git.plutz.net Git - cgilite/blob - session.sh

   1 #!/bin/sh
   2
   3 [ -n "$include_session" ] && return 0
   4 include_session="$0"
   5
   6 server_key(){
   7   IDFILE="${IDFILE:-${_DATA:-.}/serverkey}"
   8   if ! grep -m1 -xE '.{512}' "$IDFILE"; then
   9     dd count=1 bs=512 if=/dev/urandom \
  10     | tee "$IDFILE"
  11   fi 2>&-
  12 }
  13
  14 slopecode(){
  15   # 6-Bit Code that retains sort order of input data, while beeing safe to use
  16   # in ascii transmissions, unix file names, HTTP URLs, and HTML attributes
  17
  18   uuencode -m - | sed '
  19     1d;$d;
  20     y;ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/;0123456789:=ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz;
  21   '
  22 }
  23
  24 randomid(){
  25   dd bs=12 count=1 if=/dev/urandom \
  26   | slopecode 2>&-
  27 }
  28
  29 timeid(){
  30   d=$(($(date +%s) % 4294967296))
  31   { printf "$(
  32       printf \\%o \
  33         $((d / 16777216 % 256)) \
  34         $((d / 65536 % 256)) \
  35         $((d / 256 % 256)) \
  36         $((d % 256))
  37     )"
  38     dd bs=8 count=1 if=/dev/urandom
  39   } | slopecode 2>&-
  40 }
  41
  42 checkid(){ grep -m 1 -xE '[0-9a-zA-Z:_]{16}'; }
  43
  44 update_session(){
  45   local session sid time sig serverkey checksig
  46
  47   IFS=- read -r sid time sig <<-END
  48         $(COOKIE session)
  49         END
  50   serverkey="$(server_key)"
  51
  52   checksig="$(printf %s "$sid" "$time" "$serverkey" | sha256sum)"
  53   checksig="${checksig%% *}"
  54   d=$(date +%s)
  55
  56   if [ "$checksig" != "$sig" -o "$time" -lt "$d" ] 2>&-; then
  57     sid="$(randomid)"
  58   fi
  59
  60   time=$(( $(date +%s) + 7200 ))
  61   sig="$(printf %s "$sid" "$time" "$serverkey" |sha256sum)"
  62   sig="${sig%% *}"
  63   printf %s\\n "${sid}-${time}-${sig}"
  64 }
  65
  66 SESSION_ID="$(update_session)"
  67 SET_COOKIE 0 "session=$SESSION_ID"
  68 SESSION_ID="${SESSION_ID%%-*}"