5835be0e66
Implemente mlt.md section 12 : AUTHENTICATE_USER (12.1), LOGOUT_USER (12.2), RESET_PASSWORD (12.3). Sessions PHP + argon2id, regeneration d'ID a la connexion, idle 4h / absolu 10h via SessionGuard (cable en P3), jeton CSRF synchroniseur, backoff degressif anti brute-force par compte et par IP source (login_throttle), audit_log append-only (login_success/failed, password_reset), defenses anti-enumeration d'email (timing + profil d'ecritures identique), fail-closed sur erreur base. Vues login/forgot/reset rendues serveur. Routes posees sur le vhost admin (pas de prefixe /admin : docroot = public/admin). PHPUnit sans Composer (unit + integration DB auto-skippee sans base) et PHPStan L6 restent verts.
73 lines
2.5 KiB
PHP
73 lines
2.5 KiB
PHP
<?php
|
|
|
|
declare(strict_types=1);
|
|
|
|
namespace App\Auth;
|
|
|
|
use App\Core\Config;
|
|
|
|
/**
|
|
* Enveloppe argon2id de password_hash / password_verify avec les couts lus dans
|
|
* l'environnement (.env / docker-compose). Porte aussi le leurre de timing
|
|
* utilise quand l'email est inconnu (anti-enumeration, mlt.md 12.1 RG-2).
|
|
*/
|
|
final class PasswordHasher
|
|
{
|
|
// Cache a l'echelle du process (worker PHP-FPM) : le PasswordHasher est
|
|
// instancie a chaque requete, mais le leurre doit etre calcule une seule fois
|
|
// par worker (voir decoyHash()).
|
|
private static ?string $decoy = null;
|
|
|
|
public function __construct(private readonly Config $config)
|
|
{
|
|
}
|
|
|
|
public function hash(string $plain): string
|
|
{
|
|
return password_hash($plain, PASSWORD_ARGON2ID, $this->options());
|
|
}
|
|
|
|
public function verify(string $plain, string $hash): bool
|
|
{
|
|
return password_verify($plain, $hash);
|
|
}
|
|
|
|
/**
|
|
* Verifie le mot de passe soumis contre un leurre argon2id de meme cout, et
|
|
* jette le resultat. But : egaliser le temps CPU du chemin "email inconnu"
|
|
* avec celui du chemin "mauvais mot de passe", pour ne pas reveler par le
|
|
* timing si un compte existe (RG-2). Le leurre est calcule une fois par
|
|
* process sur un secret jetable ; il ne correspond a aucun mot de passe reel.
|
|
*/
|
|
public function verifyDecoy(string $plain): void
|
|
{
|
|
password_verify($plain, $this->decoyHash());
|
|
}
|
|
|
|
/**
|
|
* @return array{memory_cost: int, time_cost: int, threads: int}
|
|
*/
|
|
private function options(): array
|
|
{
|
|
// Defauts alignes sur .env.example / OWASP (64 MiB, 4 iterations, 1 thread).
|
|
return [
|
|
'memory_cost' => $this->config->int('ARGON2_MEMORY_COST', 65536),
|
|
'time_cost' => $this->config->int('ARGON2_TIME_COST', 4),
|
|
'threads' => $this->config->int('ARGON2_THREADS', 1),
|
|
];
|
|
}
|
|
|
|
private function decoyHash(): string
|
|
{
|
|
// Cache statique par process : le hash argon2id du leurre est couteux et
|
|
// n'est calcule qu'une fois par worker, puis reutilise. Sans ce cache,
|
|
// comme le PasswordHasher est instancie a chaque requete, chaque tentative
|
|
// sur email inconnu paierait un password_hash supplementaire absent du
|
|
// chemin email connu -> ecart de timing reintroduisant l'oracle d'enumeration.
|
|
if (self::$decoy === null) {
|
|
self::$decoy = password_hash(bin2hex(random_bytes(16)), PASSWORD_ARGON2ID, $this->options());
|
|
}
|
|
|
|
return self::$decoy;
|
|
}
|
|
}
|