55edf6b934591eefcf8be990145fc3459d80e5fb
[brisk.git] / auth.phh
1 <?php
2 /*
3  *  brisk - auth.phh
4  *
5  *  Copyright (C) 2006-2009 Matteo Nastasi
6  *                          mailto: nastasi@alternativeoutput.it 
7  *                                  matteo.nastasi@milug.org
8  *                          web: http://www.alternativeoutput.it
9  *
10  * This program is free software; you can redistribute it and/or modify
11  * it under the terms of the GNU General Public License as published by
12  * the Free Software Foundation; either version 2 of the License, or
13  * (at your option) any later version.
14  *
15  * This program is distributed in the hope that it will be useful, but
16  * WITHOUT ANY WARRANTY; without even the implied warranty of
17  * MERCHANTABLILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
18  * General Public License for more details. You should have received a
19  * copy of the GNU General Public License along with this program; if
20  * not, write to the Free Software Foundation, Inc, 59 Temple Place -
21  * Suite 330, Boston, MA 02111-1307, USA.
22  *
23  */
24
25 define(CHAL_SHM_DIMS_MIN, 16384);
26 define(CHAL_SHM_DIMS_MAX, 65536);
27 define(CHAL_SHM_DIMS_DLT, 16384);
28 define(CHAL_VALID_TIME,      15);
29 define(CHAL_GARBAGE_TIMEOUT,  5);
30 define(BRISK_AUTH_CONF,   "brisk_auth.conf.pho");
31
32
33 class Challenge {
34   var $login;
35   var $token;
36   var $ip;
37   var $tstamp;
38
39   function Challenge($login, $token, $ip, $tstamp)
40   {
41     $this->login  = $login;
42     $this->token  = $token;
43     $this->ip     = $ip;
44     $this->tstamp = $tstamp + CHAL_VALID_TIME;
45   }
46 }
47
48 class Challenges {
49   var $item;
50   var $item_n;
51   var $mod;
52   var $shm_sz;
53
54   var $garbage_timeout;
55
56
57   function Challenges()
58   {
59     $this->item = array();
60     $this->item_n = 0;
61     $this->garbage_timeout = 0;
62     $this->mod = FALSE;
63   }
64
65   function add($login, $token, $ip, $tstamp) 
66   {
67     $chal = null;
68
69     log_auth("xxx", sprintf("Challenges::add [%s]\n", $login));
70     // FIXME Checks here
71     if ($login == '') {
72       return ($G_false);
73     }
74
75     // log_auth("xxx", "LOOPI tstamp: ".$this->item[$i]->tstamp."  curtime: ".$curtime);
76
77     if (($chal = new Challenge($login, $token, $ip, $tstamp)) == null) {
78       return ($G_false);
79     }
80
81     $this->item[$this->item_n] = $chal;
82     $this->item_n++;
83
84     $this->mod = TRUE;
85
86     return ($chal);
87   }
88
89
90   /* remove all istances related to $login */
91
92   function rem($login)
93   {
94     $ismod  = FALSE;
95
96     for ($i = 0 ; $i < $this->item_n ; $i++) {
97       if ($this->item[$i]->login == $login) {
98         $ismod = TRUE;
99         for ($e = $i ; $e  < ($this->item_n - 1) ; $e++) {
100           $this->item[$e] = $this->item[$e + 1];
101         }
102         
103         $i--;
104         $this->item_n--;
105         unset($this->item[$this->item_n]);
106         $this->mod = TRUE;
107       }
108     }
109
110     return ($ismod);
111   }
112
113   function garbage_manager()
114   {
115     $curtime = time();
116
117     // FIXME remove set to 0
118     $this->garbage_timeout = 0;
119     if ($this->garbage_timeout > $curtime)
120       return (FALSE);
121
122     $ismod = FALSE;
123     
124     for ($i = 0 ; $i < $this->item_n ; $i++) {
125       log_auth("xxx", "LOOPI item: ".$i." tstamp: ".$this->item[$i]->tstamp."  curtime: ".$curtime);
126       if ($this->item[$i]->tstamp < $curtime) {
127         for ($e = $i ; $e  < ($this->item_n - 1) ; $e++) {
128           $this->item[$e] = $this->item[$e + 1];
129         }
130         
131         $i--;
132         $this->item_n--;
133         log_auth("xxx", "LOOPI unset: ".$this->item_n);
134         unset($this->item[$this->item_n]);
135         $ismod = TRUE;
136         $this->mod = TRUE;
137       }
138     }
139     
140     log_auth("xxx", "LOOPI AFTER: ".count($this->item)." _n:" .$this->item_n );
141     
142     $this->garbage_timeout = $curtime + CHAL_GARBAGE_TIMEOUT;
143     
144     return ($ismod);
145   }
146   
147   function ismod()
148   {
149     return ($this->mod);
150   }
151
152   // Static functions
153   function &init_data()
154   {
155     $chal =& new Challenges();
156     
157     $chal->mod = TRUE;
158
159     return $chal;
160   }
161
162   function &load_data() 
163   {
164     GLOBAL $G_false, $sess;
165     $doexit = FALSE;
166     do {
167       if (($tok = @ftok(FTOK_PATH."/challenges", "B")) == -1) {
168         log_main("ftok failed");
169         $doexit = TRUE;
170         break;
171       }
172     
173       if (($shm_sz = sharedmem_sz($tok)) == -1) {
174         log_main("shmop_open failed");
175       }
176         
177       if ($shm_sz == -1)
178         $shm_sz = CHAL_SHM_DIMS_MIN;
179
180       if ($shm = shm_attach($tok, $shm_sz)) {
181         $chals = @shm_get_var($shm, $tok);
182         
183         log_only("challenges ==  ".($chals == FALSE ?   "FALSE" : "TRUE")."  challenges ===  ".($chals === FALSE ? "FALSE" : "TRUE")."  challenges isset ".(isset($chals) ?   "TRUE" : "FALSE"));
184         
185         if ($chals == FALSE) {
186           log_only("INIT CHALLENGES DATA");
187           
188           $chals =& Challenges::init_data();
189           if (@shm_put_var($shm, $tok, $chals) == FALSE) {
190             log_only("PUT_VAR FALLITA ".strlen(serialize($chals)));
191             log_only(serialize($chals));
192           }
193         }
194         $chals->shm_sz = $shm_sz;
195         
196         shm_detach($shm);
197       }
198
199       $chals->garbage_manager();
200
201       $ret = &$chals;
202       return ($ret);
203     } while (0);
204     
205     if ($doexit)
206       exit();
207     
208     return ($G_false);
209   }
210   
211
212   function save_data(&$chals) 
213   {
214     $shm =   FALSE;
215     $oldmod = $chals->mod;
216
217     if (($tok = @ftok(FTOK_PATH."/challenges", "B")) == -1) 
218       return (FALSE);
219     
220     while ($chals->shm_sz < CHAL_SHM_DIMS_MAX) {
221       if (($shm = shm_attach($tok, $chals->shm_sz)) == FALSE)
222         break;
223       
224       if (isset($chals)) 
225         log_only("challenges count ".count($chals->item)."  _n: ".$chals->item_n);
226
227       $chals->mod = FALSE;
228       if (shm_put_var($shm, $tok, $chals) != FALSE) {
229         shm_detach($shm);
230         return (TRUE);
231       }
232       $chals->mod = $oldmod;
233
234       if (shm_remove($shm) === FALSE) {
235         log_only("REMOVE FALLITA");
236         break;
237       }
238       shm_detach($shm);
239       $chals->shm_sz += CHAL_SHM_DIMS_DLT;
240     } 
241
242     if ($shm)
243       shm_detach($shm);
244     
245     return (FALSE);
246   }
247
248   function lock_data()
249   {
250     if (($tok = @ftok(FTOK_PATH."/challenges", "B")) == -1) {
251       return (FALSE);
252     }
253     // echo "FTOK ".$tok."<br>";
254     if (($res = sem_get($tok)) == FALSE) {
255       return (FALSE);
256     }
257     if (sem_acquire($res)) {   
258       log_lock("LOCK challenges");
259       return ($res);
260     }
261     else
262       return (FALSE);
263   }
264   
265   function unlock_data($res)
266   {
267     GLOBAL $sess; 
268     
269     log_lock("UNLOCK challenges");
270
271     return (sem_release($res));
272   }
273 } // End CLASS Challenges
274
275
276 class LoginDBItem {
277   var $login;
278   var $pass;
279   var $email;
280
281   function LoginDBItem($login, $pass, $email)
282   {
283     $this->login = $login;
284     $this->pass  = $pass;
285     $this->email = $email;
286   }
287 }
288
289 class LoginDB {
290   var $item;
291   var $item_n;
292
293   
294   function LoginDB()
295   {
296     GLOBAL $DOCUMENT_ROOT;
297     log_main("LoginDB create:start");
298
299     if (file_exists("$DOCUMENT_ROOT/Etc/".BRISK_AUTH_CONF)) {
300       require("$DOCUMENT_ROOT/Etc/".BRISK_AUTH_CONF);
301     }
302     else {
303       $this->item = array( new LoginDBItem("uno", md5("one"), "pippo@pluto.com"),
304                            new LoginDBItem("due", md5("two"), "pippo@pluto.com"),
305                            new LoginDBItem("a_b", md5("abb"), "pippo@pluto.com"),
306                            new LoginDBItem("tre", md5("three"), "pippo@pluto.com") );
307     }
308     $this->item_n = count($this->item);
309     log_main("LoginDB create:end");
310   }
311
312   function login_exists($login)
313   {
314     log_main("login_exists: ".$login);
315     
316     /* check the existence of the nick in the LoginDB */
317     for ($i = 0 ; $i < $this->item_n ; $i++) {
318       if (strcasecmp($this->item[$i]->login, $login) == 0) {
319         log_main("login[".$i."]: ".$this->item[$i]->login);
320         return (TRUE);
321       }
322     }
323     return (FALSE);
324   }
325
326   function getmail($login)
327   {
328     log_main("getmail");
329     
330     /* check the existence of the nick in the LoginDB */
331     for ($i = 0 ; $i < $this->item_n ; $i++) {
332       if (strcasecmp($this->item[$i]->login, $login) == 0) {
333         log_main("login[".$i."]: ".$this->item[$i]->login);
334         return ($this->item[$i]->email);
335       }
336     }
337     return (FALSE);
338   }
339
340   function login_verify($login, $pass)
341   {
342     $ret = FALSE;
343
344     log_main("login_verify: ".$login);
345         
346     /* check the existence of the nick in the LoginDB */
347     for ($i = 0 ; $i < $this->item_n ; $i++) {
348       log_main("login_verify: LOOP");
349       if (strcasecmp($this->item[$i]->login, $login) == 0) {
350         log_main("login[".$i."]: ".$this->item[$i]->login);
351
352         /* if it exists check for a valid challenge */
353         if (($a_sem = Challenges::lock_data()) != FALSE) { 
354           
355           if (($chals = &Challenges::load_data()) != FALSE) {
356             for ($e = 0 ; $e < $chals->item_n ; $e++) {
357               
358               log_main("challenge[".$i."]: ".$chals->item[$e]->login);
359               if (strcmp($login, $chals->item[$e]->login) == 0) {
360                 log_main("login_verify [".$pass."] with [".md5($chals->item[$e]->token.$this->item[$i]->pass)."]");
361                   
362                 if (strcmp($pass , md5($chals->item[$e]->token.$this->item[$i]->pass)) == 0) {
363                   log_main("login_verify SUCCESS for ".$login);
364    
365                   $chals->rem($login);
366                   $ret = TRUE;
367                   break;
368                 }
369               }
370             } // end for ($e = 0 ...
371           }
372
373           if ($chals->ismod()) {
374             Challenges::save_data(&$chals);
375           }
376           
377           Challenges::unlock_data($a_sem);
378         }
379         break;
380       } //  if (strcasecmp($this->item[$i]->login, ...
381     }
382
383     return ($ret);
384   }
385 } // End class LoginDB
386
387
388 ?>