Source for file passwords.php

Documentation is available at passwords.php

  1. <?php
  2. /**
  3. * functions for handling authentication
  4. *
  5. @author    Stuart Prescott
  6. @copyright  Copyright Stuart Prescott
  7. @license    http://opensource.org/licenses/gpl-license.php GNU Public License
  8. @version    $Id$
  9. @package    Bumblebee
  10. @subpackage Misc
  11. */
  12.  
  13. /** Load ancillary functions */
  14. require_once 'inc/typeinfo.php';
  15. checkValidInclude();
  16.  
  17. require_once 'inc/bb/configreader.php';
  18.  
  19. /**
  20. * tests if string is a valid username as per the config setting for usernames
  21. *
  22. @param string $v string to test if it is a valid username
  23. @return boolean username is valid
  24. */
  25. function is_valid_username($v{
  26.   $conf ConfigReader::getInstance();
  27.   $validUserRegexp $conf->value('auth''validUserRegexp');
  28.   return (empty($validUserRegexp|| preg_match($validUserRegexp$v));
  29. }
  30.  
  31. /**
  32. * check that the supplied password matches the encoded password in the database
  33. *
  34. @param string $test    unencoded string supplied by the user as a password attempt
  35. @param string $real    encoded string from the database
  36. @returns boolean       password matches
  37. */
  38. function check_password($test$real{
  39.   //return (makePasswordHash($test, $real) == $real);
  40.   $hash makePasswordHash($test$real);
  41.   #print $hash;
  42.   return $hash == $real;
  43. }
  44.  
  45. /**
  46. * encode a password according to the specified hash method (or using the requested
  47. *
  48. @param string $passwd     unencoded password string
  49. @param string $salt       salt used to hash the password
  50. @returns string           hashed password
  51. *
  52. */
  53. function makePasswordHash($passwd$salt=NULL$method=NULL{
  54.   $conf ConfigReader::getInstance();
  55.   if ($salt === NULL$salt makeHashSalt(
  56.             $conf->value('auth''LocalPassToken'($method === NULL'md5_compat' $method));
  57.  
  58.   $tmp explode('$'$salt);
  59.   if (count($tmp3$saltpart '$'.$tmp[1].'$'.$tmp[2].'$';
  60.  
  61.   # echo "salt=$salt";
  62.   switch(passwordHashType($salt)) {
  63.     case 'des':
  64.     case 'md5':
  65.       # echo "using crypt()";
  66.       return crypt($passwd$salt);
  67.     case 'md5_emulated':
  68.       # echo "emulating salted md5";
  69.       return $saltpart.md5($tmp[2].$passwd);  // custom bogo md5
  70.     case 'md5_compat':
  71.       # echo "using bogo MD5";
  72.       return md5($passwd);
  73.     case 'sha1':
  74.       # echo "using simple sha1";
  75.       return $saltpart.base64_encode(pack('H*',sha1($tmp[2].$passwd)));  // custom bogo sha1
  76.     case 'sha1_binary':
  77.       # echo "using binary sha1";
  78.       return $saltpart.base64_encode(sha1($tmp[2].$passwdtrue));  // custom bogo sha1
  79.   }
  80. }
  81.  
  82. function makeHashSalt($type='md5'{
  83.   switch($type{
  84.     case 'md5':
  85.       $len=9;
  86.       $prefix='$1$';
  87.       $suffix='$';
  88.       break;
  89.     case 'md5_emulated':
  90.       $len=9;
  91.       $prefix='$md5$';
  92.       $suffix='$';
  93.       break;
  94.     case 'md5_compat':
  95.       return '';
  96.     case 'des':
  97.       $len=2;
  98.       $prefix='';
  99.       $suffix='';
  100.       break;
  101.     case 'sha1':
  102.       $len=10;
  103.       $prefix='$sha1$';
  104.       $suffix='$';
  105.       break;
  106.     case 'sha1_binary':
  107.       $len=10;
  108.       $prefix='$sha1$';
  109.       $suffix='$';
  110.       break;
  111.   }
  112.   $salt='';
  113.   while (strlen($salt$len$salt .= chr(rand(64,126));
  114.   return $prefix.$salt.$suffix;
  115. }
  116.  
  117. function passwordHashType($pass{
  118.   $tmp explode('$'$pass);
  119.   if (count($tmp3{
  120.     if (strlen($pass== 32 || strlen($pass== 0return 'md5_compat';
  121.     return 'des';
  122.   }
  123.  
  124.   if ($tmp[1== 1)             return 'md5';
  125.   if ($tmp[1== 'md5')         return 'md5_emulated';
  126.   if ($tmp[1== 'sha1')        return 'sha1';
  127.   if ($tmp[1== 'sha1_binary'return 'sha1_binary';
  128. }
  129.  
  130. ?>

Documentation generated on Tue, 06 Mar 2007 10:01:48 +0000 by phpDocumentor 1.3.0