Subversion Repositories oidplus

<?php

/*

 * OIDplus 2.0

 * Copyright 2019 Daniel Marschall, ViaThinkSoft

 *

 * Licensed under the Apache License, Version 2.0 (the "License");

 * you may not use this file except in compliance with the License.

 * You may obtain a copy of the License at

 *

 *     http://www.apache.org/licenses/LICENSE-2.0

 *

 * Unless required by applicable law or agreed to in writing, software

 * distributed under the License is distributed on an "AS IS" BASIS,

 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.

 * See the License for the specific language governing permissions and

 * limitations under the License.

 */

define('SESSION_LIFETIME', 10*60); // TODO: Configure

class OIDplusSessionHandler {

        protected $secret = '';

        function __construct($secret) {

                // **PREVENTING SESSION HIJACKING**

                // Prevents javascript XSS attacks aimed to steal the session ID

                @ini_set('session.cookie_httponly', 1);

                // **PREVENTING SESSION FIXATION**

                // Session ID cannot be passed through URLs

                @ini_set('session.use_only_cookies', 1);

                @ini_set('session.use_trans_sid', 0);

                // Uses a secure connection (HTTPS) if possible

                @ini_set('session.cookie_secure', OIDPLUS_SSL_AVAILABLE);

                $path = OIDplus::system_url(true);

                if (!empty($path)) {

                        @ini_set('session.cookie_path', $path);

                }

                @ini_set('session.cookie_samesite', 'Lax');

                @ini_set('session.use_strict_mode', 1);

                @ini_set('session.gc_maxlifetime', SESSION_LIFETIME);

                $this->secret = $secret;

                session_name('OIDPLUS_SESHDLR');

        }

        protected function sessionSafeStart() {

                @session_start();

                if (!isset($_SESSION['ip'])) {

                        if (!isset($_SERVER['REMOTE_ADDR'])) return;

                        // Remember the IP address of the user

                        $_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];

                } else {

                        if ($_SERVER['REMOTE_ADDR'] != $_SESSION['ip']) {

                                // Was the session hijacked?! Get out of here!

                                $this->destroySession();

                        }

                }

        }

        function __destruct() {

                session_write_close();

        }

        public function setValue($name, $value) {

                $this->sessionSafeStart();

                setcookie(session_name(),session_id(),time()+SESSION_LIFETIME, ini_get('session.cookie_path'));

                $_SESSION[$name] = self::encrypt($value, $this->secret);

        }

        public function getValue($name) {

                if (!isset($_COOKIE[session_name()])) return null; // GDPR: Only start a session when we really need one

                $this->sessionSafeStart();

                setcookie(session_name(),session_id(),time()+SESSION_LIFETIME, ini_get('session.cookie_path'));

                if (!isset($_SESSION[$name])) return null;

                return self::decrypt($_SESSION[$name], $this->secret);

        }

        public function destroySession() {

                if (!isset($_COOKIE[session_name()])) return;

                $this->sessionSafeStart();

                setcookie(session_name(),session_id(),time()+SESSION_LIFETIME, ini_get('session.cookie_path'));

                $_SESSION = array();

                session_destroy();

                session_write_close();

                setcookie(session_name(), "", time()-3600, ini_get('session.cookie_path')); // remove cookie, so GDPR people are happy

        }

        public function exists($name) {

                return isset($_SESSION[$name]);

        }

        protected static function encrypt($data, $key) {

                $iv = random_bytes(16); // AES block size in CBC mode

                // Encryption

                $ciphertext = openssl_encrypt(

                        $data,

                        'AES-256-CBC',

                        mb_substr($key, 0, 32, '8bit'),

                        OPENSSL_RAW_DATA,

                        $iv

                );

                // Authentication

                $hmac = hash_hmac(

                        'SHA256',

                        $iv . $ciphertext,

                        mb_substr($key, 32, null, '8bit'),

                        true

                );

                return $hmac . $iv . $ciphertext;

        }

        protected static function decrypt($data, $key) {

                $hmac       = mb_substr($data, 0, 32, '8bit');

                $iv         = mb_substr($data, 32, 16, '8bit');

                $ciphertext = mb_substr($data, 48, null, '8bit');

                // Authentication

                $hmacNew = hash_hmac(

                        'SHA256',

                        $iv . $ciphertext,

                        mb_substr($key, 32, null, '8bit'),

                        true

                );

                if (!hash_equals($hmac, $hmacNew)) {

                        throw new Exception('Authentication failed');

                }

                // Decryption

                return openssl_decrypt(

                        $ciphertext,

                        'AES-256-CBC',

                        mb_substr($key, 0, 32, '8bit'),

                        OPENSSL_RAW_DATA,

                        $iv

                );

        }

}