Архивы PHP - Страница 7 из 28

OTP авторизация

27.03.2023 Павел Грибов PHP

Суть в чём: для каждого пользователя хранится некий OTP ключ (соль), на основании которого генерируется некий код, который в один момент времени (плюс-минус 30 секунд) будет одинаковый с ключём сгенерированным сторонним приложением. Естественно этому стороннему приложению сначала необходимо передать ключ.

Соответственно если код сгенерированный при проверке одинаков с ключем сгенерированным приложением, можно считать что идентификация успешно пройдена.

OTP авторизация обычно используется как «дополнительная», т.е. в качестве реализации двухфакторной авторизации.

Соберём класс для генерации кода на основании токена:

class TOTP {

 const keyRegeneration  = 30; // Время действия ключа
 const otpLength  = 6; // длина кода OTP

 private static $lut = array( 
  "A" => 0, "B" => 1,"C" => 2, "D" => 3,"E" => 4, "F" => 5,"G" => 6, "H" => 7,"I" => 8, "J" => 9,"K" => 10, "L" => 11,
  "M" => 12, "N" => 13,"O" => 14, "P" => 15,"Q" => 16, "R" => 17,"S" => 18, "T" => 19,"U" => 20, "V" => 21,"W" => 22, "X" => 23,
  "Y" => 24, "Z" => 25,"2" => 26, "3" => 27,"4" => 28, "5" => 29,"6" => 30, "7" => 31
 );


 /**
 * Возвратим текущее время Unix Timestamp округлённое до времени действия ключа
 * @return integer
 **/
 public static function get_timestamp() {
  return floor( (microtime(true) + 10) /self::keyRegeneration);
 }

 /**
 * Перекодируем строку base32 в бинарный вид
 **/
 public static function base32_decode($b32) {
  $b32  = strtoupper($b32);
  if (!preg_match('/^[ABCDEFGHIJKLMNOPQRSTUVWXYZ234567]+$/', $b32, $match))
   throw new Exception('Используются не верные символы в ключе.');
  $l  = strlen($b32);
  $n = 0;
  $j = 0;
  $binary = "";
  for ($i = 0; $i < $l; $i++) {
   $n = $n << 5;     // Move buffer left by 5 to make room
   $n = $n + self::$lut[$b32[$i]];  // Add value into buffer
   $j = $j + 5;    // Keep track of number of bits in buffer
   if ($j >= 8) {
    $j = $j - 8;
    $binary .= chr(($n & (0xFF << $j)) >> $j);
   }
  }
  return $binary;
 }

 /**
 * Вернём текущий код
 * @param binary $key - бинарный ключ
 * @param integer $counter - Timestamp
 * @return string
 **/
 public static function oath_hotp($key, $counter){
    if (strlen($key) < 8)
      throw new Exception('Секретный ключ слишком мал.Он должен быть больше 16 символов');
    $bin_counter = pack('N*', 0) . pack('N*', $counter);  
    $hash  = hash_hmac ('sha1', $bin_counter, $key, true);
    return str_pad(self::oath_truncate($hash), self::otpLength, '0', STR_PAD_LEFT);
 }

 /**
 * Вычленяет OTP из SHA1 hash.
 * @param binary $hash
 * @return integer
 **/
 public static function oath_truncate($hash){
    $offset = ord($hash[19]) & 0xf;
    return (
        ((ord($hash[$offset+0]) & 0x7f) << 24 ) |
        ((ord($hash[$offset+1]) & 0xff) << 16 ) |
        ((ord($hash[$offset+2]) & 0xff) << 8 ) |
        (ord($hash[$offset+3]) & 0xff)
    ) % pow(10, self::otpLength);
 }
}

class TOTP {

const keyRegeneration = 30; // Время действия ключа

const otpLength = 6; // длина кода OTP

private static $lut = array(

"A" => 0, "B" => 1,"C" => 2, "D" => 3,"E" => 4, "F" => 5,"G" => 6, "H" => 7,"I" => 8, "J" => 9,"K" => 10, "L" => 11,

"M" => 12, "N" => 13,"O" => 14, "P" => 15,"Q" => 16, "R" => 17,"S" => 18, "T" => 19,"U" => 20, "V" => 21,"W" => 22, "X" => 23,

"Y" => 24, "Z" => 25,"2" => 26, "3" => 27,"4" => 28, "5" => 29,"6" => 30, "7" => 31

);

/**

* Возвратим текущее время Unix Timestamp округлённое до времени действия ключа

* @return integer

**/

public static function get_timestamp() {

return floor( (microtime(true) + 10) /self::keyRegeneration);

}

/**

* Перекодируем строку base32 в бинарный вид

**/

public static function base32_decode($b32) {

$b32 = strtoupper($b32);

if (!preg_match('/^[ABCDEFGHIJKLMNOPQRSTUVWXYZ234567]+$/', $b32, $match))

throw new Exception('Используются не верные символы в ключе.');

$l = strlen($b32);

$n = 0;

$j = 0;

$binary = "";

for ($i = 0; $i < $l; $i++) {

$n = $n << 5; // Move buffer left by 5 to make room

$n = $n + self::$lut[$b32[$i]]; // Add value into buffer

$j = $j + 5; // Keep track of number of bits in buffer

if ($j >= 8) {

$j = $j - 8;

$binary .= chr(($n & (0xFF << $j)) >> $j);

}

return $binary;

}

/**

* Вернём текущий код

* @param binary $key - бинарный ключ

* @param integer $counter - Timestamp

* @return string

**/

public static function oath_hotp($key, $counter){

if (strlen($key) < 8)

throw new Exception('Секретный ключ слишком мал.Он должен быть больше 16 символов');

$bin_counter = pack('N*', 0) . pack('N*', $counter);

$hash = hash_hmac ('sha1', $bin_counter, $key, true);

return str_pad(self::oath_truncate($hash), self::otpLength, '0', STR_PAD_LEFT);

}

/**

* Вычленяет OTP из SHA1 hash.

* @param binary $hash

* @return integer

**/

public static function oath_truncate($hash){

$offset = ord($hash[19]) & 0xf;

return (

((ord($hash[$offset+0]) & 0x7f) << 24 ) |

((ord($hash[$offset+1]) & 0xff) << 16 ) |

((ord($hash[$offset+2]) & 0xff) << 8 ) |

(ord($hash[$offset+3]) & 0xff)

) % pow(10, self::otpLength);

}

Использование:

$InitalizationKey = "QWERTYUIOPASDFGH";     // Начальный ключ

$TimeStamp  = TOTP::get_timestamp();
$secretkey   = TOTP::base32_decode($InitalizationKey); // Перекодируем в бинарную строку
$otp         = TOTP::oath_hotp($secretkey, $TimeStamp); // получим текщий токен

echo("Ключ: $InitalizationKey\n");
echo("Timestamp: $TimeStamp\n");
echo("Код OTP: $otp\n");

$InitalizationKey = "QWERTYUIOPASDFGH"; // Начальный ключ

$TimeStamp = TOTP::get_timestamp();

$secretkey = TOTP::base32_decode($InitalizationKey); // Перекодируем в бинарную строку

$otp = TOTP::oath_hotp($secretkey, $TimeStamp); // получим текщий токен

echo("Ключ: $InitalizationKey\n");

echo("Timestamp: $TimeStamp\n");

echo("Код OTP: $otp\n");

Для того чтобы руками не вводить в OTP приложение начальный токен, можно генерировать QR код, с текстом вида:

otpauth://totp/мой_сайт:логин?secret=токен&issuer=логин

Оставить комментарий otp, php, qr, totp, двухфакторая авторизация

phpspreadsheet автовысота строки

24.11.2022 Павел Грибов PHP

Задача: для некоторых строк выставить автоматическую высоту

Решение:

    $wSheet->getRowDimension($totalrow)->setRowHeight(-1);

1	$wSheet->getRowDimension($totalrow)->setRowHeight(-1);

Оставить комментарий phpoffice, phpspreadsheet, автовысота строки

PHP AMP Websocket: указание произвольных заголовков при рукопожатии

24.08.2022 Павел Грибов PHP

Задача: добавить произвольный заголовок клиенту при рукопожатии с сервером. Например Sec-WebSocket-Protocol

Решение:

use Amp\Delayed;
use Amp\Websocket\Client\Connection;
use Amp\Websocket\Client\Handshake;
use Amp\Websocket\Message;
use function Amp\Websocket\Client\connect;
use Amp\Socket\ClientTlsContext;
use Amp\Socket\ConnectContext;

            Amp\Loop::run(function () use ($wss_url,$ip,$port,$pascket,&$answer,$wait_reseive) {                            
                $tlsc=new ClientTlsContext("");
                $tlw=$tlsc->withoutPeerVerification();
                $connectContext = (new ConnectContext)->withTlsContext($tlw);
                $handshake = (new Handshake("ws://1.18.24.70:$port/virtual_api_1c"))->withHeader('Sec-WebSocket-Protocol', 'virtual');  
                $connection = yield connect($handshake,$connectContext);   
                yield $connection->send($pascket);
                yield $connection->close();
            });

use Amp\Delayed;

use Amp\Websocket\Client\Connection;

use Amp\Websocket\Client\Handshake;

use Amp\Websocket\Message;

use function Amp\Websocket\Client\connect;

use Amp\Socket\ClientTlsContext;

use Amp\Socket\ConnectContext;

Amp\Loop::run(function () use ($wss_url,$ip,$port,$pascket,&$answer,$wait_reseive) {

$tlsc=new ClientTlsContext("");

$tlw=$tlsc->withoutPeerVerification();

$connectContext = (new ConnectContext)->withTlsContext($tlw);

$handshake = (new Handshake("ws://1.18.24.70:$port/virtual_api_1c"))->withHeader('Sec-WebSocket-Protocol', 'virtual');

$connection = yield connect($handshake,$connectContext);

yield $connection->send($pascket);

yield $connection->close();

});

Оставить комментарий amp, handshake, header, Sec-WebSocket-Protocol, websocket client

Ошибка: as been blocked by CORS policy

05.07.2022 Павел Грибов PHP

В одной из задач возникла проблема: скрипт javascript «крутящийся» на localhost должен утянуть файл json с удаленного ресурса https. Вот тут и возникает ошибка:

Error: XMLHttpRequest error. As been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource

1	Error: XMLHttpRequest error. As been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource

Возникает она из-за политик CORS удаленного сайта.

Решение: добавить в скрипт который «выдает» данные, заголовок, что конкретно эти данные можно отдавать ну например ..всем.

<?php
header('Access-Control-Allow-Origin: *');
echo '{"UserId":"10","UserName":"Vasya Pukin 1"}';
?>

<?php

header('Access-Control-Allow-Origin: *');

echo '{"UserId":"10","UserName":"Vasya Pukin 1"}';

Оставить комментарий cors, XMLHttpRequest

RabbitMQ: Отложеная доставка и время жизни пакета

29.06.2022 Павел Грибов PHP

Собрал наконец в одном классе, всё что мне нужно от RabbitMQ: а именно отправка сообщения в очередь, с отложеной доставкой, плюс уничтожение сообщения по прошествии какого то времени «не доставки».

Ну да, казалось бы элементарные вещи, но на PHP примеров для этого случая не сказать что уж слишком много как оказалось..

<?php

//Необходимые классы
use PhpAmqpLib\Connection\AMQPStreamConnection;
use PhpAmqpLib\Message\AMQPMessage;
use PhpAmqpLib\Wire\AMQPTable;


class TRabbit extends TLog{ 
    public $host="";
    public $login="";
    public $password="";
    public $port="";
    public $connection=null;
    public static $isInstance=false; 
    // настройки касающиеся очереди
    public $passive=false;      // может использоваться для проверки того, инициирован ли обмен, без того, чтобы изменять состояние сервера
    public $durable=true;       // убедимся, что RabbitMQ никогда не потеряет очередь при падении - очередь переживёт перезагрузку брокера
    public $exclusive=false;    // используется только одним соединением, и очередь будет удалена при закрытии соединения
    public $autodelete=false;   // очередь удаляется, когда отписывается последний подписчик
    public $ttl=3000;           // время жизни пакета, через которое оно при недоставке дропнется,в милисекундах
            
    public function __destruct(){
        if (self::$isInstance==false) {        
          $this->connection->close();  
        }
    }    
    public function __construct(){
        self::$isInstance=true;
        $this->host= TConfig::GetConfigKeyValue("rabbitmq_host");
        $this->login= TConfig::GetConfigKeyValue("rabbitmq_login");
        $this->host= "localhost";
        
        $this->password= TConfig::GetConfigKeyValue("rabbitmq_password");
        $this->password="guest";
        $this->port= TConfig::GetConfigKeyValue("rabbitmq_port");        
        $this->connection = new AMQPStreamConnection($this->host, $this->port, $this->login, $this->password);        
    }    
    /**
     * Поставить в очередь сообщение
     * @global type $db
     * @param type $queue   - имя очереди
     * @param type $message - сообщение в json формате
     * @param type $delay   - отсрочка доставки в секундах (необязательно)
     * @param type $ttl     - время жизни пакета, через которое оно при недоставке дропнется
     * @return type
     */
    public function  Producer($queue,$message,$delay=0,$ttl=null) {  
     global $db;
        try {    
          $answer = AnswerStrucNext(false, "Failed to queue a RabbitMQ message");             
             $channel = $this->connection->channel();      
            $channel->exchange_declare(
                'delay',
                'x-delayed-message',
                false,            /* не создается очереь если нет её */
                $this->durable,   /* гарантированная доставка */
                false,            /* удаление очереди если пустая и нет слушателей */
                false,            /* internal */
                false,            /* не ждать ответа от сервера (т. е. продолжать получение) */
                [
                    'x-delayed-type' => ['S', 'direct']                    
                ]);
             if (is_null($ttl)) $ttl=$this->ttl;
             $channel->queue_declare($queue, $this->passive, $this->durable, $this->exclusive, $this->autodelete,false,
                array(
                        "x-message-ttl" => array("I", $ttl)
                    )                     
                );
             $channel->queue_bind($queue, "delay", $queue);
               if ($delay==0){
                  $msg = new AMQPMessage($message);		        
               } else {
                   $msg = new AMQPMessage($message, ['delivery_mode' => AMQPMessage::DELIVERY_MODE_PERSISTENT]);		
                   $msg->set('application_headers', new AMQPTable(['x-delay' => $delay*1000]));        
               };
          $channel->basic_publish($msg,"delay",$queue);                  
          $channel->close();
          $answer = AnswerStrucNext(false, "ok");             
       } catch(Exception $err) {
           $this->InsertLog(TLog::PT_PLAIN,"Ошибка постановки в очередь $queue (RabbitMQ)", TLog::R_Error, $message);
       };          
     return $answer;
    }
}

<?php

//Необходимые классы

use PhpAmqpLib\Connection\AMQPStreamConnection;

use PhpAmqpLib\Message\AMQPMessage;

use PhpAmqpLib\Wire\AMQPTable;

class TRabbit extends TLog{

public $host="";

public $login="";

public $password="";

public $port="";

public $connection=null;

public static $isInstance=false;

// настройки касающиеся очереди

public $passive=false; // может использоваться для проверки того, инициирован ли обмен, без того, чтобы изменять состояние сервера

public $durable=true; // убедимся, что RabbitMQ никогда не потеряет очередь при падении - очередь переживёт перезагрузку брокера

public $exclusive=false; // используется только одним соединением, и очередь будет удалена при закрытии соединения

public $autodelete=false; // очередь удаляется, когда отписывается последний подписчик

public $ttl=3000; // время жизни пакета, через которое оно при недоставке дропнется,в милисекундах

public function __destruct(){

if (self::$isInstance==false) {

$this->connection->close();

}

public function __construct(){

self::$isInstance=true;

$this->host= TConfig::GetConfigKeyValue("rabbitmq_host");

$this->login= TConfig::GetConfigKeyValue("rabbitmq_login");

$this->host= "localhost";

$this->password= TConfig::GetConfigKeyValue("rabbitmq_password");

$this->password="guest";

$this->port= TConfig::GetConfigKeyValue("rabbitmq_port");

$this->connection = new AMQPStreamConnection($this->host, $this->port, $this->login, $this->password);

}

/**

* Поставить в очередь сообщение

* @global type $db

* @param type $queue - имя очереди

* @param type $message - сообщение в json формате

* @param type $delay - отсрочка доставки в секундах (необязательно)

* @param type $ttl - время жизни пакета, через которое оно при недоставке дропнется

* @return type

public function Producer($queue,$message,$delay=0,$ttl=null) {

global $db;

try {

$answer = AnswerStrucNext(false, "Failed to queue a RabbitMQ message");

$channel = $this->connection->channel();

$channel->exchange_declare(

'delay',

'x-delayed-message',

false, /* не создается очереь если нет её */

$this->durable, /* гарантированная доставка */

false, /* удаление очереди если пустая и нет слушателей */

false, /* internal */

false, /* не ждать ответа от сервера (т. е. продолжать получение) */

[

'x-delayed-type' => ['S', 'direct']

]);

if (is_null($ttl)) $ttl=$this->ttl;

$channel->queue_declare($queue, $this->passive, $this->durable, $this->exclusive, $this->autodelete,false,

array(

"x-message-ttl" => array("I", $ttl)

)

);

$channel->queue_bind($queue, "delay", $queue);

if ($delay==0){

$msg = new AMQPMessage($message);

} else {

$msg = new AMQPMessage($message, ['delivery_mode' => AMQPMessage::DELIVERY_MODE_PERSISTENT]);

$msg->set('application_headers', new AMQPTable(['x-delay' => $delay*1000]));

};

$channel->basic_publish($msg,"delay",$queue);

$channel->close();

$answer = AnswerStrucNext(false, "ok");

} catch(Exception $err) {

$this->InsertLog(TLog::PT_PLAIN,"Ошибка постановки в очередь $queue (RabbitMQ)", TLog::R_Error, $message);

};

return $answer;

}

Оставить комментарий php, rabbitmq, x-message-ttl

« 1 … 5 6 7 8 9 … 28 »

Июнь 2025
Пн	Вт	Ср	Чт	Пт	Сб	Вс
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30