logauth
/
SMMP
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

Updated database to use sha512 (128 char. long) + machine creation with unlock_code/token to NULL + [TODO] machine unlock management

This commit is contained in:
xdrm-brackets 2017-02-19 12:14:03 +01:00
parent c1339a1657
commit 4c1393417d
10 changed files with 100 additions and 158 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

21
autoloader.php
View File

@ -44,6 +44,27 @@
}
/*************************/
/* SECURE SHA1 ALGORITHM */
/*************************/
function secure_hash($data, $salt='">\[..|{@#))', $depth=1){
/* (1) On hash @depth fois
---------------------------------------------------------*/
$hash = $data;
$c = 0;
for( $h = 0 ; $h < $depth ; $h++ ){
$hash = hash('sha512', $salt.hash('sha512', $hash.'_)Q@#((%*_$%(@#') );
$c++;
}
/* (2) On renvoie le résultat
---------------------------------------------------------*/
return $hash;
}

2
build/api/core/Checker.php
View File

@ -92,7 +92,7 @@
// Hash sha1/md5
case 'hash':
return $checker && is_string($value) && preg_match('/^[\da-f]+$/i', $value) && (strlen($value) == 40 || strlen($value) == 64);
return $checker && is_string($value) && preg_match('/^[\da-f]+$/i', $value) && (strlen($value) == 64 || strlen($value) == 128);
break;
case 'alphanumeric':

5
build/api/module/authentificationDefault.php
View File

@ -2,7 +2,6 @@
namespace api\module;
use \database\core\DatabaseDriver;
use \manager\sessionManager;
use \api\core\Authentification;
use \database\core\Repo;
use \manager\repo\cluster as clusterRepo;
@ -47,7 +46,7 @@
/* [2] On vérifie le mot de passe
=========================================================*/
$hash_password = sessionManager::secure_hash($password);
$hash_password = secure_hash($password, $name);
// Si mot de passe faux, on retourne le status FALSE
if( $nameFetched[0]['password'] != $hash_password )
@ -101,7 +100,7 @@
/* [2] On vérifie le mot de passe
=========================================================*/
$hash_password = sessionManager::secure_hash($password);
$hash_password = secure_hash($password, $username);
// Si mot de passe faux, on retourne le status FALSE
if( $usernameFetched['password'] != $hash_password )

35
build/api/module/machineDefault.php
View File

@ -33,7 +33,7 @@
// Si une erreur est retournee, on retourne une erreur
if( $id_machine === false )
return ['error' => new Error(Err::error)];
return ['error' => new Error(Err::ModuleError)];
@ -324,19 +324,38 @@
/* ENVOI DES DONNEES D'INITIALISATION DU SYSTEME DES MACHINES
*
* @return data<Array> Données d'initialisation du système
* @return id_machine<int> UID de la machine
* @return token<string> Nouveau token d'identification (hashage cyclique)
* @return unlock<string> Code de déblocage de la machine
*
*/
public function init($params){
extract($params);
/* [1] On récupére la liste des actions
/* [1] On essaie de débloquer la machine
=========================================================*/
/* (1) On rédige la requête */
$unlockReq = new Repo('machine/unlock', [
$_SESSION['WAREHOUSE']['id'],
$id_machine,
$unlock,
$token
]);
/* (2) On gère l'erreur */
if( $unlockReq->error->get() != Err::Success || !$unlockReq->answer() )
return [ 'error' => new Error(Err::TokenError) ];
/* [2] On récupére la liste des actions
=========================================================*/
$actionsReq = new Repo('action/getAll');
$actions = ($actionsReq->error->get()==Err::Success) ? $actionsReq->answer() : [];
// var_dump($actionsReq->answer());
/* [2] On regroupe les actions par TIMEOUT
/* [3] On regroupe les actions par TIMEOUT
=========================================================*/
$sorted_actions = [];
@ -354,12 +373,14 @@
];
}
/* [3] On récupère la liste des états
/* [4] On récupère la liste des états
=========================================================*/
$globalStatesReq = new Repo('global_state/getAll');
$globalStates = ($globalStatesReq->error->get()==Err::Success) ? $globalStatesReq->answer() : [];
/* [4] On récupère la liste des MODULES (puces)
/* [5] On récupère la liste des MODULES (puces)
=========================================================*/
$chipsReq = new Repo('chip/getAll', [$_SESSION['WAREHOUSE']['id']]);
$chips = ($chipsReq->error->get()==Err::Success) ? $chipsReq->answer() : [];
@ -394,7 +415,7 @@
}
/* [7] On récupère les utilisateurs + accès sur la machine
/* [6] On récupère les utilisateurs + accès sur la machine
=========================================================*/
/* (1) On récupère les utilisateurs et leurs permissions */
$permissionsReq = new Repo('action_merge/getAccess', [

44
build/database/repo/machine.php
View File

@ -2,7 +2,6 @@
namespace database\repo;
use \database\core\DatabaseDriver;
use \manager\sessionManager;
use \orm\core\Table;
use \orm\core\Rows;
use \api\core\Checker;
@ -28,7 +27,8 @@
'id_machine' => Rows::INSERT_DEFAULT,
'id_warehouse' => $id_warehouse,
'name' => $name,
'token' => sessionManager::secure_hash( uniqid() )
'token' => Rows::INSERT_DEFAULT,
'unlock_code' => Rows::INSERT_DEFAULT
]);
// Si erreur (car name doit être unique)
@ -66,7 +66,8 @@
->whereIdWarehouse($id_warehouse)
->whereName(["%$keyword%", Rows::COND_LIKE])
->select('id_machine')
->select('name');
->select('name')
->orderby('name', Rows::ORDER_ASC);
return $search->fetch();
}
@ -89,6 +90,7 @@
=========================================================*/
$cluster = Table::get('machine_cluster')
->whereIdWarehouse($id_warehouse)
->orderby('name', Rows::ORDER_ASC)
->select('*');
$cluster_merge = Table::get('machine_cluster_merge')
->whereIdMachine($id_machine)
@ -182,6 +184,7 @@
->whereIdWarehouse($id_warehouse)
->select('id_machine')
->select('name')
->orderby('id_machine', Rows::ORDER_ASC)
->unique();
return $machine->fetch();
@ -211,7 +214,8 @@
->whereName($name)
->whereIdWarehouse($id_warehouse)
->select('id_machine')
->selcet('name')
->select('name')
->orderby('name', Rows::ORDER_ASC)
->unique();
return $machine->fetch();
@ -242,6 +246,7 @@
->whereIdWarehouse($id_warehouse)
->select('id_machine')
->select('name')
->orderby('name', Rows::ORDER_ASC)
->unique();
return $machine->fetch();
@ -268,6 +273,7 @@
$machine = Table::get('machine')
->whereIdWarehouse($id_warehouse)
->select('id_machine')
->orderby('name', Rows::ORDER_ASC)
->select('name');
return $machine->fetch();
@ -275,6 +281,32 @@
/* DEBLOQUE UNE MACHINE (PREMIER TOKEN) AVEC UN CODE DE DEBLOCAGE
*
* @id_warehouse<int> UID de l'entrepot
* @id_machine<int> UID de la machine
* @unlock_code<string> Code de déblocage
* @first_token<string> Premier token de hashage cyclique
*
* @return unlocked<bool> TRUE si débloqué, sinon FALSE
*
*/
public static function unlock($id_warehouse, $id_machine, $unlock_code, $first_token){
/* [1] On vérifie le code déblocage
=========================================================*/
/* (1) On effectue la requête */
$machine = Table::get('machine')
->whereId($id_machine)
->whereIdWarehouse($id_warehouse)
->whereUnlockCode($unlock_code)
->fetch();
var_dump($machine);
/* (2) On vérifie si on a bien le bon code */
if( $machine === false )
return false;
}
@ -290,12 +322,12 @@
public static function checkToken($id_warehouse, $token, $newToken=null){
/* [1] On vérifie le token
=========================================================*/
$hash = sessionManager::secure_hash($token);
$hash = secure_hash($token);
$byToken = self::getByToken($id_warehouse, $hash);
// Si aucun résultat, erreur
if( count($byToken) < 1 )
if( $byToken == false )
return false;

133
build/manager/sessionManager.php
View File

@ -1,133 +0,0 @@
<?php
namespace manager;
class sessionManager{
private static $prefix;
/*************************/
/* SECURE SHA1 ALGORITHM */
/*************************/
public static function secure_hash($data, $depth=1){
/* [1] On hash @depth fois
=========================================================*/
$hash = $data;
$c = 0;
for( $h = 0 ; $h < $depth ; $h++ ){
$hash = hash('sha256', '">\[..|{@#))'.hash('sha256', $hash.'_)Q@#((%*_$%(@#') );
$c++;
}
/* [2] On renvoie le résultat
=========================================================*/
return $hash;
}
/*****************************/
/* INITIALISATION DE SESSION */
/*****************************/
private static function reset_session($session_id=null){
// On ferme la session
session_destroy();
// On definit l'id session si donne en argument
if( $session_id != null )
session_id( $session_id );
// Precaution: on met a jour le cookie
setcookie('PHPSESSID', session_id(), time()+60*30 );
// On redemarre la session avec le bon id session
\session_start();
// On met a jour le token
self::update_token();
header('Refresh: 0');
}
/*******************/
/* GENERE UN TOKEN */
/*******************/
private static function update_token(){
$token = self::$prefix.self::secure_sha1(uniqid());
// On definit le token en session
$_SESSION['session_token'] = $token;
// On definit le token en cookie
$_COOKIE['session_token'] = $_SESSION['session_token'];
setcookie('session_token', $_COOKIE['session_token'], time()+60*30 );
}
/************/
/* AMORCEUR */
/************/
public static function session_start(){
\session_start();
return;
/* [1] Génération et Gestion des donnees a utiliser
==============================================================*/
// On genere le hash a partir des donnees personnelles
self::$prefix = self::secure_sha1( $_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT'] );
// On cree un id session associe a ces donnees personnelles
$sessid = substr(self::$prefix,0,5) . substr(self::secure_sha1(uniqid()),0,24);
// On genere un token pour l'execution suivante
$token = self::$prefix.self::secure_sha1(uniqid());
// On definit/recupere le token
$session_token = (isset($_COOKIE['session_token'])) ? $_COOKIE['session_token'] : null;
/* [2] Verification de l'id session
==============================================================*/
\session_start();
// On verifie l'id session (5 premiers chars du hash des donnees perso)
$valid_sessid = strpos( session_id(), substr(self::$prefix,0,5) ) === 0;
// Si id session incorrect ou pas de token
if( !$valid_sessid )
self::reset_session( $sessid ); // On initialise la session (bon id session)
// si id session invalide
/* [3] Verification du token
==============================================================*/
// On verifie que le token est valide
$valid_token = $session_token != null; // verification de l'existence du cookie
$valid_token = $valid_token && strpos($session_token, self::$prefix) === 0; // verification des donnes personnelles
$valid_token = $valid_token && isset($_SESSION['session_token']); // verification que la variable session associee existe
$valid_token = $valid_token && $_SESSION['session_token'] == $_COOKIE['session_token']; // verification que la session est coherente
/* [4] Si token inexistant
==============================================================*/
if( !$valid_token )
self::reset_session($sessid); // On initialise la session
else
self::update_token(); // Dans tous les cas, on cree un nouveau token
}
}
?>

4
config/modules.json
View File

@ -238,7 +238,9 @@
"description": "Données d'initialisation d'une machine.",
"permissions": ["warehouse"],
"parameters": {
"id_machine": { "description": "UID de la machine.", "type": "id" }
"id_machine": { "description": "UID de la machine.", "type": "id" },
"token": { "description": "Initialisation du code d'accès évolutif", "type": "hash" },
"unlock": { "description": "Code d'initialisation", "type": "hash" }
},
"output": {
"data": { "description": "Données d'initialisation.", "type": "array<mixed>" }

4
config/repositories.json
View File

@ -41,7 +41,9 @@
"search",
"getClusters"
"getClusters",
"unlock"
],

6
public_html/index.php
View File

@ -9,7 +9,6 @@
use \api\core\AuthSystemDefault;
/*******************************************/
/* DEBUGGER */
/*******************************************/
@ -18,14 +17,13 @@
/* DEBUGGER */
/*******************************************/
/* [1] Gestion des authentifications et des droits
=========================================================*/
/* (1) On met à jour l'authentification et les permissions */
Request::setAuthSystem(new AuthSystemDefault);
$auth = AuthSystemDefault::auth();
Request::setAuthSystem(new AuthSystemDefault);
/* (2) On définit la page d'accueil */