Mirrors/sysPass
2
0
Fork 0
mirror of https://github.com/nuxsmin/sysPass.git synced 2026-03-24 17:17:15 +01:00
Code Issues Packages Projects Releases Wiki Activity

- Closes #26. Enable users password reset by email and forced by an admin.

Browse Source 
- Improved email handling by using phpmailer class. All emails are sent in HTML format and security and authentication are available.
- Improved javascript code by code refactoring.
- Client IP address is logged in event log.
- Translation fixes.
- Minor bugfixes.
- Needs database upgrade (read wiki if unsure).
This commit is contained in:
nuxsmin
2014-02-24 01:51:23 +01:00
parent b4f937e01b
commit 0f172ed1d8
72 changed files with 11589 additions and 5205 deletions
Download Patch File Download Diff File Expand all files Collapse all files

344
inc/crypt.class.php
View File

@@ -1,44 +1,167 @@
<?php
/**
* sysPass
*
* @author nuxsmin
* @link http://syspass.org
* @copyright 2012 Rubén Domínguez nuxsmin@syspass.org
*
* This file is part of sysPass.
*
* sysPass is free software: you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation, either version 3 of the License, or
* (at your option) any later version.
*
* sysPass is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* You should have received a copy of the GNU General Public License
* along with sysPass. If not, see <http://www.gnu.org/licenses/>.
*
*/
/**
* sysPass
*
* @author nuxsmin
* @link http://syspass.org
* @copyright 2012-2014 Rubén Domínguez nuxsmin@syspass.org
*
* This file is part of sysPass.
*
* sysPass is free software: you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation, either version 3 of the License, or
* (at your option) any later version.
*
* sysPass is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* You should have received a copy of the GNU General Public License
* along with sysPass. If not, see <http://www.gnu.org/licenses/>.
*
*/
defined('APP_ROOT') || die(_('No es posible acceder directamente a este archivo'));
/**
* Esta clase es la encargada de realizar el encriptad/desencriptado de claves
*/
class SP_Crypt {
class SP_Crypt
{
public $strInitialVector;
/**
* @brief Comprobar si el módulo de encriptación está disponible
* @return bool
*/
public static function checkCryptModule()
{
$resEncDes = mcrypt_module_open('rijndael-256', '', 'cbc', '');
if ($resEncDes == false) {
return false;
} else {
return true;
}
}
/**
* @brief Generar un hash de una clave utilizando un salt
* @param string $pwd con la clave a 'hashear'
* @return string con el hash de la clave
*/
public static function mkHashPassword($pwd)
{
$salt = bin2hex(mcrypt_create_iv(32, MCRYPT_DEV_URANDOM)); // Obtenemos 256 bits aleatorios en hexadecimal
$hash = hash("sha256", $salt . $pwd); // Añadimos el salt a la clave y rehacemos el hash
$hashPwd = $salt . $hash;
return $hashPwd;
}
/**
* @brief Comprobar el hash de una clave
* @param string $pwd con la clave a comprobar
* @param string $correctHash con el hash a comprobar
* @return bool
*/
public static function checkHashPass($pwd, $correctHash)
{
// Obtenemos el salt de la clave
$salt = substr($correctHash, 0, 64);
// Obtenemos el hash SHA256
$validHash = substr($correctHash, 64, 64);
// Re-hash de la clave a comprobar
$testHash = hash("sha256", $salt . $pwd);
// Si los hashes son idénticos, la clave es válida
if ($testHash === $validHash) {
return true;
}
return false;
}
/**
* @brief Crear un salt
* @return string con el salt creado
*/
public static function makeHashSalt()
{
do {
$cryptIV = self::createIV();
$blnCheckIv = self::checkIV($cryptIV);
} while ($blnCheckIv == false);
return $cryptIV;
}
/**
* @brief Generar una clave encriptada
* @param string $pwd con la clave a encriptar
* @param string $masterPwd con la clave maestra
* @return bool
*
* Esta función llama a los métodos privados para encriptar datos.
*/
public function mkEncrypt($pwd, $masterPwd = "")
{
$masterPwd = (!$masterPwd) ? $this->getSessionMasterPass() : $masterPwd;
do {
do {
$cryptIV = SP_Crypt::createIV();
$blnCheckIv = SP_Crypt::checkIV($cryptIV);
} while ($blnCheckIv == false);
$this->strInitialVector = $cryptIV;
$cryptValue = $this->encrypt($pwd, $masterPwd, $cryptIV);
$blnCheckEncrypted = $this->checkEncryptedPass($cryptValue);
} while ($blnCheckEncrypted == false);
return $cryptValue;
}
/**
* @brief Desencriptar la clave maestra de la sesión
* @return string con la clave maestra
*/
public function getSessionMasterPass()
{
return $this->decrypt($_SESSION["mPass"], $_SESSION['mPassPwd'], $_SESSION['mPassIV']);
}
/**
* @brief Desencriptar datos con la clave maestra
* @param string $strEncrypted con los datos a desencriptar
* @param string $strPassword con la clave maestra
* @param string $cryptIV con el IV
* @return string con los datos desencriptados
*/
public function decrypt($strEncrypted, $strPassword, $cryptIV)
{
$resEncDes = mcrypt_module_open('rijndael-256', '', 'cbc', '');
mcrypt_generic_init($resEncDes, $strPassword, $cryptIV);
$strDecrypted = trim(mdecrypt_generic($resEncDes, $strEncrypted));
mcrypt_generic_deinit($resEncDes);
mcrypt_module_close($resEncDes);
return $strDecrypted;
}
/**
* @brief Crear el vector de inicialización
* @return string con el IV
*/
private static function createIV() {
*/
private static function createIV()
{
$resEncDes = mcrypt_module_open('rijndael-256', '', 'cbc', '');
if ( SP_Util::runningOnWindows() && (! defined('PHP_VERSION_ID') || PHP_VERSION_ID < 50300) ){
if (SP_Util::runningOnWindows() && (!defined('PHP_VERSION_ID') || PHP_VERSION_ID < 50300)) {
$cryptIV = mcrypt_create_iv(mcrypt_enc_get_iv_size($resEncDes), MCRYPT_RAND);
} else {
$cryptIV = mcrypt_create_iv(mcrypt_enc_get_iv_size($resEncDes), MCRYPT_DEV_URANDOM);
@@ -52,14 +175,15 @@ class SP_Crypt {
* @brief Comprobar si el vector de inicialización tiene la longitud correcta
* @param string $cryptIV con el IV
* @return bool
*/
private static function checkIV($cryptIV){
*/
private static function checkIV($cryptIV)
{
$strEscapeInitialVector = DB::escape($cryptIV);
if (strlen($strEscapeInitialVector) != 32 ) {
return FALSE;
if (strlen($strEscapeInitialVector) != 32) {
return false;
} else {
return TRUE;
return true;
}
}
@@ -69,8 +193,9 @@ class SP_Crypt {
* @param string $strPassword con la clave maestra
* @param string $cryptIV con el IV
* @return string con los datos encriptados
*/
private function encrypt($strValue, $strPassword, $cryptIV){
*/
private function encrypt($strValue, $strPassword, $cryptIV)
{
$resEncDes = mcrypt_module_open('rijndael-256', '', 'cbc', '');
mcrypt_generic_init($resEncDes, $strPassword, $cryptIV);
$strEncrypted = mcrypt_generic($resEncDes, $strValue);
@@ -79,162 +204,47 @@ class SP_Crypt {
return $strEncrypted;
}
/**
* @brief Desencriptar datos con la clave maestra
* @param string $strEncrypted con los datos a desencriptar
* @param string $strPassword con la clave maestra
* @param string $cryptIV con el IV
* @return string con los datos desencriptados
*/
public function decrypt($strEncrypted, $strPassword, $cryptIV){
$resEncDes = mcrypt_module_open('rijndael-256', '', 'cbc', '');
mcrypt_generic_init($resEncDes, $strPassword, $cryptIV);
$strDecrypted = trim(mdecrypt_generic($resEncDes, $strEncrypted));
mcrypt_generic_deinit($resEncDes);
mcrypt_module_close($resEncDes);
return $strDecrypted;
}
/**
* @brief Comprobar si el módulo de encriptación está disponible
* @param string $strEncrypted con los datos a desencriptar
* @param string $strPassword con la clave maestra
* @param string $cryptIV con el IV
* @return string con los datos desencriptados
*/
public static function checkCryptModule(){
$resEncDes = mcrypt_module_open('rijndael-256', '', 'cbc', '');
if ($resEncDes == FALSE ) {
return FALSE;
} else {
return TRUE;
}
}
/**
* @brief Comprobar datos encriptados
* @param string $strEncryptedPass con los datos encriptados
* @return bool
*
* Esta función comprueba la longitud de los datos encriptados despues de
*
* Esta función comprueba la longitud de los datos encriptados despues de
* escaparlos con mysqli
*/
private function checkEncryptedPass($strEncryptedPass){
*/
private function checkEncryptedPass($strEncryptedPass)
{
$strEscapedEncryptedPass = DB::escape($strEncryptedPass);
if (strlen($strEscapedEncryptedPass) != strlen($strEncryptedPass) ) {
return FALSE;
if (strlen($strEscapedEncryptedPass) != strlen($strEncryptedPass)) {
return false;
} else {
return TRUE;
return true;
}
}
/**
* @brief Generar una clave encriptada
* @param string $pwd con la clave a encriptar
* @param string $masterPwd con la clave maestra
* @return bool
*
* Esta función llama a los métodos privados para encriptar datos.
*/
public function mkEncrypt($pwd,$masterPwd = ""){
$masterPwd = ( ! $masterPwd ) ? $this->getSessionMasterPass() : $masterPwd;
do {
do {
$cryptIV = SP_Crypt::createIV();
$blnCheckIv = SP_Crypt::checkIV($cryptIV);
} while ($blnCheckIv == FALSE);
$this->strInitialVector = $cryptIV;
$cryptValue = $this->encrypt($pwd, $masterPwd, $cryptIV);
$blnCheckEncrypted = $this->checkEncryptedPass($cryptValue);
} while ($blnCheckEncrypted == FALSE );
return $cryptValue;
}
/**
* @brief Generar la clave maestra encriptada con la clave del usuario
* @param string $customPwd con la clave a encriptar
* @param string $masterPwd con la clave maestra
* @return string con la clave encriptada
*
*
* Esta función llama a los métodos privados para encriptar datos.
*/
public function mkCustomMPassEncrypt($customPwd,$masterPwd){
*/
public function mkCustomMPassEncrypt($customPwd, $masterPwd)
{
do {
do {
$cryptIV = SP_Crypt::createIV();
$blnCheckIv = SP_Crypt::CheckIV($cryptIV);
} while ($blnCheckIv == FALSE);
} while ($blnCheckIv == false);
$cryptValue = $this->encrypt($masterPwd, $customPwd, $cryptIV);
$blnCheckEncrypted = $this->checkEncryptedPass($cryptValue);
} while ($blnCheckEncrypted == FALSE );
} while ($blnCheckEncrypted == false);
$dataCrypt = array($cryptValue, $cryptIV);
return $dataCrypt;
}
/**
* @brief Generar un hash de una clave utilizando un salt
* @param string $pwd con la clave a 'hashear'
* @return string con el hash de la clave
*/
public static function mkHashPassword($pwd){
$salt = bin2hex(mcrypt_create_iv(32, MCRYPT_DEV_URANDOM)); // Obtenemos 256 bits aleatorios en hexadecimal
$hash = hash("sha256", $salt.$pwd); // Añadimos el salt a la clave y rehacemos el hash
$hashPwd = $salt.$hash;
return $hashPwd;
}
/**
* @brief Comprobar el hash de una clave
* @param string $pwd con la clave a comprobar
* @param string $correctHash con el hash a comprobar
* @return bool
*/
public static function checkHashPass($pwd, $correctHash){
// Obtenemos el salt de la clave
$salt = substr($correctHash, 0, 64);
// Obtenemos el hash SHA256
$validHash = substr($correctHash, 64, 64);
// Re-hash de la clave a comprobar
$testHash = hash("sha256", $salt . $pwd);
// Si los hashes son idénticos, la clave es válida
if ( $testHash === $validHash ){
return TRUE;
}
return FALSE;
}
/**
* @brief Crear un salt
* @return string con el salt creado
*/
public static function makeHashSalt(){
do {
$cryptIV = self::createIV();
$blnCheckIv = self::checkIV($cryptIV);
} while ($blnCheckIv == FALSE);
return $cryptIV;
}
/**
* @brief Desencriptar la clave maestra de la sesión
* @return string con la clave maestra
*/
public function getSessionMasterPass(){
return $this->decrypt($_SESSION["mPass"], $_SESSION['mPassPwd'], $_SESSION['mPassIV']);
}
}