开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Java编程 > Jsp/Servlet > 查看源码
Default.php
资源名称:Myblog.rar [点击查看]
上传用户:wlfwy2004
上传日期:2016-12-12
资源大小:33978k
文件大小:3k
源码类别:

Jsp/Servlet

开发平台:

Java

Default.php:源码内容
  1. <?php 
  2. /*
  3.  * FCKeditor - The text editor for internet
  4.  * Copyright (C) 2003-2005 Frederico Caldeira Knabben
  5.  * 
  6.  * Licensed under the terms of the GNU Lesser General Public License:
  7.  *  http://www.opensource.org/licenses/lgpl-license.php
  8.  * 
  9.  * For further information visit:
  10.  *  http://www.fckeditor.net/
  11.  * 
  12.  * File Name: Default.php
  13.  *  Im not very clued up on authentication but even i can see that anyone 
  14.  *  who can spoof an IP could perform a replay attack on this, but its 
  15.  *  better than nothing. 
  16.  *  There is a 1 hour time out on tokens to help this slightly.
  17.  * 
  18.  * File Authors:
  19.  *  Grant French (grant@mcpuk.net)
  20.  */
  21. class Auth {
  23. function authenticate($data,$fckphp_config) {
  25. //Hold relevant$fckphp_config vars locally
  26. $key=$fckphp_config['auth']['Handler']['SharedKey'];
  27. $fckphp_config['authSuccess']=false;
  29. //Decrypt the data passed to us
  30. $decData="";
  31. for ($i=0;$i<strlen($data)-1;$i+=2) $decData.=chr(hexdec($data[$i].$data[$i+1]));
  33. $decArray=explode("|^SEP^|",$decData);
  35. if (sizeof($decArray)==4) {
  36. //0 = Timestamp
  37. //1 = Client IP
  38. //2 = Username
  39. //3 = MD5
  40. if ($decArray[3]==md5($decArray[0]."|^SEP^|".$decArray[1]."|^SEP^|".$decArray[2].$key)) {
  41. if (time()-$decArray[0]<3600) { //Token valid for max of 1 hour
  42. if ($_SERVER['REMOTE_ADDR']==$decArray[1]) {
  44. //Set the file root to the users individual one
  45. $top=str_replace("//","/",$fckphp_config['basedir'].'/'.$fckphp_config['UserFilesPath']."/users");
  46. $fckphp_config['UserFilesPath']=$fckphp_config['UserFilesPath']."/users/".$decArray[2];
  47. $up=str_replace("//","/",$fckphp_config['basedir'].'/'.$fckphp_config['UserFilesPath']);
  49. if (!file_exists($top)) {
  50. mkdir($top,0777) or die("users folder in UserFilesPath does not exist and could not be created.");
  51. chmod($top,0777);
  52. }
  54. //Create folder if it doesnt exist
  55. if (!file_exists($up)) {
  56. mkdir($up,0777) or die("users/".$decArray[2]." folder in UserFilesPath does not exist and could not be created.");
  57. chmod($up,0777); //Just for good measure
  58. }
  60. //Create resource area subfolders if they dont exist
  61. foreach ($fckphp_config['ResourceTypes'] as $value) {
  62. if (!file_exists("$up/$value")) {
  63. mkdir("$up/$value",0777) or die("users/".$decArray[2]."/$value folder in UserFilesPath does not exist and could not be created.");
  64. chmod("$up/$value",0777); //Just for good measure
  65. }
  66. }
  67. $fckphp_config['authSuccess']=true;
  68. } else {
  69. //Not same client as auth token is for
  70. }
  71. } else {
  72. //Token more than an hour old
  73. }
  74. } else {
  75. //Data integrity failed
  76. }
  77. } else {
  78. //Not enough data (decryption failed?)
  79. }
  81. return $fckphp_config;
  82. }
  83. }
  84. ?>