Code Coverage for /var/www/stefproject/manager/sessionManager.php

	Code Coverage
	Classes and Traits			Functions and Methods				Lines
Total		100.00%	1 / 1		100.00%	4 / 4	CRAP		100.00%	30 / 30
sessionManager		100.00%	1 / 1		100.00%	4 / 4	11		100.00%	30 / 30
secure_sha1($data)					100.00%	1 / 1	1		100.00%	1 / 1
reset_session($session_id=null)					100.00%	1 / 1	2		100.00%	8 / 8
update_token()					100.00%	1 / 1	1		100.00%	5 / 5
session_start()					100.00%	1 / 1	7		100.00%	16 / 16

1	<?php
2
3	namespace manager;
4
5
6	class sessionManager{
7
8	private static $prefix;
9
10
11	/*************************/
12	/* SECURE SHA1 ALGORITHM */
13	/*************************/
14	public static function secure_sha1($data){
15	return sha1( '">\[..\|{@#))'.sha1($data.'_)Q@#((%*_$%(@#') );
16	}
17
18
19	/*****************************/
20	/* INITIALISATION DE SESSION */
21	/*****************************/
22	private static function reset_session($session_id=null){
23	// On ferme la session
24	session_destroy();
25
26	// On definit l'id session si donne en argument
27	if( $session_id != null )
28	session_id( $session_id );
29
30	// Precaution: on met a jour le cookie
31	setcookie('PHPSESSID', session_id(), time()+60*30 );
32
33	// On redemarre la session avec le bon id session
34	\session_start();
35
36	// On met a jour le token
37	self::update_token();
38
39
40	header('Refresh: 0');
41	}
42
43	/*******************/
44	/* GENERE UN TOKEN */
45	/*******************/
46	private static function update_token(){
47	$token = self::$prefix.self::secure_sha1(uniqid());
48
49	// On definit le token en session
50	$_SESSION['session_token'] = $token;
51
52	// On definit le token en cookie
53	$_COOKIE['session_token'] = $_SESSION['session_token'];
54	setcookie('session_token', $_COOKIE['session_token'], time()+60*30 );
55	}
56
57	/************/
58	/* AMORCEUR */
59	/************/
60	public static function session_start(){
61	/* [1] Génération et Gestion des donnees a utiliser
62	==============================================================*/
63	// On genere le hash a partir des donnees personnelles
64	self::$prefix = self::secure_sha1( $_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT'] );
65
66	// On cree un id session associe a ces donnees personnelles
67	$sessid = substr(self::$prefix,0,5) . substr(self::secure_sha1(uniqid()),0,24);
68
69	// On genere un token pour l'execution suivante
70	$token = self::$prefix.self::secure_sha1(uniqid());
71
72	// On definit/recupere le token
73	$session_token = (isset($_COOKIE['session_token'])) ? $_COOKIE['session_token'] : null;
74
75
76
77	/* [2] Verification de l'id session
78	==============================================================*/
79	\session_start();
80
81	// On verifie l'id session (5 premiers chars du hash des donnees perso)
82	$valid_sessid = strpos( session_id(), substr(self::$prefix,0,5) ) === 0;
83
84	// Si id session incorrect ou pas de token
85	if( !$valid_sessid )
86	self::reset_session( $sessid ); // On initialise la session (bon id session)
87
88
89	// si id session invalide
90
91
92	/* [3] Verification du token
93	==============================================================*/
94	// On verifie que le token est valide
95	$valid_token = $session_token != null; // verification de l'existence du cookie
96	$valid_token = $valid_token && strpos($session_token, self::$prefix) === 0; // verification des donnes personnelles
97	$valid_token = $valid_token && isset($_SESSION['session_token']); // verification que la variable session associee existe
98	$valid_token = $valid_token && $_SESSION['session_token'] == $_COOKIE['session_token']; // verification que la session est coherente
99
100	/* [4] Si token inexistant
101	==============================================================*/
102	if( !$valid_token )
103	self::reset_session($sessid); // On initialise la session
104	else
105	self::update_token(); // Dans tous les cas, on cree un nouveau token
106
107
108	}
109
110
111	}
112
113
114	?>