PageRenderTime 80ms CodeModel.GetById 34ms RepoModel.GetById 0ms app.codeStats 0ms

/create_cookie.php

https://github.com/mayconbordin/CookieHMAC-Example
PHP | 62 lines | 32 code | 12 blank | 18 comment | 0 complexity | 8c541457c3bfc593da753a885b7d56c4 MD5 | raw file
    

  1. <?php
    2. 

  2. 

  3. //Inclui as bibliotecas necessárias
    4. 

  4. require ('./lib/Browser/Browser.php');
    5. 

  5. require ('./lib/Ip.php');
    6. 

  6. 

  7. //Instancia o objeto para obter os dados do navegador
    8. 

  8. $browser = new Browser();
    9. 

  9. 

  10. //Cria uma hash com a challenge do usuário
    11. 

  11. //Poderia ser ainda a senha do usuário. Neste caso a challenge é uma chave criada
    12. 

  12. //através do sistema de login CHAP.
    13. 

  13. //http://en.wikipedia.org/wiki/Challenge-handshake_authentication_protocol
    14. 

  14. $userChallenge = hash('sha256', "User challenge hash");
    15. 

  15. 

  16. //Nome do usuário
    17. 

  17. $userName = 'admin';
    18. 

  18. 

  19. //Gera a chave que será usada para gerar a assinatura do usuário
    20. 

  20. $key = $browser->getBrowser().
    21. 

  21. 	   $browser->getVersion().
    22. 

  22. 	   $browser->getUserAgent().
    23. 

  23. 	   $browser->getPlatform().
    24. 

  24. 	   Ip::getIp();
    25. 

  25. 	   
    26. 

  26. //Transforma a chave em hash
    27. 

  27. //Essa chave precisa ser guardada em associação com o usuário para posterior
    28. 

  28. //verificação de autenticidade
    29. 

  29. $key = hash('sha256', $key);
    30. 

  30. 

  31. //Une os dados do usuário
    32. 

  32. $data = $userChallenge . $userName;
    33. 

  33. 

  34. //Cria a assinatura do usuário que servirá para autenticação
    35. 

  35. $signature = hash_hmac("sha256", $data, $key);
    36. 

  36. 

  37. //Serializa os dados do cookie
    38. 

  38. $cookie = serialize(array($userName, $signature));
    39. 

  39. 

  40. //Codifica o cookie
    41. 

  41. $cookie = base64_encode($cookie);
    42. 

  42. 

  43. //Armazena o cookie
    44. 

  44. setcookie('remember_me', $cookie, time()+3600);
    45. 

  45. 

  46. //=============================================
    47. 

  47. //Impressão dos dados
    48. 

  48. ?>
    49. 

  49. <table border="1"> 
    50. 

  50. 	<tr> 
    51. 

  51. 		<td>Mensagem:</td> 
    52. 

  52. 		<td><?= $data ?></td> 
    53. 

  53. 	</tr> 
    54. 

  54. 	<tr> 
    55. 

  55. 		<td>Chave:</td> 
    56. 

  56. 		<td><?= $key ?></td> 
    57. 

  57. 	</tr> 
    58. 

  58. 	<tr> 
    59. 

  59. 		<td>Assinatura:</td> 
    60. 

  60. 		<td><?= $signature ?></td> 
    61. 

  61. 	</tr> 
    62. 

  62. </table>
    63. 

  63.