Вход Регистрация
Файл: engine/classes/CSRF.php
Строк: 95
<?php
/******************************************************************
 * 
 * Projectname:   PHP Cross-Site Request Forgery (CSRF) Protection Class 
 * Version:       1.0
 * Author:        Radovan Janjic <hi@radovanjanjic.com>
 * Last modified: 19 06 2014
 * Copyright (C): 2014 IT-radionica.com, All Rights Reserved
 * 
 * GNU General Public License (Version 2, June 1991)
 *
 * This program is free software; you can redistribute
 * it and/or modify it under the terms of the GNU
 * General Public License as published by the Free
 * Software Foundation; either version 2 of the License,
 * or (at your option) any later version.
 *
 * This program is distributed in the hope that it will
 * be useful, but WITHOUT ANY WARRANTY; without even the
 * implied warranty of MERCHANTABILITY or FITNESS FOR A
 * PARTICULAR PURPOSE. See the GNU General Public License
 * for more details.
 * 
 ******************************************************************/

class CSRF {
    
    
/** Session var name
     * @var string
     */
    
public static $session '_CSRF';
    
    
/** Generate CSRF value for form
     * @param    string    $form    - Form name as session key
     * @return    string    - token
     */
    
static function generate($form NULL) {
        
$token CSRF::token() . CSRF::fingerprint();
        
$_SESSION[CSRF::$session '_' $form] = $token;
        return 
$token;
    }
    
    
/** Check CSRF value of form
     * @param    string    $token    - Token
     * @param    string    $form    - Form name as session key
     * @return    boolean
     */
    
public static function check($token$form NULL) {
        if (isset(
$_SESSION[CSRF::$session '_' $form]) && $_SESSION[CSRF::$session '_' $form] == $token) { // token OK
            
return (substr($token, -32) == CSRF::fingerprint()); // fingerprint OK?
        
}
        return 
FALSE;
    }
    
    
/** Generate token
     * @param    void
     * @return  string
     */
    
protected static function token() {
        
mt_srand((double) microtime() * 10000);
        
$charid strtoupper(md5(uniqid(rand(), TRUE)));
        return 
substr($charid08) . substr($charid84) . substr($charid124) . substr($charid164) . substr($charid2012);
    }
    
    
/** Returns "digital fingerprint" of user
     * @param     void
     * @return     string     - MD5 hashed data
     */
    
protected static function fingerprint() {
        return 
strtoupper(md5(implode('|', array($_SERVER['REMOTE_ADDR'], $_SERVER['HTTP_USER_AGENT']))));
    }
}
Онлайн: 0
Реклама