git.plutz.net Git - confetti/blob - cgilite/session.sh

   1 #!/bin/sh
   2
   3 [ -n "$include_session" ] && return 0
   4 include_session="$0"
   5
   6 if ! which uuencode >/dev/null; then
   7   uuencode() { busybox uuencode "$@"; }
   8 fi
   9 if ! which sha256sum >/dev/null; then
  10   sha256sum() { busybox sha256sum "$@"; }
  11 fi
  12
  13 _DATE="$(date +%s)"
  14 SESSION_TIMEOUT="${SESSION_TIMEOUT:-7200}"
  15
  16 server_key(){
  17   IDFILE="${IDFILE:-${_DATA:-.}/serverkey}"
  18   if [ "$(stat -c %s "$IDFILE")" -ne 512 ] || ! cat "$IDFILE"; then
  19     dd count=1 bs=512 if=/dev/urandom \
  20     | tee "$IDFILE"
  21   fi 2>&-
  22 }
  23
  24 slopecode(){
  25   # 6-Bit Code that retains sort order of input data, while beeing safe to use
  26   # in ascii transmissions, unix file names, HTTP URLs, and HTML attributes
  27
  28   uuencode -m - | sed '
  29     1d;$d;
  30     y;ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/;0123456789:=ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz;
  31   '
  32 }
  33
  34 session_mac(){
  35   local info
  36   [ $# -eq 0 ] && info="$(cat)" || info="$*"
  37
  38   if which openssl >/dev/null; then
  39     printf %s "$info" |openssl dgst -sha1 -hmac "$(server_key)" -binary |slopecode
  40   else
  41     { printf %s "$info"; server_key; } |sha256sum |cut -d\  -f1
  42   fi
  43 }
  44
  45 randomid(){
  46   dd bs=12 count=1 if=/dev/urandom 2>&- \
  47   | slopecode
  48 }
  49
  50 timeid(){
  51   d=$(($_DATE % 4294967296))
  52   { printf "$(
  53       printf \\%o \
  54         $((d / 16777216 % 256)) \
  55         $((d / 65536 % 256)) \
  56         $((d / 256 % 256)) \
  57         $((d % 256))
  58     )"
  59     dd bs=8 count=1 if=/dev/urandom 2>&-
  60   } | slopecode
  61 }
  62
  63 checkid(){ grep -m 1 -xE '[0-9a-zA-Z:=]{16}'; }
  64
  65 transid(){
  66   # transaction ID to modify a given file
  67   local file="$1"
  68   session_mac "$(stat -c %F%i%n%N%s%Y "$file" 2>&-)" "$SESSION_ID"
  69 }
  70
  71 update_session(){
  72   local session sid time sig checksig
  73
  74   read -r sid time sig <<-END
  75         $(POST session_key || COOKIE session)
  76         END
  77
  78   checksig="$(session_mac "$sid" "$time")"
  79
  80   if ! [ "$checksig" = "$sig" \
  81     -a "$time" -ge "$_DATE" \
  82     -a "$(printf %s "$sid" |checkid)" ] 2>&-
  83   then
  84     debug "Setting up new session"
  85     sid="$(randomid)"
  86   fi
  87
  88   time=$(( $_DATE + $SESSION_TIMEOUT ))
  89   sig="$(session_mac "$sid" "$time")"
  90   printf %s\\n "${sid} ${time} ${sig}"
  91 }
  92
  93 SESSION_KEY="$(update_session)"
  94 SET_COOKIE 0 session="$SESSION_KEY" Path=/ SameSite=Strict HttpOnly
  95 SESSION_ID="${SESSION_KEY%% *}"
  96
  97 SESSION_BIND() {
  98   local key="$1" value="$2"
  99   SET_COOKIE session "$key"="${value} $(session_mac "$value" "$SESSION_ID")"
 100 }
 101
 102 SESSION_VAR() {
 103   local key="$1"
 104   local value sig
 105   value="$(COOKIE "$key")"
 106   sig="${value##* }" value="${value% *}"
 107   if [ "$sig" = "$(session_mac "$value" "$SESSION_ID")" ]; then
 108     printf %s\\n "$value"
 109   else
 110     return 1
 111   fi
 112 }