AutheMe.class.php

1. <?php
2.  
3. /*
4.  * Esta é uma classe para auxiliar na autenticação e registro de contas do authme em seu site.
5.  * Autor: DevLeeo
6.  * Skype: DevLeeo
7.  * Email: [email protected]
8.  * Data: 21/01/2015
9.  */
10. class AuthMe
11. {
12.  
13.     /* TIPOS DE HASH DO AUTHME */
14.     const MD5 = "md5";
15.  
16.     const SHA256 = "sha256";
17.  
18.     const SHA1 = "sha1";
19.  
20.     const WHIRLPOOL = "whirlpool";
21.  
22.     const MD5VB = "md5vb";
23.  
24.     const PLAINTEXT = "plaintext";
25.  
26.     /* CONEXÃO DO BANCO DE DADOS. */
27.     private $conection;
28.  
29.     /* NOME DA TASBELA DO AUTHME */
30.     private $authme_table;
31.  
32.     /* HASH USADA */
33.     private $algorithm;
34.  
35.     /*
36.      * ESTA É A METODO CONSTRUTOR DA CLASSE *
37.      *
38.      * PARAMETROS
39.      * $db_host = Ip do seu banco de dados mysql;
40.      * $db_user = Nome de usuario do seu banco de dados mysql.
41.      * $db_pass = Senha do seu banco de dados mysql;
42.      * $db_name = Nome do database do mysql;
43.      * $authme_table = Nome da tabela do authme;
44.      * $algo = Tipo de hash que seu authme está utilizando;
45.      */
46.     public function __construct($db_host, $db_user, $db_pass, $db_name, $authme_table, $algo)
47.     {
48.         $this->authme_table = $authme_table;
49.         $this->algorithm = $algo;
50.         @$this->conection = mysqli_connect($db_host, $db_user, $db_pass) or die(mysqli_connect_error());
51.         @mysqli_select_db($this->conection, $db_name) or die(mysqli_error($this->conection));
52.     }
53.  
54.     /* METODO DESTRUTOR, O CONTRARIO DO CONSTRUTOR '-' */
55.     public function __destruct()
56.     {
57.         if (is_object($this->conection)) {
58.             $this->conection->close();
59.             unset($this->algorithm);
60.             unset($this->authme_table);
61.         }
62.     }
63.  
64.     /*
65.      * METODO USADO PARA AUTENTICAR UM USUARIO
66.      *
67.      * PARAMETROS
68.      * $user = Nome de usuario.
69.      * $pass = Senha do usuario.
70.      *
71.      */
72.     public function authenticate($user, $pass)
73.     {
74.         $user = addslashes($user);
75.         $query = mysqli_query($this->conection, "SELECT password FROM {$this->authme_table} WHERE username='{$user}'");
76.        
77.         if (mysqli_num_rows($query) == 1) {
78.             $hash_pass = mysqli_fetch_array($query)[0];
79.             return self::compare($pass, $hash_pass);
80.         } else {
81.             return false;
82.         }
83.     }
84.  
85.     /*
86.      * METODO USADO PARA REGISTRAR UM USUARIO
87.      *
88.      * PARAMETROS
89.      * $user = Nome de usuario.
90.      * $pass = Senha do usuario.
91.      * $ip = Ip do usuario.
92.      */
93.     public function register($user, $pass, $ip = "0.0.0.0")
94.     {
95.         $user = addslashes($user);
96.         $pass = addslashes(self::AMHash($pass));
97.        
98.         if (self::isUsernameRegistered($user)) {
99.             return false;
100.         }
101.        
102.         return mysqli_query($this->conection, "INSERT INTO {$this->authme_table} (`username`, `password`, `ip`, `lastlogin`, `x`, `y`, `z`) VALUES ('{$user}','{$pass}','{$ip}','0','0','0','0')");
103.     }
104.  
105.     /*
106.      * METODO USADO PARA ALTERAR A SENHA DE UM USUARIO
107.      *
108.      * PARAMETROS
109.      * $user = Nome de usuario.
110.      * $newpass = Nova senha do usuario.
111.      *
112.      */
113.     public function changePassword($username, $newpass)
114.     {
115.         if (! self::isUsernameRegistered($username)) {
116.             return false;
117.         }
118.        
119.         $username = addslashes($username);
120.         $newpass = addslashes(self::AMHash($newpass));
121.        
122.         return mysqli_query($this->conection, "UPDATE {$this->authme_table} SET password='$newpass' WHERE username='$username'");
123.     }
124.  
125.     /*
126.      * METODO USADO PARA VERIFICAR SE UM DETERMINADO IP ESTA REGISTRADO.
127.      *
128.      * PARAMETROS
129.      * $ip = Ip que deseja verificar.
130.      */
131.     public function isIpRegistered($ip)
132.     {
133.         $ip = addslashes($ip);
134.         $query = mysqli_query($this->conection, "SELECT ip FROM {$this->authme_table} WHERE ip='{$ip}'");
135.         return mysqli_num_rows($query) >= 1;
136.     }
137.  
138.     /*
139.      * METODO USADO PARA VERIFICAR SE UM DETERMINADO NOME DE USUARIO ESTA REGISTRADO.
140.      *
141.      * PARAMETROS
142.      * $user = Nome de usuario que deseja verificar.
143.      */
144.     public function isUsernameRegistered($user)
145.     {
146.         $user = addslashes($user);
147.         $query = mysqli_query($this->conection, "SELECT username FROM {$this->authme_table} WHERE username='{$user}'");
148.         return mysqli_num_rows($query) >= 1;
149.     }
150.  
151.     /* FUNCOES PRIVADAS, USO SOMENTE DA CLASSE. */
152.     private function compare($pass, $hash_pass)
153.     {
154.         switch ($this->algorithm) {
155.            
156.             case "sha256":
157.                 $shainfo = explode("$", $hash_pass);
158.                 $pass = hash("sha256", $pass) . $shainfo[2];
159.                 return strcasecmp($shainfo[3], hash('sha256', $pass)) == 0;
160.            
161.             case "sha1":
162.                 return strcasecmp($hash_pass, hash('sha1', $pass)) == 0;
163.            
164.             case "md5":
165.                 return strcasecmp($hash_pass, hash('md5', $pass)) == 0;
166.            
167.             case "whirlpool":
168.                 return strcasecmp($hash_pass, hash('whirlpool', $pass)) == 0;
169.            
170.             case "md5vb":
171.                 $shainfo = explode("$", $hash_pass);
172.                 $pass = hash("md5", $pass) . $shainfo[2];
173.                 return strcasecmp($shainfo[3], hash('md5', $pass)) == 0;
174.            
175.             case "plaintext":
176.                 return $hash_pass == $pass;
177.            
178.             default:
179.                 return false;
180.         }
181.     }
182.  
183.     private function AMHash($pass)
184.     {
185.         switch ($this->algorithm) {
186.            
187.             case "sha256":
188.                 $salt = self::createSalt();
189.                 return "\$SHA\$" . $salt . "\$" . hash("sha256", hash('sha256', $pass) . $salt);
190.            
191.             case "sha1":
192.                 return hash("sha1", $pass);
193.            
194.             case "md5":
195.                 return hash("sha1", $pass);
196.            
197.             case "whirlpool":
198.                 return hash("sha1", $pass);
199.            
200.             case "md5vb":
201.                 $salt = self::createSalt();
202.                 return "\$MD5vb\$" . $salt . "\$" . hash("md5", hash('md5', $pass) . $salt);
203.            
204.             case "plaintext":
205.                 return $pass;
206.            
207.             default:
208.                 return false;
209.         }
210.     }
211.  
212.     private function createSalt()
213.     {
214.         $salt = "";
215.         for ($i = 0; $i < 20; $i ++) {
216.             $salt .= rand(0, 9);
217.         }
218.         return substr(hash("sha1", $salt), 0, 16);
219.     }
220. }