source: branches/MootoolsFileManager-Update/examples/require-password.php @ 1307

Last change on this file since 1307 was 1300, checked in by gogo, 8 years ago

Update the MootoolsFileManager? to the latest cpojer with some modifications.
Add a demo for the MFM examples/mootools-file-manager.php
Change the default config for ImageManager? and ExtendedFileManager? for added security.

File size: 10.1 KB
RevLine 
[1300]1<?php
2 
3  /** This file can be included as the first line of a PHP demo to require that the user provides a password
4   *   in order to access that particular demo.  The user will be instructed on how to create the required
5   *   "password.php" file, which contains a simple md5 hashed version of their password.
6   *
7   *  DO NOT CHECK IN YOUR password.php!
8   *
9   *  @author James Sleeman, with the Javascript MD5 from webtoolkit.info
10   */
11 
12  if(!file_exists(dirname(__FILE__) . '/password.php'))
13  {
14    ?>
15    <script type="text/javascript">
16     /**
17      *
18      *  MD5 (Message-Digest Algorithm)
19      *  http://www.webtoolkit.info/
20      *
21      **/
22     
23      var MD5 = function (string) {
24     
25        function RotateLeft(lValue, iShiftBits) {
26          return (lValue<<iShiftBits) | (lValue>>>(32-iShiftBits));
27        }
28     
29        function AddUnsigned(lX,lY) {
30          var lX4,lY4,lX8,lY8,lResult;
31          lX8 = (lX & 0x80000000);
32          lY8 = (lY & 0x80000000);
33          lX4 = (lX & 0x40000000);
34          lY4 = (lY & 0x40000000);
35          lResult = (lX & 0x3FFFFFFF)+(lY & 0x3FFFFFFF);
36          if (lX4 & lY4) {
37            return (lResult ^ 0x80000000 ^ lX8 ^ lY8);
38          }
39          if (lX4 | lY4) {
40            if (lResult & 0x40000000) {
41              return (lResult ^ 0xC0000000 ^ lX8 ^ lY8);
42            } else {
43              return (lResult ^ 0x40000000 ^ lX8 ^ lY8);
44            }
45          } else {
46            return (lResult ^ lX8 ^ lY8);
47          }
48        }
49     
50        function F(x,y,z) { return (x & y) | ((~x) & z); }
51        function G(x,y,z) { return (x & z) | (y & (~z)); }
52        function H(x,y,z) { return (x ^ y ^ z); }
53        function I(x,y,z) { return (y ^ (x | (~z))); }
54     
55        function FF(a,b,c,d,x,s,ac) {
56          a = AddUnsigned(a, AddUnsigned(AddUnsigned(F(b, c, d), x), ac));
57          return AddUnsigned(RotateLeft(a, s), b);
58        };
59     
60        function GG(a,b,c,d,x,s,ac) {
61          a = AddUnsigned(a, AddUnsigned(AddUnsigned(G(b, c, d), x), ac));
62          return AddUnsigned(RotateLeft(a, s), b);
63        };
64     
65        function HH(a,b,c,d,x,s,ac) {
66          a = AddUnsigned(a, AddUnsigned(AddUnsigned(H(b, c, d), x), ac));
67          return AddUnsigned(RotateLeft(a, s), b);
68        };
69     
70        function II(a,b,c,d,x,s,ac) {
71          a = AddUnsigned(a, AddUnsigned(AddUnsigned(I(b, c, d), x), ac));
72          return AddUnsigned(RotateLeft(a, s), b);
73        };
74     
75        function ConvertToWordArray(string) {
76          var lWordCount;
77          var lMessageLength = string.length;
78          var lNumberOfWords_temp1=lMessageLength + 8;
79          var lNumberOfWords_temp2=(lNumberOfWords_temp1-(lNumberOfWords_temp1 % 64))/64;
80          var lNumberOfWords = (lNumberOfWords_temp2+1)*16;
81          var lWordArray=Array(lNumberOfWords-1);
82          var lBytePosition = 0;
83          var lByteCount = 0;
84          while ( lByteCount < lMessageLength ) {
85            lWordCount = (lByteCount-(lByteCount % 4))/4;
86            lBytePosition = (lByteCount % 4)*8;
87            lWordArray[lWordCount] = (lWordArray[lWordCount] | (string.charCodeAt(lByteCount)<<lBytePosition));
88            lByteCount++;
89          }
90          lWordCount = (lByteCount-(lByteCount % 4))/4;
91          lBytePosition = (lByteCount % 4)*8;
92          lWordArray[lWordCount] = lWordArray[lWordCount] | (0x80<<lBytePosition);
93          lWordArray[lNumberOfWords-2] = lMessageLength<<3;
94          lWordArray[lNumberOfWords-1] = lMessageLength>>>29;
95          return lWordArray;
96        };
97     
98        function WordToHex(lValue) {
99          var WordToHexValue="",WordToHexValue_temp="",lByte,lCount;
100          for (lCount = 0;lCount<=3;lCount++) {
101            lByte = (lValue>>>(lCount*8)) & 255;
102            WordToHexValue_temp = "0" + lByte.toString(16);
103            WordToHexValue = WordToHexValue + WordToHexValue_temp.substr(WordToHexValue_temp.length-2,2);
104          }
105          return WordToHexValue;
106        };
107     
108        function Utf8Encode(string) {
109          string = string.replace(/\r\n/g,"\n");
110          var utftext = "";
111     
112          for (var n = 0; n < string.length; n++) {
113     
114            var c = string.charCodeAt(n);
115     
116            if (c < 128) {
117              utftext += String.fromCharCode(c);
118            }
119            else if((c > 127) && (c < 2048)) {
120              utftext += String.fromCharCode((c >> 6) | 192);
121              utftext += String.fromCharCode((c & 63) | 128);
122            }
123            else {
124              utftext += String.fromCharCode((c >> 12) | 224);
125              utftext += String.fromCharCode(((c >> 6) & 63) | 128);
126              utftext += String.fromCharCode((c & 63) | 128);
127            }
128     
129          }
130     
131          return utftext;
132        };
133     
134        var x=Array();
135        var k,AA,BB,CC,DD,a,b,c,d;
136        var S11=7, S12=12, S13=17, S14=22;
137        var S21=5, S22=9 , S23=14, S24=20;
138        var S31=4, S32=11, S33=16, S34=23;
139        var S41=6, S42=10, S43=15, S44=21;
140     
141        string = Utf8Encode(string);
142     
143        x = ConvertToWordArray(string);
144     
145        a = 0x67452301; b = 0xEFCDAB89; c = 0x98BADCFE; d = 0x10325476;
146     
147        for (k=0;k<x.length;k+=16) {
148          AA=a; BB=b; CC=c; DD=d;
149          a=FF(a,b,c,d,x[k+0], S11,0xD76AA478);
150          d=FF(d,a,b,c,x[k+1], S12,0xE8C7B756);
151          c=FF(c,d,a,b,x[k+2], S13,0x242070DB);
152          b=FF(b,c,d,a,x[k+3], S14,0xC1BDCEEE);
153          a=FF(a,b,c,d,x[k+4], S11,0xF57C0FAF);
154          d=FF(d,a,b,c,x[k+5], S12,0x4787C62A);
155          c=FF(c,d,a,b,x[k+6], S13,0xA8304613);
156          b=FF(b,c,d,a,x[k+7], S14,0xFD469501);
157          a=FF(a,b,c,d,x[k+8], S11,0x698098D8);
158          d=FF(d,a,b,c,x[k+9], S12,0x8B44F7AF);
159          c=FF(c,d,a,b,x[k+10],S13,0xFFFF5BB1);
160          b=FF(b,c,d,a,x[k+11],S14,0x895CD7BE);
161          a=FF(a,b,c,d,x[k+12],S11,0x6B901122);
162          d=FF(d,a,b,c,x[k+13],S12,0xFD987193);
163          c=FF(c,d,a,b,x[k+14],S13,0xA679438E);
164          b=FF(b,c,d,a,x[k+15],S14,0x49B40821);
165          a=GG(a,b,c,d,x[k+1], S21,0xF61E2562);
166          d=GG(d,a,b,c,x[k+6], S22,0xC040B340);
167          c=GG(c,d,a,b,x[k+11],S23,0x265E5A51);
168          b=GG(b,c,d,a,x[k+0], S24,0xE9B6C7AA);
169          a=GG(a,b,c,d,x[k+5], S21,0xD62F105D);
170          d=GG(d,a,b,c,x[k+10],S22,0x2441453);
171          c=GG(c,d,a,b,x[k+15],S23,0xD8A1E681);
172          b=GG(b,c,d,a,x[k+4], S24,0xE7D3FBC8);
173          a=GG(a,b,c,d,x[k+9], S21,0x21E1CDE6);
174          d=GG(d,a,b,c,x[k+14],S22,0xC33707D6);
175          c=GG(c,d,a,b,x[k+3], S23,0xF4D50D87);
176          b=GG(b,c,d,a,x[k+8], S24,0x455A14ED);
177          a=GG(a,b,c,d,x[k+13],S21,0xA9E3E905);
178          d=GG(d,a,b,c,x[k+2], S22,0xFCEFA3F8);
179          c=GG(c,d,a,b,x[k+7], S23,0x676F02D9);
180          b=GG(b,c,d,a,x[k+12],S24,0x8D2A4C8A);
181          a=HH(a,b,c,d,x[k+5], S31,0xFFFA3942);
182          d=HH(d,a,b,c,x[k+8], S32,0x8771F681);
183          c=HH(c,d,a,b,x[k+11],S33,0x6D9D6122);
184          b=HH(b,c,d,a,x[k+14],S34,0xFDE5380C);
185          a=HH(a,b,c,d,x[k+1], S31,0xA4BEEA44);
186          d=HH(d,a,b,c,x[k+4], S32,0x4BDECFA9);
187          c=HH(c,d,a,b,x[k+7], S33,0xF6BB4B60);
188          b=HH(b,c,d,a,x[k+10],S34,0xBEBFBC70);
189          a=HH(a,b,c,d,x[k+13],S31,0x289B7EC6);
190          d=HH(d,a,b,c,x[k+0], S32,0xEAA127FA);
191          c=HH(c,d,a,b,x[k+3], S33,0xD4EF3085);
192          b=HH(b,c,d,a,x[k+6], S34,0x4881D05);
193          a=HH(a,b,c,d,x[k+9], S31,0xD9D4D039);
194          d=HH(d,a,b,c,x[k+12],S32,0xE6DB99E5);
195          c=HH(c,d,a,b,x[k+15],S33,0x1FA27CF8);
196          b=HH(b,c,d,a,x[k+2], S34,0xC4AC5665);
197          a=II(a,b,c,d,x[k+0], S41,0xF4292244);
198          d=II(d,a,b,c,x[k+7], S42,0x432AFF97);
199          c=II(c,d,a,b,x[k+14],S43,0xAB9423A7);
200          b=II(b,c,d,a,x[k+5], S44,0xFC93A039);
201          a=II(a,b,c,d,x[k+12],S41,0x655B59C3);
202          d=II(d,a,b,c,x[k+3], S42,0x8F0CCC92);
203          c=II(c,d,a,b,x[k+10],S43,0xFFEFF47D);
204          b=II(b,c,d,a,x[k+1], S44,0x85845DD1);
205          a=II(a,b,c,d,x[k+8], S41,0x6FA87E4F);
206          d=II(d,a,b,c,x[k+15],S42,0xFE2CE6E0);
207          c=II(c,d,a,b,x[k+6], S43,0xA3014314);
208          b=II(b,c,d,a,x[k+13],S44,0x4E0811A1);
209          a=II(a,b,c,d,x[k+4], S41,0xF7537E82);
210          d=II(d,a,b,c,x[k+11],S42,0xBD3AF235);
211          c=II(c,d,a,b,x[k+2], S43,0x2AD7D2BB);
212          b=II(b,c,d,a,x[k+9], S44,0xEB86D391);
213          a=AddUnsigned(a,AA);
214          b=AddUnsigned(b,BB);
215          c=AddUnsigned(c,CC);
216          d=AddUnsigned(d,DD);
217        }
218     
219        var temp = WordToHex(a)+WordToHex(b)+WordToHex(c)+WordToHex(d);
220     
221        return temp.toLowerCase();
222      }
223    </script>
224   
225    <h1>Demo Disabled</h1>
226    <p>For security, to enable the demo you need to set a password, a simple 2 step process...</p>
227    <p>First, enter your choice of password: <input type="password" name="password" onkeyup="document.getElementById('code').value = '&lt;'+'?php return \'' + MD5(this.value) + '\'; ?'+'&gt;';" /> </p>
228   
229    <p> And now, create a file as below: </p>
230    <p style="margin-bottom:2px;"><strong>Save As: <?php echo dirname( __FILE__ ) . '/password.php' ?></strong></p>
231    <input type="text" id="code" style="width:100%; border:1px solid black; padding:3px; background-color:#EFEFEF;" />   
232   
233    <p> Once you have created/uploaded the file, reload the page and you should be prompted for the password.</p>
234    <?php
235    exit;
236  }
237  else
238  {
239    session_start();
240    if(!isset($_SESSION[__FILE__ .':Authed']))
241    {
242      if(isset($_REQUEST['password']))
243      {
244        if(md5($_REQUEST['password']) === include(dirname(__FILE__).'/password.php'))
245        {
246          $_SESSION[__FILE__.':Authed'] = TRUE;         
247        }
248        else
249        {
250          die("Password Not Correct");
251        }
252      }
253      else
254      {
255        ?>
256        <h1>Password Required</h1>
257        <p>Accessing this demo requires you specify your Xinha Demo Password.</p>
258        <p>If you have forgotten your password, then you can delete the file <?php echo dirname(__FILE__) . '/password.php' ?> and refresh this page.</p>
259        <form method="post">
260        <p>
261          <strong>Password:</strong>
262          <input type="password" name="password" />
263          <input type="submit" />
264        </p> 
265        </form>
266        <?php
267        exit;
268      }     
269    }
270  }
271?>
Note: See TracBrowser for help on using the repository browser.