Merge commit 'fcfbf01dba9c932dbb66abffa8f65bf1c7a15081'
[confetti] / cgilite / session.sh
1 #!/bin/sh
2
3 [ -n "$include_session" ] && return 0
4 include_session="$0"
5
6 if ! which uuencode >/dev/null; then
7   uuencode() { busybox uuencode "$@"; }
8 fi
9 if ! which sha256sum >/dev/null; then
10   sha256sum() { busybox sha256sum "$@"; }
11 fi
12
13 _DATE="$(date +%s)"
14 SESSION_TIMEOUT="${SESSION_TIMEOUT:-7200}"
15
16 server_key(){
17   IDFILE="${IDFILE:-${_DATA:-.}/serverkey}"
18   if [ "$(stat -c %s "$IDFILE")" -ne 512 ] || ! cat "$IDFILE"; then
19     dd count=1 bs=512 if=/dev/urandom \
20     | tee "$IDFILE"
21   fi 2>&-
22 }
23
24 slopecode(){
25   # 6-Bit Code that retains sort order of input data, while beeing safe to use
26   # in ascii transmissions, unix file names, HTTP URLs, and HTML attributes
27
28   uuencode -m - | sed '
29     1d;$d; 
30     y;ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/;0123456789:=ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz;
31   '
32 }
33
34 session_mac(){
35   local info
36   [ $# -eq 0 ] && info="$(cat)" || info="$*"
37
38   if which openssl >/dev/null; then
39     printf %s "$info" |openssl dgst -sha1 -hmac "$(server_key)" -binary |slopecode
40   else
41     { printf %s "$info"; server_key; } |sha256sum |cut -d\  -f1
42   fi
43 }
44
45 randomid(){
46   dd bs=12 count=1 if=/dev/urandom 2>&- \
47   | slopecode
48 }
49
50 timeid(){
51   d=$(($_DATE % 4294967296))
52   { printf "$(
53       printf \\%o \
54         $((d / 16777216 % 256)) \
55         $((d / 65536 % 256)) \
56         $((d / 256 % 256)) \
57         $((d % 256))
58     )"
59     dd bs=8 count=1 if=/dev/urandom 2>&-
60   } | slopecode
61 }
62
63 checkid(){ grep -m 1 -xE '[0-9a-zA-Z:=]{16}'; }
64
65 transid(){
66   # transaction ID to modify a given file
67   local file="$1"
68   session_mac "$(stat -c %F%i%n%N%s%Y "$file" 2>&-)" "$SESSION_ID"
69 }
70
71 update_session(){
72   local session sid time sig checksig
73
74   read -r sid time sig <<-END
75         $(POST session_key || COOKIE session)
76         END
77   
78   checksig="$(session_mac "$sid" "$time")"
79   
80   if ! [ "$checksig" = "$sig" \
81     -a "$time" -ge "$_DATE" \
82     -a "$(printf %s "$sid" |checkid)" ] 2>&-
83   then
84     debug "Setting up new session"
85     sid="$(randomid)"
86   fi
87
88   time=$(( $_DATE + $SESSION_TIMEOUT ))
89   sig="$(session_mac "$sid" "$time")"
90   printf %s\\n "${sid} ${time} ${sig}"
91 }
92
93 SESSION_KEY="$(update_session)"
94 SET_COOKIE 0 session="$SESSION_KEY" Path=/ SameSite=Strict HttpOnly
95 SESSION_ID="${SESSION_KEY%% *}"
96
97 SESSION_BIND() {
98   local key="$1" value="$2"
99   SET_COOKIE session "$key"="${value} $(session_mac "$value" "$SESSION_ID")"
100 }
101
102 SESSION_VAR() {
103   local key="$1"
104   local value sig
105   value="$(COOKIE "$key")"
106   sig="${value##* }" value="${value% *}"
107   if [ "$sig" = "$(session_mac "$value" "$SESSION_ID")" ]; then
108     printf %s\\n "$value"
109   else
110     return 1
111   fi
112 }