Updated database to use sha512 (128 char. long) + machine creation with unlock_code/token to NULL + [TODO] machine unlock management

2017-02-19 12:14:03 +01:00 · 2017-02-19 12:14:03 +01:00 · 6b2422ee13
parent 713f473c71
commit 6b2422ee13
10 changed files with 100 additions and 158 deletions
--- a/autoloader.php
+++ b/autoloader.php
@ -44,6 +44,27 @@
 	}
 	/*************************/
 	/* SECURE SHA1 ALGORITHM */
 	/*************************/
 	function secure_hash($data, $salt='">\[..|{@#))', $depth=1){
 			/* (1) On hash @depth fois
 			---------------------------------------------------------*/
 			$hash = $data;
 			$c = 0;
 			for( $h = 0 ; $h < $depth ; $h++ ){
 				$hash = hash('sha512', $salt.hash('sha512', $hash.'_)Q@#((%*_$%(@#') );
 				$c++;
 			}
 			/* (2) On renvoie le résultat
 			---------------------------------------------------------*/
 			return $hash;
 		}
--- a/build/api/core/Checker.php
+++ b/build/api/core/Checker.php
@ -92,7 +92,7 @@
 				// Hash sha1/md5
 				case 'hash':
-					return $checker && is_string($value) && preg_match('/^[\da-f]+$/i', $value) && (strlen($value) == 40 || strlen($value) == 64);
+					return $checker && is_string($value) && preg_match('/^[\da-f]+$/i', $value) && (strlen($value) == 64 || strlen($value) == 128);
 					break;
 				case 'alphanumeric':
--- a/build/api/module/authentificationDefault.php
+++ b/build/api/module/authentificationDefault.php
@ -2,7 +2,6 @@
 	namespace api\module;
 	use \database\core\DatabaseDriver;
 	use \manager\sessionManager;
 	use \api\core\Authentification;
 	use \database\core\Repo;
 	use \manager\repo\cluster as clusterRepo;
@ -47,7 +46,7 @@
 			/* [2] On vérifie le mot de passe
 			=========================================================*/
-			$hash_password = sessionManager::secure_hash($password);
+			$hash_password = secure_hash($password, $name);
 			// Si mot de passe faux, on retourne le status FALSE
 			if( $nameFetched[0]['password'] != $hash_password )
@ -101,7 +100,7 @@
 			/* [2] On vérifie le mot de passe
 			=========================================================*/
-			$hash_password = sessionManager::secure_hash($password);
+			$hash_password = secure_hash($password, $username);
 			// Si mot de passe faux, on retourne le status FALSE
 			if( $usernameFetched['password'] != $hash_password )
--- a/build/api/module/machineDefault.php
+++ b/build/api/module/machineDefault.php
@ -33,7 +33,7 @@
 			// Si une erreur est retournee, on retourne une erreur
 			if( $id_machine === false )
-				return ['error' => new Error(Err::error)];
+				return ['error' => new Error(Err::ModuleError)];
@ -324,19 +324,38 @@
 		/* ENVOI DES DONNEES D'INITIALISATION DU SYSTEME DES MACHINES
 		*
-		* @return data<Array> 						Données d'initialisation du système
+		* @return id_machine<int> 					UID de la machine
 		* @return token<string> 					Nouveau token d'identification (hashage cyclique)
 		* @return unlock<string> 					Code de déblocage de la machine
 		*
 		*/
 		public function init($params){
 			extract($params);
-			/* [1] On récupére la liste des actions
+			
 			/* [1] On essaie de débloquer la machine
 			=========================================================*/
 			/* (1) On rédige la requête */
 			$unlockReq = new Repo('machine/unlock', [
 				$_SESSION['WAREHOUSE']['id'],
 				$id_machine,
 				$unlock,
 				$token
 			]);
 			/* (2) On gère l'erreur */
 			if( $unlockReq->error->get() != Err::Success || !$unlockReq->answer() )
 				return [ 'error' => new Error(Err::TokenError) ];
 			/* [2] On récupére la liste des actions
 			=========================================================*/
 			$actionsReq = new Repo('action/getAll');
 			$actions    = ($actionsReq->error->get()==Err::Success) ? $actionsReq->answer() : [];
 			// var_dump($actionsReq->answer());
-			/* [2] On regroupe les actions par TIMEOUT
+
 			/* [3] On regroupe les actions par TIMEOUT
 			=========================================================*/
 			$sorted_actions = [];
@ -354,12 +373,14 @@
 				];
 			}
-			/* [3] On récupère la liste des états
+
 			/* [4] On récupère la liste des états
 			=========================================================*/
 			$globalStatesReq  = new Repo('global_state/getAll');
 			$globalStates     = ($globalStatesReq->error->get()==Err::Success)  ? $globalStatesReq->answer()  : [];
-			/* [4] On récupère la liste des MODULES (puces)
+
 			/* [5] On récupère la liste des MODULES (puces)
 			=========================================================*/
 			$chipsReq   = new Repo('chip/getAll', [$_SESSION['WAREHOUSE']['id']]);
 			$chips      = ($chipsReq->error->get()==Err::Success) ? $chipsReq->answer() : [];
@ -394,7 +415,7 @@
 			}
-			/* [7] On récupère les utilisateurs + accès sur la machine
+			/* [6] On récupère les utilisateurs + accès sur la machine
 			=========================================================*/
 			/* (1) On récupère les utilisateurs et leurs permissions */
 			$permissionsReq = new Repo('action_merge/getAccess', [
--- a/build/database/repo/machine.php
+++ b/build/database/repo/machine.php
@ -2,7 +2,6 @@
 	namespace database\repo;
 	use \database\core\DatabaseDriver;
 	use \manager\sessionManager;
 	use \orm\core\Table;
 	use \orm\core\Rows;
 	use \api\core\Checker;
@ -28,7 +27,8 @@
 				'id_machine'   => Rows::INSERT_DEFAULT,
 				'id_warehouse' => $id_warehouse,
 				'name'         => $name,
-				'token'        => sessionManager::secure_hash( uniqid() )
+				'token'        => Rows::INSERT_DEFAULT,
 				'unlock_code'  => Rows::INSERT_DEFAULT
 			]);
 			// Si erreur (car name doit être unique)
@ -66,7 +66,8 @@
 				->whereIdWarehouse($id_warehouse)
 				->whereName(["%$keyword%", Rows::COND_LIKE])
 				->select('id_machine')
-				->select('name');
+				->select('name')
 				->orderby('name', Rows::ORDER_ASC);
 			return $search->fetch();
 		}
@ -89,6 +90,7 @@
 			=========================================================*/
 			$cluster = Table::get('machine_cluster')
 				->whereIdWarehouse($id_warehouse)
 				->orderby('name', Rows::ORDER_ASC)
 				->select('*');
 			$cluster_merge = Table::get('machine_cluster_merge')
 				->whereIdMachine($id_machine)
@ -182,6 +184,7 @@
 				->whereIdWarehouse($id_warehouse)
 				->select('id_machine')
 				->select('name')
 				->orderby('id_machine', Rows::ORDER_ASC)
 				->unique();
 			return $machine->fetch();
@ -211,7 +214,8 @@
 				->whereName($name)
 				->whereIdWarehouse($id_warehouse)
 				->select('id_machine')
-				->selcet('name')
+				->select('name')
 				->orderby('name', Rows::ORDER_ASC)
 				->unique();
 			return $machine->fetch();
@ -242,6 +246,7 @@
 				->whereIdWarehouse($id_warehouse)
 				->select('id_machine')
 				->select('name')
 				->orderby('name', Rows::ORDER_ASC)
 				->unique();
 			return $machine->fetch();
@ -268,6 +273,7 @@
 			$machine = Table::get('machine')
 				->whereIdWarehouse($id_warehouse)
 				->select('id_machine')
 				->orderby('name', Rows::ORDER_ASC)
 				->select('name');
 			return $machine->fetch();
@ -275,13 +281,39 @@
 		/* DEBLOQUE UNE MACHINE (PREMIER TOKEN) AVEC UN CODE DE DEBLOCAGE
 		*
 		* @id_warehouse<int>						UID de l'entrepot
 		* @id_machine<int>						UID de la machine
 		* @unlock_code<string>						Code de déblocage
 		* @first_token<string>						Premier token de hashage cyclique
 		*
 		* @return unlocked<bool>					TRUE si débloqué, sinon FALSE
 		*
 		*/
 		public static function unlock($id_warehouse, $id_machine, $unlock_code, $first_token){
 			/* [1] On vérifie le code déblocage
 			=========================================================*/
 			/* (1) On effectue la requête */
 			$machine = Table::get('machine')
 				->whereId($id_machine)
 				->whereIdWarehouse($id_warehouse)
 				->whereUnlockCode($unlock_code)
 				->fetch();
 			var_dump($machine);
 			/* (2) On vérifie si on a bien le bon code */
 			if( $machine === false )
 				return false;
 		}
 		/* VERIFIE MET A JOUR LE TOKEN DE SYNCHRONISATION
 		*
 		* @id_warehouse<int> 									UID de l'entrepot
-		* @token<String> 										Token de synchronisation
+		* @token<String> 									Token de synchronisation
 		* @newToken<String> 									Nouveau token de synchronisation (optionnel, uniquement quand on arrive à la fin du cycle de la hashChain)
 		*
 		* @return status<Boolean> 								VRAI si le token est correct, sinon FALSE
@ -290,12 +322,12 @@
 		public static function checkToken($id_warehouse, $token, $newToken=null){
 			/* [1] On vérifie le token
 			=========================================================*/
-			$hash = sessionManager::secure_hash($token);
+			$hash = secure_hash($token);
 			$byToken = self::getByToken($id_warehouse, $hash);
 			// Si aucun résultat, erreur
-			if( count($byToken) < 1 )
+			if( $byToken == false )
 				return false;
--- a/build/manager/sessionManager.php
+++ b/build/manager/sessionManager.php
@ -1,133 +0,0 @@
 <?php
 	namespace manager;
 	class sessionManager{
 		private static $prefix;
 		/*************************/
 		/* SECURE SHA1 ALGORITHM */
 		/*************************/
 		public static function secure_hash($data, $depth=1){
 			/* [1] On hash @depth fois
 			=========================================================*/
 			$hash = $data;
 			$c = 0;
 			for( $h = 0 ; $h < $depth ; $h++ ){
 				$hash = hash('sha256', '">\[..|{@#))'.hash('sha256', $hash.'_)Q@#((%*_$%(@#') );
 					$c++;
 			}
 			/* [2] On renvoie le résultat
 			=========================================================*/
 			return $hash;
 		}
 		/*****************************/
 		/* INITIALISATION DE SESSION */
 		/*****************************/
 		private static function reset_session($session_id=null){
 			// On ferme la session
 			session_destroy();
 			// On definit l'id session si donne en argument
 			if( $session_id != null )
 				session_id( $session_id );
 			// Precaution: on met a jour le cookie
 			setcookie('PHPSESSID', session_id(), time()+60*30 );
 			// On redemarre la session avec le bon id session
 			\session_start();
 			// On met a jour le token
 			self::update_token();
 			header('Refresh: 0');
 		}
 		/*******************/
 		/* GENERE UN TOKEN */
 		/*******************/
 		private static function update_token(){
 			$token = self::$prefix.self::secure_sha1(uniqid());
 			// On definit le token en session
 			$_SESSION['session_token'] = $token;
 			// On definit le token en cookie
 			$_COOKIE['session_token'] = $_SESSION['session_token'];
 			setcookie('session_token', $_COOKIE['session_token'], time()+60*30 );
 		}
 		/************/
 		/* AMORCEUR */
 		/************/
 		public static function session_start(){
 			\session_start();
 			return;
 			/* [1] Génération et Gestion des donnees a utiliser
 			==============================================================*/
 			// On genere le hash a partir des donnees personnelles
 			self::$prefix = self::secure_sha1( $_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT'] );
 			// On cree un id session associe a ces donnees personnelles
 			$sessid = substr(self::$prefix,0,5) . substr(self::secure_sha1(uniqid()),0,24);
 			// On genere un token pour l'execution suivante
 			$token = self::$prefix.self::secure_sha1(uniqid());
 			// On definit/recupere le token
 			$session_token = (isset($_COOKIE['session_token']))  ? $_COOKIE['session_token']  : null;
 			/* [2] Verification de l'id session
 			==============================================================*/
 			\session_start();
 			// On verifie l'id session (5 premiers chars du hash des donnees perso)
 			$valid_sessid = strpos( session_id(), substr(self::$prefix,0,5) ) === 0;
 			// Si id session incorrect ou pas de token
 			if( !$valid_sessid  )
 				self::reset_session( $sessid ); // On initialise la session (bon id session)
 			// si id session invalide
 			/* [3] Verification du token
 			==============================================================*/
 			// On verifie que le token est valide
 			$valid_token = $session_token != null;                                      // verification de l'existence du cookie
 			$valid_token = $valid_token && strpos($session_token, self::$prefix) === 0; // verification des donnes personnelles
 			$valid_token = $valid_token && isset($_SESSION['session_token']);           // verification que la variable session associee existe
 			$valid_token = $valid_token && $_SESSION['session_token'] == $_COOKIE['session_token'];     // verification que la session est coherente
 			/* [4] Si token inexistant
 			==============================================================*/
 			if( !$valid_token )
 				self::reset_session($sessid); // On initialise la session
 			else
 				self::update_token();         // Dans tous les cas, on cree un nouveau token
 		}
 	}
 ?>
--- a/build/orm/core/Rows.php
+++ b/build/orm/core/Rows.php
@ -169,7 +169,7 @@
 		/* FILTRAGE DYNAMIQUES
 		*
-		* @method<String> 										Nom de la méthode
+		* @method<String> 									Nom de la méthode
 		*   @parameter<mixed> 									Valeur du paramètre
 		*   @parameter<Array> 									Valeur du paramètre + type de vérification (tableau)
 		*
--- a/config/modules.json
+++ b/config/modules.json
@ -238,7 +238,9 @@
 			"description": "Données d'initialisation d'une machine.",
 			"permissions": ["warehouse"],
 			"parameters": {
-				"id_machine": { "description": "UID de la machine.", "type": "id" }
+				"id_machine": { "description": "UID de la machine.", "type": "id" },
 				"token": { "description": "Initialisation du code d'accès évolutif", "type": "hash" },
 				"unlock": { "description": "Code d'initialisation", "type": "hash" }
 			},
 			"output": {
 				"data": { "description": "Données d'initialisation.", "type": "array<mixed>" }
--- a/config/repositories.json
+++ b/config/repositories.json
@ -41,7 +41,9 @@
 		"search",
-		"getClusters"
+		"getClusters",
 		"unlock"
 	],
--- a/public_html/index.php
+++ b/public_html/index.php
@ -9,7 +9,6 @@
 	use \api\core\AuthSystemDefault;
 	/*******************************************/
 	/*                DEBUGGER                 */
 	/*******************************************/
@ -18,14 +17,13 @@
 	/*                DEBUGGER                 */
 	/*******************************************/
 	/* [1] Gestion des authentifications et des droits
 	=========================================================*/
 	/* (1) On met à jour l'authentification et les permissions */
 	Request::setAuthSystem(new AuthSystemDefault);
 	$auth = AuthSystemDefault::auth();
 	Request::setAuthSystem(new AuthSystemDefault);
 	/* (2) On définit la page d'accueil */