web/Obj/hardban.phh

   1 <?php
   2 /*
   3  *  brisk - auth.phh
   4  *
   5  *  Copyright (C) 2006-2011 Matteo Nastasi
   6  *                          mailto: nastasi@alternativeoutput.it
   7  *                                  matteo.nastasi@milug.org
   8  *                          web: http://www.alternativeoutput.it
   9  *
  10  * This program is free software; you can redistribute it and/or modify
  11  * it under the terms of the GNU General Public License as published by
  12  * the Free Software Foundation; either version 2 of the License, or
  13  * (at your option) any later version.
  14  *
  15  * This program is distributed in the hope that it will be useful, but
  16  * WITHOUT ANY WARRANTY; without even the implied warranty of
  17  * MERCHANTABLILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
  18  * General Public License for more details. You should have received a
  19  * copy of the GNU General Public License along with this program; if
  20  * not, write to the Free Software Foundation, Inc, 59 Temple Place -
  21  * Suite 330, Boston, MA 02111-1307, USA.
  22  *
  23  */
  24
  25 define(HBAN_SHM_DIMS_MIN, 16384);
  26 define(HBAN_SHM_DIMS_MAX, 65536);
  27 define(HBAN_SHM_DIMS_DLT, 16384);
  28 define(HBAN_VALID_TIME,      15);
  29 define(HBAN_GARBAGE_TIMEOUT,  5);
  30
  31 class Hardban {
  32   var $login;
  33   var $ip;
  34   var $session;
  35   var $timeout;
  36
  37   function Hardban($login, $ip, $session, $timeout)
  38   {
  39     $this->login  = $login;
  40     $this->ip     = $ip;
  41     $this->session  = $session;
  42     $this->timeout = $timeout;
  43   }
  44 }
  45
  46 class Hardbans {
  47     static $delta_t;
  48
  49   var $item;
  50   var $item_n;
  51   var $mod;
  52   var $shm_sz;
  53
  54   var $garbage_timeout;
  55
  56
  57   function Hardbans()
  58   {
  59     $this->item = array();
  60     $this->item_n = 0;
  61     $this->garbage_timeout = 0;
  62     $this->mod = FALSE;
  63   }
  64
  65   function add_item($login, $ip, $session, $timeout)
  66   {
  67     $chal = null;
  68
  69     log_auth("xxx", sprintf("Hardbans::add [%s]\n", $login));
  70
  71     if (($chal = new Hardban($login, $ip, $session, $timeout)) == FALSE) {
  72       return (FALSE);
  73     }
  74
  75     $this->item[$this->item_n] = $chal;
  76     $this->item_n++;
  77
  78     $this->mod = TRUE;
  79
  80     return ($chal);
  81   }
  82
  83
  84   /* remove all istances related to $login */
  85
  86   function rem($login)
  87   {
  88     $ismod  = FALSE;
  89     $curtime = time();
  90
  91     for ($i = 0 ; $i < $this->item_n ; $i++) {
  92       if ($this->item[$i]->timeout < $curtime || strcasecmp($this->item[$i]->login, $login) == 0) {
  93         $ismod = TRUE;
  94         for ($e = $i ; $e  < ($this->item_n - 1) ; $e++) {
  95           $this->item[$e] = $this->item[$e + 1];
  96         }
  97
  98         $i--;
  99         $this->item_n--;
 100         unset($this->item[$this->item_n]);
 101         $this->mod = TRUE;
 102       }
 103     }
 104
 105     return ($ismod);
 106   }
 107
 108   function garbage_manager($force)
 109   {
 110     $curtime = time();
 111
 112     // FIXME remove set to 0
 113     $this->garbage_timeout = 0;
 114     if ($this->garbage_timeout > $curtime && $force == FALSE)
 115       return (FALSE);
 116
 117     $ismod = FALSE;
 118
 119     for ($i = 0 ; $i < $this->item_n ; $i++) {
 120       log_auth("xxx", "LOOPI item: ".$i." timeout: ".$this->item[$i]->timeout."  curtime: ".$curtime);
 121       if ($this->item[$i]->timeout < $curtime) {
 122         for ($e = $i ; $e  < ($this->item_n - 1) ; $e++) {
 123           $this->item[$e] = $this->item[$e + 1];
 124         }
 125
 126         $i--;
 127         $this->item_n--;
 128         log_auth("xxx", "LOOPI unset: ".$this->item_n);
 129         unset($this->item[$this->item_n]);
 130         $ismod = TRUE;
 131         $this->mod = TRUE;
 132       }
 133     }
 134
 135     log_auth("xxx", "LOOPI AFTER: ".count($this->item)." _n:" .$this->item_n );
 136
 137     $this->garbage_timeout = $curtime + HBAN_GARBAGE_TIMEOUT;
 138
 139     return ($ismod);
 140   }
 141
 142   function ismod()
 143   {
 144     return ($this->mod);
 145   }
 146
 147   // Static functions
 148   static function create()
 149   {
 150     $chal =& new Hardbans();
 151
 152     $chal->mod = TRUE;
 153
 154     return $chal;
 155   }
 156
 157   function load_data()
 158   {
 159     GLOBAL $sess;
 160     $doexit = FALSE;
 161     do {
 162       if (($tok = @ftok(FTOK_PATH."/hardbans", "B")) == -1) {
 163         log_main("ftok failed");
 164         $doexit = TRUE;
 165         break;
 166       }
 167
 168       if (($shm_sz = sharedmem_sz($tok)) == -1) {
 169         log_main("shmop_open failed");
 170       }
 171
 172       if ($shm_sz == -1)
 173         $shm_sz = HBAN_SHM_DIMS_MIN;
 174
 175       if ($shm = shm_attach($tok, $shm_sz)) {
 176         $hban = @shm_get_var($shm, $tok);
 177
 178         log_only("hardban ==  ".($hban == FALSE ?   "FALSE" : "TRUE")."  hardban ===  ".($hban === FALSE ? "FALSE" : "TRUE")."  hardban isset ".(isset($hban) ?   "TRUE" : "FALSE"));
 179
 180         if ($hban == FALSE) {
 181           log_only("INIT HARDBAN DATA");
 182
 183           $hban =& Hardbans::create();
 184           if (@shm_put_var($shm, $tok, $hban) == FALSE) {
 185             log_only("PUT_VAR FALLITA ".strlen(serialize($hban)));
 186             log_only(serialize($hban));
 187           }
 188         }
 189         $hban->shm_sz = $shm_sz;
 190
 191         shm_detach($shm);
 192       }
 193
 194       $hban->garbage_manager(TRUE);
 195
 196       return ($hban);
 197     } while (0);
 198
 199     if ($doexit)
 200       exit();
 201
 202     return (FALSE);
 203   }
 204
 205
 206   function save_data($hban)
 207   {
 208     $shm =   FALSE;
 209     $oldmod = $hban->mod;
 210
 211     if (($tok = @ftok(FTOK_PATH."/hardbans", "B")) == -1)
 212       return (FALSE);
 213
 214     while ($hban->shm_sz < HBAN_SHM_DIMS_MAX) {
 215       if (($shm = shm_attach($tok, $hban->shm_sz)) == FALSE)
 216         break;
 217
 218       if (isset($hban))
 219         log_only("hardban count ".count($hban->item)."  _n: ".$hban->item_n);
 220
 221       $hban->mod = FALSE;
 222       if (shm_put_var($shm, $tok, $hban) != FALSE) {
 223         shm_detach($shm);
 224         return (TRUE);
 225       }
 226       $hban->mod = $oldmod;
 227
 228       if (shm_remove($shm) === FALSE) {
 229         log_only("REMOVE FALLITA");
 230         break;
 231       }
 232       shm_detach($shm);
 233       $hban->shm_sz += HBAN_SHM_DIMS_DLT;
 234     }
 235
 236     if ($shm)
 237       shm_detach($shm);
 238
 239     return (FALSE);
 240   }
 241
 242   function lock_data()
 243   {
 244     if (($tok = @ftok(FTOK_PATH."/hardbans", "B")) == -1) {
 245       return (FALSE);
 246     }
 247     // echo "FTOK ".$tok."<br>";
 248     if (($res = sem_get($tok)) == FALSE) {
 249       return (FALSE);
 250     }
 251     if (sem_acquire($res)) {
 252         self::$delta_t = microtime(TRUE);
 253         log_lock("LOCK   hardbans     [".self::$delta_t."]");
 254       return ($res);
 255     }
 256     else
 257       return (FALSE);
 258   }
 259
 260   function unlock_data($res)
 261   {
 262     GLOBAL $sess;
 263
 264     log_lock("UNLOCK hardbans     [".(microtime(TRUE) - (self::$delta_t))."]");
 265
 266     return (sem_release($res));
 267   }
 268
 269
 270   function check($login, $ip, $session)
 271   {
 272     $bantime = -1;
 273     /* if it exists check for a valid challenge */
 274     if (($a_sem = Hardbans::lock_data()) != FALSE) {
 275
 276       if (($hban = &Hardbans::load_data()) != FALSE) {
 277         for ($e = 0 ; $e < $hban->item_n ; $e++) {
 278           if ($login != FALSE) {
 279             if (strcasecmp($login, $hban->item[$e]->login) == 0 || $hban->item[$e]->session == $session) {
 280               $bantime = $hban->item[$e]->timeout;
 281               break;
 282             }
 283           }
 284           else {
 285             /* check on ip and sess */
 286             if ($hban->item[$e]->ip == $ip || $hban->item[$e]->session == $session) {
 287               $bantime = $hban->item[$e]->timeout;
 288               break;
 289             }
 290           }
 291         } // for (...
 292         if ($hban->ismod()) {
 293           Hardbans::save_data(&$hban);
 294         }
 295       } // if (load_data
 296       Hardbans::unlock_data($a_sem);
 297     } // if (lock_data
 298
 299     return ($bantime);
 300   } // func
 301
 302
 303
 304   function add($login, $ip, $session, $timeout)
 305   {
 306     $found = FALSE;
 307     /* if it exists check for a valid challenge */
 308     if (($a_sem = Hardbans::lock_data()) != FALSE) {
 309
 310       if (($hban = &Hardbans::load_data()) != FALSE) {
 311
 312         $hban->add_item($login, $ip, $session, $timeout);
 313
 314         if ($hban->ismod()) {
 315           Hardbans::save_data(&$hban);
 316         }
 317       } // if (load_data
 318       Hardbans::unlock_data($a_sem);
 319     } // if (lock_data
 320
 321     return ($found);
 322   } // func
 323
 324 } // End CLASS Hardbans
 325
 326 ?>