WebSVN – php-qbpwcf – Diff – /trunk/usr/lib64/qbpwcf/authenticate.php

 			case "qbpwcf":
 				#如果是要加密
 				if($conf["qbpwcfDecode"]==="false"){
-					#to json string
-					$jsonData=json_encode($conf["enCodeStr"]);
-					#如果出錯
-					if($jsonData===false){
-						#設置執行失敗
-						$result["status"]="false";
-						#設置執行錯誤
-						$result["error"][]="encode 「".$conf["enCodeStr"]."」 失敗";
-						#回傳結果
-						return $result;
-						}#if end
-					#設置加密好的內容
+					#設置編碼好的內容
-					$result["content"]=base64_encode(urlencode($jsonData));
+					$result["content"]=base64_encode(serialize($conf["enCodeStr"]));
 					}#if end
 				#反之是要解密
 				else{
-					#base64_decode then urldecode data
-					$urlDecodeData=urldecode(base64_decode($conf["enCodeStr"]));
-					#json_decode data
-					$json_decode_data=json_decode($urlDecodeData);
-					#如果異常
-					if($urlDecodeData!==null && $json_decode_data===null){
-						#設置執行失敗
-						$result["status"]="false";
-						#設置執行錯誤
-						$result["error"][]="decode 「".$conf["enCodeStr"]."」 失敗";
-						#回傳結果
-						return $result;
-						}#if end
 					#設置解密好的內容
-					$result["content"]=$json_decode_data;
+					$result["content"]=unserialize(base64_decode($conf["enCodeStr"]));
 					}#else end
 				#跳出 switch
 				break;
 					#回傳結果
 					return $result;
 					}#if end
-				#如果是用加密
+				#如果是用gpg加密
 				if($conf["gpgDecrypt"]==="false"){
+					#如果是 array 或 object
+					if( gettype($conf["enCodeStr"])==="array" || gettype($conf["enCodeStr"])==="object"){
-					#用GnuPG加密
+						#用 qbpwcf encode
-					#函式說明:
+						#函式說明:
-					#呼叫shell執行系統命令,並取得回傳的內容.
+						#加密或編碼字串,可以用的方法有sha1,md5,password_sha,qbpwcf,bin2hex,hex2bin,gpg,sha1可以回傳20或40的數值字串,md5可以回傳32個數值字串,password_hash可以回傳60~255個字元.
-					#回傳結果:
+						#回傳結果:
-					#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
+						#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
-					#$result["error"],錯誤訊息陣列.
-					#$result["function"],當前執行的函數名稱.
+						#$result["function"],當前執行的函數名稱.
-					#$result["argu"],使用的參數.
-					#$result["cmd"],執行的指令內容.
-					#$result["fullCmd"],如果參數 $conf["inBackGround"] 為 "true" 則會回傳該值.
-					#$result["output"],爲執行完二元碼後的輸出陣列,若 $conf["inBackGround"] 為 "true",則為當下的輸出.
-					#$result["tmpFileOutput"],儲存輸出的暫存檔案名稱,若 $conf["inBackGround"] 為 "true" 則會回傳該值.
-					#$result["content"],為執行完後的輸出字串.
+						#$result["content"],加密後的結果.
-					#$result["running"],是否還在執行.
+						#$result["error"],錯誤訊息陣列.
-					#$result["pid"],pid.
+						#$result["argu"],使用的參數.
-					#$result["statusCode"],執行結束後的代碼.
-					#$result["escape"],陣列,儲存重新排序過且已經escape過的指令(key為"cmd")與參數(key為"argu")與兩者組合的一維陣列(key為"array").
-					#必填參數:
+						#必填參數:
-					#$conf["command"],字串,要執行的指令.
+						#$conf["enCodeStr"],any,要加密的字串,陣列,物件.
-					$conf["external::callShell"]["command"]="base64decode.php";
+						$conf["self::enCodeStr"]["enCodeStr"]=$conf["enCodeStr"];
-					#$conf["fileArgu"],字串,變數__FILE__的內容.
+						#$conf["enCodeType"],"字串",加密或編碼的類型,有"sha1"與"md5"與"p_hash"與"aes256"與"qbpwcf"與"bin2hex"與"hex2bin"與"gpg"與"hex2bin&gpg",9種,"sha1"較耗時;"md5"較快;"p_hash"適用於密碼加密;"aes256"是對稱式加解密;"qbpwcf"是透過json_encode、urlencode、base64_encode的結果;"bin2hex"是依照每個byte的整數數值轉成"00"~"FF"後的結果,反之為"hex2bin";"gpg"是應用gpg進行加解密,需要先有ID對應的key;"hex2bin&gpg"為先hex2bin在進行gpg加解密.
-					$conf["external::callShell"]["fileArgu"]=__FILE__;
+						$conf["self::enCodeStr"]["enCodeType"]="qbpwcf";
-					#可省略參數:
+						#可省略參數:
-					#$conf["argu"],陣列字串,指令搭配的參數,預設為空陣列.
-					$conf["external::callShell"]["argu"]=array(base64_encode($conf["enCodeStr"]),"|","gpg","-r",$conf["gpgId"],"--trust-model","always","-v","-e");
-					#$conf["arguIsAddr"],陣列字串,指令搭配的哪些參數為路徑,為路徑的參數會進行轉換以便符合呼叫當前函數的位置,預設不指定,若有3個參數,其中第3個參數為路徑,則表示為array("false","false","true").
-					#$conf["arguIsAddr"]=array();
-					#$conf["pre"],陣列,要在本指令前執行的每個指令與參數.
-					#$conf["pre"][$i]["cmd"],字串,要在本指令前執行的第$i+1個指令.
-					#$conf["pre"][$i]["param"],陣列字串,要在本指令前執行的第$i+1個指令的參數.
-					#$conf["enablePrintDescription"],字串,是否要印出$conf["printDescription"]的內容,"true"代表要,"false"代表不要,預設為"false".
+						#$conf["sha1Raw"],字串,sha1加密的結果要用20個0與1組合還是要用40位數的16進位數值,"true"代表前者,"false"代表後者,預設為"false".
-					#$conf["enablePrintDescription"]="true";
-					#$conf["printDescription"],字串,執行該外部程式前要印出來的的文字,預設為$conf["command"]的內容加上使用的$conf["argu"]參數.
-					#$conf["printDescription"]="";
+						#$conf["sha1Raw"]="false";
-					#$conf["escapeshellarg"],字串,是否要啟用過濾參數,用了比較安全,但可能會出錯,"true"為啟用,"false"為不啟用,預設為"false".如果參數為"< 、<< 、> 、>> 、| 、2>&1"之一則不會過濾.
-					$conf["external::callShell"]["escapeshellarg"]="true";
-					#$conf["thereIsShellVar"],陣列字串,指令搭配的參數"argu",若含有「\'」,則取代為「"」.每個argu參數都要有對應的元素."true"代表要置換.
+						#$conf["p_hash"],字串,p_hash加密過後的字串,該參數若存在且$conf["enCodeType"]為"p_hash",則代表是要檢查$conf["enCodeStr"]是否為符合$conf["p_hash"]的密碼.
-					#$conf["thereIsShellVar"]=array();
-					#$conf["username"],字串,要用什麼使用者來執行,預設為執行php的使用者,該參數不適用於apache環境.
-					#$conf["username"]="";
+						#$conf["p_hash"]="";
-					#$conf["password"],字串,root的使用者密碼,預設不使用密碼,該參數不適用於apache環境.
+						#$conf["keyForAes256"],字串,用來 AES256 加解密的金鑰.
-					#$conf["password"]="";
+						#$conf["keyForAes256"]="";
-					#$conf["useScript"],字串,是否要啟用Linux的script指令來記錄輸出,"true"代表要,Fedora的selinux會擋住該操作;"false"代表不要,預設為"false".
+						#$conf["aes256Encode"],字串,"true"代表是要加密,"false"代表是要解密.
-					#$conf["useScript"]="";
+						#$conf["aes256Encode"]="";
-					#$conf["logFilePath"],字串,當 $conf["useScript"] 為 "true" 時,輸出的內容要暫存到哪裡,預設為 "/tmp/.qbpwcf_tmp/external/callShell/".
+						#$conf["qbpwcfDecode"],字串,若"enCodeType"為"qbpwcf",則預設為"false",代表加密;反之為"true",代表解密.
-					#$conf["logFilePath"]=".qbpwcf_tmp/external/callShell/";
-					#$conf["inBackGround"],字串,是否要在背景執行,且不會等待程式執行結束再執行下一個指令,"true"代表是,"false"代表不要,預設為"false",如果$conf["command"]有用「;」區隔的多個指令將會出錯.
-					#$conf["inBackGround"]="";
+						#$conf["qbpwcfDecode"]="false";
-					#$conf["getErr"],字串,"true"代表將錯誤輸出變成標準輸出,反之"false"為不變動.
+						#$conf["gpgDecrypt"],字串,若"enCodeType"為"gpg",則預設為"false",代表加密;反之為"true",代表解密.
-					#$conf["getErr"]="false";
+						#$conf["gpgDecrypt"]="false";
-					#$conf["doNotRun"],字串,"true"代表不執行指令,預設為"false"會執行指令.
+						#$conf["gpgId"],字串,若"enCodeType"為"gpg"時,要使用的gpg id,預設為gnupgId.
-					#$conf["doNotRun"]="false";
+						#$conf["gpgId"]="";
-					#參考資料：
+						#參考資料:
-					#exec=>http://php.net/manual/en/function.exec.php
+						#sha1=>http://php.net/manual/en/function.sha1.php
+						#md5=>http://php.net/manual/en/function.md5.php
-					#escapeshellcmd=>http://php.net/manual/en/function.escapeshellcmd.php
+						#password_hash=>http://php.net/manual/en/function.password-hash.php
-					#escapeshellarg=>http://php.net/manual/en/function.escapeshellarg.php
+						#password_verify=>http://php.net/manual/en/function.password-verify.php
+						#json_decode=>https://www.php.net/manual/en/function.json-decode.php
-					#備註:
+						#備註:
-					#不是所有指令都能用apache的身份執行,目前已知java,javac指令無法執行,使用root身份可能會被selinux阻擋.
-					#若使用的 command、argu 參數，含有 ~ 則會被視為字串，若有需要其於 shell 中代表的家目錄位置，可用 fileAccess::tildeToPath 來進行轉換.
+						#無.
-					$callShell=external::callShell($conf["external::callShell"]);
+						$enCodeStr=self::enCodeStr($conf["self::enCodeStr"]);
-					unset($conf["external::callShell"]);
+						unset($conf["self::enCodeStr"]);
+						#如果執行失敗
+						if($enCodeStr["status"]==="false"){
+							#設置執行失敗
+							$result["status"]="false";
+							#設置執行錯誤
+							$result["error"]=$enCodeStr;
+							#回傳結果
+							return $result;
+							}#if end
+						#取得 qbpwcf 編碼後的結果
+						$conf["enCodeStr"]=$enCodeStr["content"];
+						}#if end
+					#如果已經為字串
+					if(gettype($conf["enCodeStr"])==="string"){
+						#先用 base64 decode 為原始加密後的結果 再用 gpg 解密.
+						#函式說明:
+						#呼叫shell執行系統命令,並取得回傳的內容.
+						#回傳結果:
+						#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
+						#$result["error"],錯誤訊息陣列.
+						#$result["function"],當前執行的函數名稱.
+						#$result["argu"],使用的參數.
+						#$result["cmd"],執行的指令內容.
+						#$result["fullCmd"],如果參數 $conf["inBackGround"] 為 "true" 則會回傳該值.
+						#$result["output"],爲執行完二元碼後的輸出陣列,若 $conf["inBackGround"] 為 "true",則為當下的輸出.
+						#$result["tmpFileOutput"],儲存輸出的暫存檔案名稱,若 $conf["inBackGround"] 為 "true" 則會回傳該值.
+						#$result["content"],為執行完後的輸出字串.
+						#$result["running"],是否還在執行.
+						#$result["pid"],pid.
+						#$result["statusCode"],執行結束後的代碼.
+						#$result["escape"],陣列,儲存重新排序過且已經escape過的指令(key為"cmd")與參數(key為"argu")與兩者組合的一維陣列(key為"array").
+						#必填參數:
+						#$conf["command"],字串,要執行的指令.
+						$conf["external::callShell"]["command"]="base64decode.php";
+						#$conf["fileArgu"],字串,變數__FILE__的內容.
+						$conf["external::callShell"]["fileArgu"]=__FILE__;
+						#可省略參數:
+						#$conf["argu"],陣列字串,指令搭配的參數,預設為空陣列.
+						$conf["external::callShell"]["argu"]=array(base64_encode($conf["enCodeStr"]),"|","gpg","-r",$conf["gpgId"],"--trust-model","always","-v","-e");
+						#$conf["arguIsAddr"],陣列字串,指令搭配的哪些參數為路徑,為路徑的參數會進行轉換以便符合呼叫當前函數的位置,預設不指定,若有3個參數,其中第3個參數為路徑,則表示為array("false","false","true").
+						#$conf["arguIsAddr"]=array();
+						#$conf["pre"],陣列,要在本指令前執行的每個指令與參數.
+						#$conf["pre"][$i]["cmd"],字串,要在本指令前執行的第$i+1個指令.
+						#$conf["pre"][$i]["param"],陣列字串,要在本指令前執行的第$i+1個指令的參數.
+						#$conf["enablePrintDescription"],字串,是否要印出$conf["printDescription"]的內容,"true"代表要,"false"代表不要,預設為"false".
+						#$conf["enablePrintDescription"]="true";
+						#$conf["printDescription"],字串,執行該外部程式前要印出來的的文字,預設為$conf["command"]的內容加上使用的$conf["argu"]參數.
+						#$conf["printDescription"]="";
+						#$conf["escapeshellarg"],字串,是否要啟用過濾參數,用了比較安全,但可能會出錯,"true"為啟用,"false"為不啟用,預設為"false".如果參數為"< 、<< 、> 、>> 、| 、2>&1"之一則不會過濾.
+						$conf["external::callShell"]["escapeshellarg"]="true";
+						#$conf["thereIsShellVar"],陣列字串,指令搭配的參數"argu",若含有「\'」,則取代為「"」.每個argu參數都要有對應的元素."true"代表要置換.
+						#$conf["thereIsShellVar"]=array();
+						#$conf["username"],字串,要用什麼使用者來執行,預設為執行php的使用者,該參數不適用於apache環境.
+						#$conf["username"]="";
+						#$conf["password"],字串,root的使用者密碼,預設不使用密碼,該參數不適用於apache環境.
+						#$conf["password"]="";
+						#$conf["useScript"],字串,是否要啟用Linux的script指令來記錄輸出,"true"代表要,Fedora的selinux會擋住該操作;"false"代表不要,預設為"false".
+						#$conf["useScript"]="";
+						#$conf["logFilePath"],字串,當 $conf["useScript"] 為 "true" 時,輸出的內容要暫存到哪裡,預設為 "/tmp/.qbpwcf_tmp/external/callShell/".
+						#$conf["logFilePath"]=".qbpwcf_tmp/external/callShell/";
+						#$conf["inBackGround"],字串,是否要在背景執行,且不會等待程式執行結束再執行下一個指令,"true"代表是,"false"代表不要,預設為"false",如果$conf["command"]有用「;」區隔的多個指令將會出錯.
+						#$conf["inBackGround"]="";
+						#$conf["getErr"],字串,"true"代表將錯誤輸出變成標準輸出,反之"false"為不變動.
+						#$conf["getErr"]="false";
+						#$conf["doNotRun"],字串,"true"代表不執行指令,預設為"false"會執行指令.
+						#$conf["doNotRun"]="false";
+						#參考資料：
+						#exec=>http://php.net/manual/en/function.exec.php
+						#escapeshellcmd=>http://php.net/manual/en/function.escapeshellcmd.php
+						#escapeshellarg=>http://php.net/manual/en/function.escapeshellarg.php
+						#備註:
+						#不是所有指令都能用apache的身份執行,目前已知java,javac指令無法執行,使用root身份可能會被selinux阻擋.
+						#若使用的 command、argu 參數，含有 ~ 則會被視為字串，若有需要其於 shell 中代表的家目錄位置，可用 fileAccess::tildeToPath 來進行轉換.
+						$callShell=external::callShell($conf["external::callShell"]);
+						unset($conf["external::callShell"]);
-					#如果執行失敗
+						#如果執行失敗
-					if($callShell["status"]==="false"){
+						if($callShell["status"]==="false"){
+							#設置執行失敗
+							$result["status"]="false";
+							#設置執行錯誤
+							$result["error"]=$callShell;
+							#回傳結果
+							return $result;
+							}#if end
+						#取得加密後的內容
+						$result["content"]=$callShell["content"];
+						}#if end
+					#反之為不支援的參數形態
+					else{
 						#設置執行失敗
 						$result["status"]="false";
 						#設置執行錯誤
-						$result["error"]=$callShell;
+						$result["error"]="unsupported input type(".$gettype($conf["enCodeStr"]).")";
 						#回傳結果
 						return $result;
-						}#if end
+						}#else end
-					#取得加密後的內容
-					$result["content"]=$callShell["content"];
 					}#if end
-				#反之如果是解密
+				#反之如果是 gpg 解密
 				else if($conf["gpgDecrypt"]==="true"){
-					#用GnuPG解密
+					#用 base64 decode 解編碼
 					#函式說明:
 					#呼叫shell執行系統命令,並取得回傳的內容.
 					#回傳結果:
 					#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
 					#$result["error"],錯誤訊息陣列.
 						#回傳結果
 						return $result;
 						}#if end
-					#取得加密後的內容
+					#取得解密後的內容
 					$result["content"]=$callShell["content"];
 					}#else end
 				#跳出 switch

Subversion Repositories php-qbpwcf

(root)/trunk/usr/lib64/qbpwcf/authenticate.php – Rev 226 → 232