WebSVN – php-qbpwcf – Diff – /trunk/usr/lib64/qbpwcf/authenticate.php

 			#運行不正常
 			$result["status"]="false";
 			#設置錯誤訊息
 			$result["error"][]="缺少POST變數";
 			#回傳結果
 			return $result;
 			}#if end
 		}#function verifyCodeAndFormData end
 	/*
 	#函式說明:
-	#加密字串,可以用的方法有sha1,md5,password_sha,sha1可以回傳20或40的數值字串,md5可以回傳32個數值字串,password_hash可以回傳60~255個字元.
+	#加密或編碼字串,可以用的方法有sha1,md5,password_sha,qbpwcf,bin2hex,hex2bin,gpg,sha1可以回傳20或40的數值字串,md5可以回傳32個數值字串,password_hash可以回傳60~255個字元.
 	#回傳結果:
 	#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
 	#$result["function"],當前執行的函數名稱.
 	#$result["content"],加密後的結果.
 	#$result["error"],錯誤訊息陣列.
 	#$result["argu"],使用的參數.
 	#必填參數:
 	#$conf["enCodeStr"],any,要加密的字串,陣列,物件.
 	$conf["enCodeStr"]="";
-	#$conf["enCodeType"],"字串",加密的類型,有"sha1"與"md5"與"p_hash"與"aes256"與"qbpwcf"5種,"sha1"較耗時,"md5"較快,"p_hash"適用於密碼加密,"aes256"是對稱式加解密,"qbpwcf"是透過urlenocde、json_encode、base64_encode的結果.
+	#$conf["enCodeType"],"字串",加密或編碼的類型,有"sha1"與"md5"與"p_hash"與"aes256"與"qbpwcf"與"bin2hex"與"hex2bin"與"gpg"與"hex2bin&gpg",9種,"sha1"較耗時;"md5"較快;"p_hash"適用於密碼加密;"aes256"是對稱式加解密;"qbpwcf"是透過urlencode、json_encode、base64_encode的結果;"bin2hex"是依照每個byte的整數數值轉成"00"~"FF"後的結果,反之為"hex2bin";"gpg"是應用gpg進行加解密,需要先有ID對應的key;"hex2bin&gpg"為先hex2bin在進行gpg加解密.
 	$conf["enCodeType"]="sha1";
 	#可省略參數:
 	#$conf["sha1Raw"],字串,sha1加密的結果要用20個0與1組合還是要用40位數的16進位數值,"true"代表前者,"false"代表後者,預設為"false".
 	#$conf["sha1Raw"]="false";
 	#$conf["p_hash"],字串,p_hash加密過後的字串,該參數若存在且$conf["enCodeType"]為"p_hash",則代表是要檢查$conf["enCodeStr"]是否為符合$conf["p_hash"]的密碼.
 	#$conf["keyForAes256"]="";
 	#$conf["aes256Encode"],字串,"true"代表是要加密,"false"代表是要解密.
 	#$conf["aes256Encode"]="";
 	#$conf["qbpwcfDecode"],字串,若"enCodeType"為"qbpwcf",則預設為"false",代表加密;反之為"true",代表解密.
 	#$conf["qbpwcfDecode"]="false";
+	#$conf["gpgDecrypt"],字串,若"enCodeType"為"gpg",則預設為"false",代表加密;反之為"true",代表解密.
+	#$conf["gpgDecrypt"]="false";
+	#$conf["gpgId"],字串,若"enCodeType"為"gpg"時,該參數必填.
+	#$conf["gpgId"]="";
 	#參考資料:
 	#sha1=>http://php.net/manual/en/function.sha1.php
 	#md5=>http://php.net/manual/en/function.md5.php
 	#password_hash=>http://php.net/manual/en/function.password-hash.php
 	#password_verify=>http://php.net/manual/en/function.password-verify.php
 		$conf["variableCheck::checkArguments"]["referenceVarKey"]="variableCheck::checkArguments";
 		#可以省略的參數：
 		#$conf["canBeEmptyString"],必填變數內容如果是空字串就不能算是有設置的話，請設為"false",預設爲"true"。
 		$conf["variableCheck::checkArguments"]["canBeEmptyString"]="false";
 		#$conf["skipableVariableName"],爲可省略參數的變數名稱陣列，形態爲陣列變數，例如: $conf["skipableVariableName"] = array("id","account","password");
-		$conf["variableCheck::checkArguments"]["skipableVariableName"]=array("sha1Raw","p_hash","keyForAes256","aes256Encode","qbpwcfDecode");
+		$conf["variableCheck::checkArguments"]["skipableVariableName"]=array("sha1Raw","p_hash","keyForAes256","aes256Encode","qbpwcfDecode","gpgDecrypt","gpgId");
 		#$conf["skipableVariableType"],爲可省略參數的變數名稱陣列，形態爲陣列變數，例如: $conf["skipableVariableType"] = array("string",integer,"double");
-		$conf["variableCheck::checkArguments"]["skipableVariableType"]=array("string","string","string","string","string");
+		$conf["variableCheck::checkArguments"]["skipableVariableType"]=array("string","string","string","string","string","string","string");
 		#$conf["skipableVarDefaultValue"],字串陣列,每個不存在的可省略變數要初始化為什麼,null與代表不指定,若預設值是必填參數之一，請將$conf["mustBeFilledVar"]改成"\$conf["\mustBeFilledVar\"]".
-		$conf["variableCheck::checkArguments"]["skipableVarDefaultValue"]=array("false",null,null,null,"false");
+		$conf["variableCheck::checkArguments"]["skipableVarDefaultValue"]=array("false",null,null,null,"false","false",null);
 		#$conf["arrayCountEqualCheck"],字串陣列,為檢查哪些陣列參數的元素數量要一樣,$conf["arrayCountEqualCheck"][$i]=array()為第$i組key為哪些的變數其元素數量要相等.
 		#$conf["arrayCountEqualCheck"][]=array();
 		$checkResult=variableCheck::checkArguments($conf["variableCheck::checkArguments"]);
 		unset($conf["variableCheck::checkArguments"]);
 		#如果檢查參數失敗
-		if($checkResult["status"]=="false"){
+		if($checkResult["status"]==="false"){
 			#設置執行失敗
 			$result["status"]="false";
 			#設置執行錯誤
 			return $result;
 			}#if end
 		#如果檢查參數不通過
-		if($checkResult["passed"]=="false"){
+		if($checkResult["passed"]==="false"){
 			#設置執行失敗
 			$result["status"]="false";
 			#設置執行錯誤
 					#取得 base64_decoed 的本文與 iv
 					list($conf["enCodeStr"], $iv) = explode('::', base64_decode($conf["enCodeStr"]), 2);
 					#取得 解密好的內容
-				  	$result["content"]=openssl_decrypt($conf["enCodeStr"], 'aes-256-cbc', $conf["keyForAes256"], 0, $iv);
+					$result["content"]=openssl_decrypt($conf["enCodeStr"], 'aes-256-cbc', $conf["keyForAes256"], 0, $iv);
-				  	#數值執行正常
+					#數值執行正常
 					$result["status"]="true";
 					#回傳結果
 					return $result;
 					#設置解密好的內容
 					$result["content"]=$json_decode_data;
 					}#else end
-				#跳出迴圈
+				#跳出 switch
 				break;
+			#若是bin2hex
+			case "bin2hex":
+				#用16進位的兩個字母來表示每個byte
+				$result["content"]=unpack("H*",$conf["enCodeStr"]);
+				#相當於
+				#$result["content"]=bin2hex($conf["enCodeStr"]);
+				#跳出 switch
+				break;
+			#若是hex2bin
+			case "hex2bin":
+				#將每個byte用兩個16進位字母來表示的字串變成 binary string
+ 				$result["content"]=pack("H*",$conf["enCodeStr"]);
+				#跳出 switch
+				break;
+			#如果是"gpg加解密"
+			case "gpg":
+				#如果沒有 gpgId
+				if(!isset($conf["gpgId"])){
+					#設置執行失敗
+					$result["status"]="false";
+					#設置執行錯誤
+					$result["error"]="param gpgId if required when enCodeType is ".$conf["enCodeType"];
+					#回傳結果
+					return $result;
+					}#if end
+				#如果是用加密
+				if($conf["gpgDecrypt"]==="false"){
+					#用GnuPG加密
+					#函式說明:
+					#呼叫shell執行系統命令,並取得回傳的內容.
+					#回傳結果:
+					#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
+					#$result["error"],錯誤訊息陣列.
+					#$result["function"],當前執行的函數名稱.
+					#$result["argu"],使用的參數.
+					#$result["cmd"],執行的指令內容.
+					#$result["fullCmd"],如果參數 $conf["inBackGround"] 為 "true" 則會回傳該值.
+					#$result["output"],爲執行完二元碼後的輸出陣列,若 $conf["inBackGround"] 為 "true",則為當下的輸出.
+					#$result["tmpFileOutput"],儲存輸出的暫存檔案名稱,若 $conf["inBackGround"] 為 "true" 則會回傳該值.
+					#$result["content"],為執行完後的輸出字串.
+					#$result["running"],是否還在執行.
+					#$result["pid"],pid.
+					#$result["statusCode"],執行結束後的代碼.
+					#$result["escape"],陣列,儲存重新排序過且已經escape過的指令(key為"cmd")與參數(key為"argu")與兩者組合的一維陣列(key為"array").
+					#必填參數:
+					#$conf["command"],字串,要執行的指令.
+					$conf["external::callShell"]["command"]="base64decode.php";
+					#$conf["fileArgu"],字串,變數__FILE__的內容.
+					$conf["external::callShell"]["fileArgu"]=__FILE__;
+					#可省略參數:
+					#$conf["argu"],陣列字串,指令搭配的參數,預設為空陣列.
+					$conf["external::callShell"]["argu"]=array(base64_encode($conf["enCodeStr"]),"|","gpg","-r",$conf["gpgId"],"--trust-model","always","-v","-e");
+					#$conf["arguIsAddr"],陣列字串,指令搭配的哪些參數為路徑,為路徑的參數會進行轉換以便符合呼叫當前函數的位置,預設不指定,若有3個參數,其中第3個參數為路徑,則表示為array("false","false","true").
+					#$conf["arguIsAddr"]=array();
+					#$conf["pre"],陣列,要在本指令前執行的每個指令與參數.
+					#$conf["pre"][$i]["cmd"],字串,要在本指令前執行的第$i+1個指令.
+					#$conf["pre"][$i]["param"],陣列字串,要在本指令前執行的第$i+1個指令的參數.
+					#$conf["enablePrintDescription"],字串,是否要印出$conf["printDescription"]的內容,"true"代表要,"false"代表不要,預設為"false".
+					#$conf["enablePrintDescription"]="true";
+					#$conf["printDescription"],字串,執行該外部程式前要印出來的的文字,預設為$conf["command"]的內容加上使用的$conf["argu"]參數.
+					#$conf["printDescription"]="";
+					#$conf["escapeshellarg"],字串,是否要啟用過濾參數,用了比較安全,但可能會出錯,"true"為啟用,"false"為不啟用,預設為"false".如果參數為"< 、<< 、> 、>> 、| 、2>&1"之一則不會過濾.
+					$conf["external::callShell"]["escapeshellarg"]="true";
+					#$conf["thereIsShellVar"],陣列字串,指令搭配的參數"argu",若含有「\'」,則取代為「"」.每個argu參數都要有對應的元素."true"代表要置換.
+					#$conf["thereIsShellVar"]=array();
+					#$conf["username"],字串,要用什麼使用者來執行,預設為執行php的使用者,該參數不適用於apache環境.
+					#$conf["username"]="";
+					#$conf["password"],字串,root的使用者密碼,預設不使用密碼,該參數不適用於apache環境.
+					#$conf["password"]="";
+					#$conf["useScript"],字串,是否要啟用Linux的script指令來記錄輸出,"true"代表要,Fedora的selinux會擋住該操作;"false"代表不要,預設為"false".
+					#$conf["useScript"]="";
+					#$conf["logFilePath"],字串,當 $conf["useScript"] 為 "true" 時,輸出的內容要暫存到哪裡,預設為 "/tmp/.qbpwcf_tmp/external/callShell/".
+					#$conf["logFilePath"]=".qbpwcf_tmp/external/callShell/";
+					#$conf["inBackGround"],字串,是否要在背景執行,且不會等待程式執行結束再執行下一個指令,"true"代表是,"false"代表不要,預設為"false",如果$conf["command"]有用「;」區隔的多個指令將會出錯.
+					#$conf["inBackGround"]="";
+					#$conf["getErr"],字串,"true"代表將錯誤輸出變成標準輸出,反之"false"為不變動.
+					#$conf["getErr"]="false";
+					#$conf["doNotRun"],字串,"true"代表不執行指令,預設為"false"會執行指令.
+					#$conf["doNotRun"]="false";
+					#參考資料：
+					#exec=>http://php.net/manual/en/function.exec.php
+					#escapeshellcmd=>http://php.net/manual/en/function.escapeshellcmd.php
+					#escapeshellarg=>http://php.net/manual/en/function.escapeshellarg.php
+					#備註:
+					#不是所有指令都能用apache的身份執行,目前已知java,javac指令無法執行,使用root身份可能會被selinux阻擋.
+					#若使用的 command、argu 參數，含有 ~ 則會被視為字串，若有需要其於 shell 中代表的家目錄位置，可用 fileAccess::tildeToPath 來進行轉換.
+					$callShell=external::callShell($conf["external::callShell"]);
+					unset($conf["external::callShell"]);
+					#如果執行失敗
+					if($callShell["status"]==="false"){
+						#設置執行失敗
+						$result["status"]="false";
+						#設置執行錯誤
+						$result["error"]=$callShell;
+						#回傳結果
+						return $result;
+						}#if end
+					#取得加密後的內容
+					$result["content"]=$callShell["content"];
+					}#if end
+				#反之如果是解密
+				else if($conf["gpgDecrypt"]==="true"){
+					#用GnuPG解密
+					#函式說明:
+					#呼叫shell執行系統命令,並取得回傳的內容.
+					#回傳結果:
+					#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
+					#$result["error"],錯誤訊息陣列.
+					#$result["function"],當前執行的函數名稱.
+					#$result["argu"],使用的參數.
+					#$result["cmd"],執行的指令內容.
+					#$result["fullCmd"],如果參數 $conf["inBackGround"] 為 "true" 則會回傳該值.
+					#$result["output"],爲執行完二元碼後的輸出陣列,若 $conf["inBackGround"] 為 "true",則為當下的輸出.
+					#$result["tmpFileOutput"],儲存輸出的暫存檔案名稱,若 $conf["inBackGround"] 為 "true" 則會回傳該值.
+					#$result["content"],為執行完後的輸出字串.
+					#$result["running"],是否還在執行.
+					#$result["pid"],pid.
+					#$result["statusCode"],執行結束後的代碼.
+					#$result["escape"],陣列,儲存重新排序過且已經escape過的指令(key為"cmd")與參數(key為"argu")與兩者組合的一維陣列(key為"array").
+					#必填參數:
+					#$conf["command"],字串,要執行的指令.
+					$conf["external::callShell"]["command"]="base64decode.php";
+					#$conf["fileArgu"],字串,變數__FILE__的內容.
+					$conf["external::callShell"]["fileArgu"]=__FILE__;
+					#可省略參數:
+					#$conf["argu"],陣列字串,指令搭配的參數,預設為空陣列.
+					$conf["external::callShell"]["argu"]=array(base64_encode($conf["enCodeStr"]),"|","gpg","-r",$conf["gpgId"],"--trust-model","always","-v","-d");
+					#$conf["arguIsAddr"],陣列字串,指令搭配的哪些參數為路徑,為路徑的參數會進行轉換以便符合呼叫當前函數的位置,預設不指定,若有3個參數,其中第3個參數為路徑,則表示為array("false","false","true").
+					#$conf["arguIsAddr"]=array();
+					#$conf["pre"],陣列,要在本指令前執行的每個指令與參數.
+					#$conf["pre"][$i]["cmd"],字串,要在本指令前執行的第$i+1個指令.
+					#$conf["pre"][$i]["param"],陣列字串,要在本指令前執行的第$i+1個指令的參數.
+					#$conf["enablePrintDescription"],字串,是否要印出$conf["printDescription"]的內容,"true"代表要,"false"代表不要,預設為"false".
+					#$conf["enablePrintDescription"]="true";
+					#$conf["printDescription"],字串,執行該外部程式前要印出來的的文字,預設為$conf["command"]的內容加上使用的$conf["argu"]參數.
+					#$conf["printDescription"]="";
+					#$conf["escapeshellarg"],字串,是否要啟用過濾參數,用了比較安全,但可能會出錯,"true"為啟用,"false"為不啟用,預設為"false".如果參數為"< 、<< 、> 、>> 、| 、2>&1"之一則不會過濾.
+					$conf["external::callShell"]["escapeshellarg"]="true";
+					#$conf["thereIsShellVar"],陣列字串,指令搭配的參數"argu",若含有「\'」,則取代為「"」.每個argu參數都要有對應的元素."true"代表要置換.
+					#$conf["thereIsShellVar"]=array();
+					#$conf["username"],字串,要用什麼使用者來執行,預設為執行php的使用者,該參數不適用於apache環境.
+					#$conf["username"]="";
+					#$conf["password"],字串,root的使用者密碼,預設不使用密碼,該參數不適用於apache環境.
+					#$conf["password"]="";
+					#$conf["useScript"],字串,是否要啟用Linux的script指令來記錄輸出,"true"代表要,Fedora的selinux會擋住該操作;"false"代表不要,預設為"false".
+					#$conf["useScript"]="";
+					#$conf["logFilePath"],字串,當 $conf["useScript"] 為 "true" 時,輸出的內容要暫存到哪裡,預設為 "/tmp/.qbpwcf_tmp/external/callShell/".
+					#$conf["logFilePath"]=".qbpwcf_tmp/external/callShell/";
+					#$conf["inBackGround"],字串,是否要在背景執行,且不會等待程式執行結束再執行下一個指令,"true"代表是,"false"代表不要,預設為"false",如果$conf["command"]有用「;」區隔的多個指令將會出錯.
+					#$conf["inBackGround"]="";
+					#$conf["getErr"],字串,"true"代表將錯誤輸出變成標準輸出,反之"false"為不變動.
+					#$conf["getErr"]="false";
+					#$conf["doNotRun"],字串,"true"代表不執行指令,預設為"false"會執行指令.
+					#$conf["doNotRun"]="false";
+					#參考資料：
+					#exec=>http://php.net/manual/en/function.exec.php
+					#escapeshellcmd=>http://php.net/manual/en/function.escapeshellcmd.php
+					#escapeshellarg=>http://php.net/manual/en/function.escapeshellarg.php
+					#備註:
+					#不是所有指令都能用apache的身份執行,目前已知java,javac指令無法執行,使用root身份可能會被selinux阻擋.
+					#若使用的 command、argu 參數，含有 ~ 則會被視為字串，若有需要其於 shell 中代表的家目錄位置，可用 fileAccess::tildeToPath 來進行轉換.
+					$callShell=external::callShell($conf["external::callShell"]);
+					unset($conf["external::callShell"]);
+					#如果執行失敗
+					if($callShell["status"]==="false"){
+						#設置執行失敗
+						$result["status"]="false";
+						#設置執行錯誤
+						$result["error"]=$callShell;
+						#回傳結果
+						return $result;
+						}#if end
+					#取得加密後的內容
+					$result["content"]=$callShell["content"];
+					}#else end
+				#跳出 switch
+				break;
 			#如果是其他內容
 			default:
 				#設置執行失敗
 				$result["status"]="false";
 		$result["status"]="true";
 		#回傳結果
 		return $result;
 		}#function enCodeStr end
 	/*
 	#函式說明:
 	#將字串變成2元碼或2元碼變成字串.
 	#回傳結果:
 			foreach($result["content"] as $key=>$bin){
 				#轉換成字串
 				$result["content"][$key]=base_convert($result["content"][1], 16, 2);
 				}#foreach end
 			}#if end
 		#設置執行正常
 		$result["status"]="true";
 		#回傳結果
 		return $result;
-		}#function hex2bin end
+		}#function str2bin end
 	/*
 	#函式說明:
 	#驗證Linux使用者的密碼是否正確.
 	#回傳結果:

Subversion Repositories php-qbpwcf

(root)/trunk/usr/lib64/qbpwcf/authenticate.php – Rev 3 → 61