首頁 探索 說明
註冊 登入
Omnimaga
/
bugs
2
0
複刻 0
檔案 問題管理 0 合併請求 0 Wiki
目錄樹: 10fb5ab06f
分支列表 標籤列表
bugs
/
php
/
security.php

security.php 976 B
文件歷史 原始文件

1234567891011121314151617181920212223242526272829303132333435363738394041 
  1. <?php
    2. 

  2. 	function salt(){
    3. 

  3. 		return uniqid(mt_rand(0,61), true);
    4. 

  4. 	}
    5. 

  5. 	function saltedHash($pass,$salt){
    6. 

  6. 		$hash = $pass.$salt;
    7. 

  7. 		for($i = 0;$i<50;$i++){
    8. 

  8. 			$hash = hash('sha512',$pass.$hash.$salt);
    9. 

  9. 		}
    10. 

  10. 		return $hash;
    11. 

  11. 	}
    12. 

  12. 	function compareSaltedHash($pass,$salt,$hash){
    13. 

  13. 		return $hash == saltedHash($pass,$salt);
    14. 

  14. 	}
    15. 

  15. 	function securityKey($username,$salt){
    16. 

  16. 		return saltedHash($username,$salt);
    17. 

  17. 	}
    18. 

  18. 	function authenticate(){
    19. 

  19. 		global $SESSION;
    20. 

  20. 		if(isset($_GET['key'])&&isset($SESSION['key'])&&isset($SESSION['username'])&&isUser($SESSION['usernamed'])){
    21. 

  21. 			if($_GET['key'] != $SESSION['key']){
    22. 

  22. 				setKey(null);
    23. 

  23. 				retj(Array('error'=>'Invalid key, you were logged out.'));
    24. 

  24. 			}
    25. 

  25. 			setKey($SESSION['key']);
    26. 

  26. 		}else{
    27. 

  27. 			setKey(null);
    28. 

  28. 		}
    29. 

  29. 	}
    30. 

  30. 	function setKey($key){
    31. 

  31. 		global $SESSION;
    32. 

  32. 		if($key == null){
    33. 

  33. 			unset($SESSION['key']);
    34. 

  34. 			unset($SESSION['username']);
    35. 

  35. 			setcookie('key','',time()-3600);
    36. 

  36. 		}else{
    37. 

  37. 			$SESSION['key'] = $key;
    38. 

  38. 			setcookie('key',$key,time()+3600);
    39. 

  39. 		}
    40. 

  40. 	}
    41. 

  41. ?>
    42.