+				return;
+			}
+
             /*
              * Comprobamos si el usuario ya existe y está activo
              */
diff --git a/app/View/User/add.ctp b/app/View/User/add.ctp
index 311aa64f..19bf8de8 100755
--- a/app/View/User/add.ctp
+++ b/app/View/User/add.ctp
@@ -1,4 +1,4 @@
-<?php 
+<?php
 
 // Informamos el título
 $this->set('title_for_layout','Regístrate en el anuario');
@@ -21,7 +21,7 @@ $this->end();
 
 <fieldset>
     <legend><?php echo __("Regístrate en el anuario");?></legend>
-    
+
     <div class="well well-small">
         <?php echo __("Los campos marcados con un asterisco rojo (*) son obligatorios");?>
     </div>
@@ -31,83 +31,86 @@ $this->end();
         <h5><?php echo __("Por favor, corrija los errores en el formulario");?>:</h5>
         <ul></ul>
     </div>
-    
+
     <form action="/user/add/" id="UserAddForm" method="post" accept-charset="utf-8">
-    
+
         <div id="addFormContent">
 
             <div class="row">
 
                 <div class="span6 offset5">
-        
-            <!-- Nombre completo -->
-            <div class="control-group">
-                <label class="control-label" for="UserUsername"><?php echo __("Nombre completo");?> (*)</label>
-                <div class="controls">
-                    <div class="dummy">
-                        <input name="data[User][username]" placeholder="Escribe tu nombre completo" class="input-xlarge"
-                               maxlength="250" type="text" id="UserUsername" required="required" autofocus/>
-                        <span class="badge badge-info" data-trigger="hover"
-                            data-content="<?php echo __('Escribe tu nombre completo');?>"><i class="icon-info-sign icon-white"></i> 
-                        </span>
-                    </div>
-                </div>
-            </div>
-                
-            <!-- Email -->
-            <div class="control-group">
-                <label class="control-label" for="UserEmail"><?php echo __("Correo electrónico");?> (*)</label>
-                <div class="controls">
-                    <div class="dummy">
-                        <input name="data[User][email]" placeholder="Escribe tu correo electrónico" class="input-xlarge" type="email" id="UserEmail" required="required"/>
-                        <span class="badge badge-info" data-trigger="hover"
-                            data-content="<?php echo __('Escribe tu correo electrónico');?>"><i class="icon-info-sign icon-white"></i> 
-                        </span>
-                    </div>
-                </div>
-            </div>
-            
-            <!-- Password -->    
-            <div class="control-group">
-                <label class="control-label" for="UserPassword"><?php echo __("Contraseña");?> (*)</label>
-                <div class="controls">
-                    <div class="dummy">
-                        <input name="data[User][password]" placeholder="Crea tu contraseña" type="password" id="UserPassword" required="required"/>
-                        <span class="badge badge-info" data-trigger="hover"
-                            data-content="<?php echo __('Escribe una nueva contraseña para el anuario');?>"><i class="icon-info-sign icon-white"></i> 
-                        </span>
-                    </div>
-                </div>
-            </div>
-                
-            <!-- Confirmar password -->
-            <div class="control-group">
-                <label class="control-label" for="UserPasswordConfirmation"><?php echo __("Confirmación de contraseña");?> (*)</label>
-                <div class="controls">
-                    <div class="dummy">
-                        <input name="data[User][password_confirmation]" placeholder="Confirma tu contraseña" type="password" id="UserPasswordConfirmation" required="required"/>
-                        <span class="badge badge-info" data-trigger="hover"
-                            data-content="<?php echo __('Vuelve a escribir la contraseña de arriba para confirmar que es correcta');?>"><i class="icon-info-sign icon-white"></i> 
-                        </span>
-                    </div>
-                </div>
-            </div>        
-            
-            <div class="control-group">
-                <!-- La ventana modal de terminos y condiciones de uso esta definida en la vista pie.ctp -->
-                <a href="#modalAvisoLegal" data-toggle="modal" style="margin-right: 10px;"><?php echo __("Acepto los términos y condiciones de uso");?></a>
-                <input id="chkAceptarTerminos" name="chkAceptarTerminos" value="1" type="checkbox"/>
-            </div>    
-            
-            <hr>
-
-            <div class="controls buttons">
-                <button id="btnRegistrar" class="btn btn-large btn-success"><?php echo __("Registrarte");?>&nbsp;<i class="icon-check"></i></button>
-            </div>
-                    </div>
+
+					<!-- Nombre completo -->
+					<div class="control-group">
+						<label class="control-label" for="UserUsername"><?php echo __("Nombre completo");?> (*)</label>
+						<div class="controls">
+							<div class="dummy">
+								<input name="data[User][username]" placeholder="Escribe tu nombre completo" class="input-xlarge"
+									   maxlength="250" type="text" id="UserUsername" required="required" autofocus/>
+								<span class="badge badge-info" data-trigger="hover"
+									data-content="<?php echo __('Escribe tu nombre completo');?>"><i class="icon-info-sign icon-white"></i>
+								</span>
+							</div>
+						</div>
+					</div>
+
+					<!-- Email -->
+					<div class="control-group">
+						<label class="control-label" for="UserEmail"><?php echo __("Correo electrónico");?> (*)</label>
+						<div class="controls">
+							<div class="dummy">
+								<input name="data[User][email]" placeholder="Escribe tu correo electrónico" class="input-xlarge" type="email" id="UserEmail" required="required"/>
+								<span class="badge badge-info" data-trigger="hover"
+									data-content="<?php echo __('Escribe tu correo electrónico');?>"><i class="icon-info-sign icon-white"></i>
+								</span>
+							</div>
+						</div>
+					</div>
+
+					<!-- Password -->
+					<div class="control-group">
+						<label class="control-label" for="UserPassword"><?php echo __("Contraseña");?> (*)</label>
+						<div class="controls">
+							<div class="dummy">
+								<input name="data[User][password]" placeholder="Crea tu contraseña" type="password" id="UserPassword" required="required"/>
+								<span class="badge badge-info" data-trigger="hover"
+									data-content="<?php echo __('Escribe una nueva contraseña para el anuario');?>"><i class="icon-info-sign icon-white"></i>
+								</span>
+							</div>
+						</div>
+					</div>
+
+					<!-- Confirmar password -->
+					<div class="control-group">
+						<label class="control-label" for="UserPasswordConfirmation"><?php echo __("Confirmación de contraseña");?> (*)</label>
+						<div class="controls">
+							<div class="dummy">
+								<input name="data[User][password_confirmation]" placeholder="Confirma tu contraseña" type="password" id="UserPasswordConfirmation" required="required"/>
+								<span class="badge badge-info" data-trigger="hover"
+									data-content="<?php echo __('Vuelve a escribir la contraseña de arriba para confirmar que es correcta');?>"><i class="icon-info-sign icon-white"></i>
+								</span>
+							</div>
+						</div>
+					</div>
+
+					<div class="control-group">
+						<!-- La ventana modal de terminos y condiciones de uso esta definida en la vista pie.ctp -->
+						<a href="#modalAvisoLegal" data-toggle="modal" style="margin-right: 10px;"><?php echo __("Acepto los términos y condiciones de uso");?></a>
+						<input id="chkAceptarTerminos" name="chkAceptarTerminos" value="1" type="checkbox"/>
+					</div>
+
+					<input type="text" id="codigo" name="codigo" value="5asdf45asdf4sa5df4asdf55as7df"/>
+					<input type="text" id="codigo2" name="codigo2"/>
+
+					<hr>
+
+					<div class="controls buttons">
+						<button id="btnRegistrar" class="btn btn-large btn-success"><?php echo __("Registrarte");?>&nbsp;<i class="icon-check"></i></button>
+					</div>
+				</div>
             </div>
         </div>
-        
+
     </form>
 
 </fieldset>
@@ -117,4 +120,4 @@ $this->end();
     $this->start('pie');
     echo $this->element('/pie');
     $this->end();
-?>
\ No newline at end of file
+?>
diff --git a/app/webroot/css/User/add.css b/app/webroot/css/User/add.css
index afd340c2..c6d6a6b8 100755
--- a/app/webroot/css/User/add.css
+++ b/app/webroot/css/User/add.css
@@ -9,6 +9,10 @@
     border-radius: 5px;
 }
 
+#codigo, #codigo2 {
+	display: none;
+}
+
 div.error-message {
   display: none;
 }