Extended the CSRF check.

Till Brehm

2015-06-03 5af0cfd99a13fda9afad3380b0c50a3428acd299

 interface/lib/classes/auth.inc.php

@@ -201,6 +201,56 @@
      $salt.="$";
      return crypt($cleartext_password, $salt);
   }
	
   public function csrf_token_get($form_name) {
      /* CSRF PROTECTION */
      // generate csrf protection id and key
      $_csrf_id = uniqid($form_name . '_'); // form id
      $_csrf_key = sha1(uniqid(microtime(true), true)); // the key
      if(!isset($_SESSION['_csrf'])) $_SESSION['_csrf'] = array();
      if(!isset($_SESSION['_csrf_timeout'])) $_SESSION['_csrf_timeout'] = array();
      $_SESSION['_csrf'][$_csrf_id] = $_csrf_key;
      $_SESSION['_csrf_timeout'][$_csrf_id] = time() + 3600; // timeout hash in 1 hour
		
      return array('csrf_id' => $_csrf_id,'csrf_key' => $_csrf_key);
   }
	
   public function csrf_token_check() {
      global $app;
		
      if(isset($_POST) && is_array($_POST)) {
         $_csrf_valid = false;
         if(isset($_POST['_csrf_id']) && isset($_POST['_csrf_key'])) {
            $_csrf_id = trim($_POST['_csrf_id']);
            $_csrf_key = trim($_POST['_csrf_key']);
            if(isset($_SESSION['_csrf']) && isset($_SESSION['_csrf'][$_csrf_id]) && isset($_SESSION['_csrf_timeout']) && isset($_SESSION['_csrf_timeout'][$_csrf_id])) {
               if($_SESSION['_csrf'][$_csrf_id] === $_csrf_key && $_SESSION['_csrf_timeout'] >= time()) $_csrf_valid = true;
            }
         }
         if($_csrf_valid !== true) {
            $app->log('CSRF attempt blocked. Referer: ' . (isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : 'unknown'), LOGLEVEL_WARN);
            $app->error($app->lng('err_csrf_attempt_blocked'));
         }
         $_SESSION['_csrf'][$_csrf_id] = null;
         $_SESSION['_csrf_timeout'][$_csrf_id] = null;
         unset($_SESSION['_csrf'][$_csrf_id]);
         unset($_SESSION['_csrf_timeout'][$_csrf_id]);
			
         if(isset($_SESSION['_csrf_timeout']) && is_array($_SESSION['_csrf_timeout'])) {
            $to_unset = array();
            foreach($_SESSION['_csrf_timeout'] as $_csrf_id => $timeout) {
               if($timeout < time()) $to_unset[] = $_csrf_id;
            }
            foreach($to_unset as $_csrf_id) {
               $_SESSION['_csrf'][$_csrf_id] = null;
               $_SESSION['_csrf_timeout'][$_csrf_id] = null;
               unset($_SESSION['_csrf'][$_csrf_id]);
               unset($_SESSION['_csrf_timeout'][$_csrf_id]);
            }
            unset($to_unset);
         }
      }
   }

}