NEW REALLY BIG UPDATE

Author: ddan9

README.md

@@ -94,8 +94,26 @@ Main | Attachments
 - черный/белый список ников? (опционально, пыха, жс)
 - черный/белый список адресов? (опционально, пыха, жс)
 - скрипт для калибровки бд (бд почистить напрочь, в скрипте будут тестовые данные)
-- crud htaccess basic-based система регистрации и логина
+
+- crud htaccess basic-based система регистрации и логина +
 - сброс вывода при ошибках базы (если сообщений стало меньше, сделать после реорганизации)
+- сделать проверку на пустоту полей, чтобы не выпадала форма
+- сделать анимации полей через js (это + к верхней таске)
+- сначала бахнуть все проверки на серверные исключения а потом переводить??? <-- после самой разработки всего, сначала сделать рабочий минимум, а эту задачу скинуть в туду +
+- жопа с фреймами при авторизации +
+- жопа при неудачных попытках авторизации +
+- продумать кей-адреса при наличии авторизации +
+- на хроме жопа с прокруткой и кнопкой вниз
+- оттестировать на 4 пыхе
+- доделать вместо алертов на клиенте кастомные формы
+- доделать dry run на регистрации?
+- доделать алгоритм сообщение дисконнекта, т.к. есть косяк внесения через логаут - нужно будет сделать проверку на наличие юзера в базе (ну и мб другие стандартные и пароль) (+ часто просто не срабатывает) (ВОЗМОЖНО ДЫРА)
+- везде проставить таргеты, что возможно поможет избавиться от фреймов +
+- сделать потом полный рефакторинг кода, всё раздробить на функции
+- исключение при попытке загрузки файла бОльшего размера +
+- кодировать все запросы, ответы и креды в base64
+- попробовать сделать проверку на фрейм (для хромов по крайней мере) и если в фрейме делать бланк
+- проверить возможность регистрации если она выключена, т.к. есть вероятность спама (ВОЗМОЖНО ДЫРА)
 
 <br/>
 

attachments/index.php

@@ -1,7 +1,9 @@
 <?php
 
-	include("../functions/presets.php");
+	require_once("../functions/presets.php");
 
-	include("../functions/attachments.php");
+	require_once("../functions/authentication.php");
 
-?>
+	require_once("../functions/attachments.php");
+
+?>

databases/users.json

@@ -0,0 +1 @@
+WwogICAgewogICAgICAgICJsb2dpbiI6ICJiRzluYjNWMCIsCiAgICAgICAgInBhc3N3b3JkIjogIk5URXlNRFJqTkRObU9UUTVNalZsWkRreU56Y3lOak15WVRBNU4ySmtNbVEyTW1NNU9HUXhObU01TWpNNE1XWXlNalpsTlRabVkyTTNNV014TlRaallqRTBNV1poWldJeE5URmpOR1EyWlRCbFptWXlPVFJrTVRRMVlqRm1NRE16WXprMk9HVmpNRGhpWm1FMk9XTmlPVGt4WVRFME1HVTJaVEZpWVRRd05EUT0iCiAgICB9Cl0=

functions/attachments.php

@@ -12,7 +12,9 @@ function readableBytes($bytes)
 
 	};
 
-	include("../functions/presets.php");
+	require_once("../functions/presets.php");
+
+	require_once("../functions/authentication.php");
 
 	if ($use_databases_encryption != "true")
 
@@ -36,7 +38,7 @@ function readableBytes($bytes)
 
 	$readable_max_file_size = ini_get("upload_max_filesize");
 
-	include("../templates/attachments.html");
+	require_once("../templates/attachments.html");
 
 	for ($i = $total_files-1; $i >= 0; $i--)
 
@@ -88,7 +90,7 @@ function readableBytes($bytes)
 
 			$link = "../functions/download.php?id=$i";
 
-			include("../templates/attachments_list.html");
+			require("../templates/attachments_list.html");
 
 		};
 

functions/authentication.php

@@ -0,0 +1,231 @@
+<?php
+
+	require_once("../functions/presets.php");
+
+	function throwMessage($throw_code, $throw_message, $json_output, $check_output)
+
+	{
+
+		require("../functions/presets.php");
+
+		if ($check_output == true)
+
+		{
+
+			if ($json_output == true)
+
+			{
+
+				$throw_json_message["response"]["error"] = $throw_code;
+
+				$throw_json_message["response"]["message"] = $throw_message;
+
+				$throw_json_message_encoded = json_encode($throw_json_message, JSON_PRETTY_PRINT);
+
+				print($throw_json_message_encoded);
+
+				exit();
+
+			}
+
+			else
+
+			{
+
+				require_once("../templates/throw.html");
+
+				header("refresh:3; url=../login/");
+
+				exit();
+
+			};
+
+		}
+
+		else
+
+		{
+
+			if ($throw_code != 200)
+
+			{
+
+				require_once("../templates/throw.html");
+
+				header("refresh:3; url=../login/");
+
+				exit();
+
+			};
+
+		};
+
+	};
+
+	if ($use_php_basic_authentication == "true")
+
+	{
+
+		if ($use_databases_encryption != "true")
+
+		{
+
+			$users_database = json_decode(base64_decode(file_get_contents($databases_users_path), true), true);
+
+		}
+
+		else
+
+		{
+
+			$users_database = json_decode(base64_decode(openssl_decrypt(file_get_contents($databases_users_path), $encryption_cipher, $salt_global.$databases_password.$salt_users, $encryption_options, $encryption_iv), true), true);
+
+		};
+
+		$total_users = count($users_database);
+
+		if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']))
+
+		{
+
+			header('WWW-Authenticate: Basic realm="Webchat Restricted Area"');
+
+			header('${protocol} 401 Unauthorized');
+
+			$throw_code = 401;
+
+			$throw_message = "You need to be authorized!";
+
+			throwMessage($throw_code, $throw_message, $json_output, $check_output);
+
+		}
+
+		else
+
+		{
+
+			$login = $_SERVER['PHP_AUTH_USER'];
+
+			$password = $_SERVER['PHP_AUTH_PW'];
+
+			$json_output = $_GET['json_output'];
+
+			$check_output = $_GET['check_output'];
+
+			$founded_users_count = 0;
+
+			if ($login != null && $login != "" && $password != null && $password != "")
+
+			{
+
+				if ($login != "logout")
+
+				{
+
+					for ($i = 0; $i < $total_users; $i++)
+
+					{
+
+						$decoded_login = base64_decode($users_database[$i][login]);
+
+						if ($decoded_login != $login)
+
+						{
+
+							continue;
+
+						}
+
+						else
+
+						{
+
+							$founded_users_count++;
+
+							$founded_user_id = $i;
+
+							break;
+
+						};
+
+					};
+
+					if ($founded_users_count == 0 || !isset($founded_user_id))
+
+					{
+
+						$throw_code = 401;
+
+						$throw_message = "This user doesn't exists!";
+
+						throwMessage($throw_code, $throw_message, $json_output, $check_output);
+
+					}
+
+					else
+
+					{
+
+						$hashed_password_input = hash($user_password_hashing_algorithm, $salt_global.$password.$salt_password);
+
+						$hashed_password_etalon = base64_decode($users_database[$founded_user_id][password]);
+
+						if ($hashed_password_input != $hashed_password_etalon)
+
+						{
+
+							$throw_code = 401;
+
+							$throw_message = "Wrong password!";
+
+							throwMessage($throw_code, $throw_message, $json_output, $check_output);
+
+						}
+
+						else
+
+						{
+
+							$throw_code = 200;
+
+							$throw_message = "Successful login!";
+
+							throwMessage($throw_code, $throw_message, $json_output, $check_output);
+
+						};
+
+					};
+
+				}
+
+				else
+
+				{
+
+					$throw_code = 401;
+
+					$throw_message = "Logging out!";
+
+					throwMessage($throw_code, $throw_message, $json_output, $check_output);
+
+				};
+
+			}
+
+			else
+
+			{
+
+				$throw_code = 401;
+
+				$throw_message = "Fill all forms!";
+
+				throwMessage($throw_code, $throw_message, $json_output, $check_output);
+
+			};
+
+		};
+
+	};
+
+?>

functions/download.php

@@ -1,6 +1,8 @@
 <?php
 
-	include("../functions/presets.php");
+	require_once("../functions/presets.php");
+
+	require_once("../functions/authentication.php");
 
 	$GETFILEID = $_GET["id"];
 
@@ -50,4 +52,4 @@
 
 	header("Location: ../attachments/");
 
-?>
+?>