[FÁZE-1][auth] Přidáno odhlášení s mazáním session a remember me cookie
This commit is contained in:
stepan
@@ -0,0 +1,90 @@
|
|||||||
|
<?php
|
||||||
|
// ============================================================
|
||||||
|
// ODHLÁŠENÍ
|
||||||
|
// ============================================================
|
||||||
|
// Tento soubor zruší session a remember me cookie.
|
||||||
|
// Uživatele přesměruje na přihlašovací stránku.
|
||||||
|
//
|
||||||
|
// Odhlášení se provádí přes POST formulář (ne přes odkaz GET),
|
||||||
|
// aby nemohlo dojít k nechtěnému odhlášení např. načtením
|
||||||
|
// obrázku nebo prefetchingem odkazu prohlížečem.
|
||||||
|
// ============================================================
|
||||||
|
|
||||||
|
require_once __DIR__ . '/config.php';
|
||||||
|
require_once __DIR__ . '/db.php';
|
||||||
|
|
||||||
|
session_name(SESSION_NAZEV);
|
||||||
|
session_set_cookie_params([
|
||||||
|
'lifetime' => 0,
|
||||||
|
'path' => '/',
|
||||||
|
'httponly' => true,
|
||||||
|
'samesite' => 'Strict',
|
||||||
|
// 'secure' => true,
|
||||||
|
]);
|
||||||
|
session_start();
|
||||||
|
|
||||||
|
// Přijímáme pouze POST požadavky
|
||||||
|
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
|
||||||
|
header('Location: ' . AUTH_LOGIN_URL);
|
||||||
|
exit;
|
||||||
|
}
|
||||||
|
|
||||||
|
// -- Ověření CSRF tokenu -------------------------------------
|
||||||
|
$csrf_z_formulare = $_POST['csrf_token'] ?? '';
|
||||||
|
$csrf_token = $_SESSION['csrf_token'] ?? '';
|
||||||
|
|
||||||
|
if (empty($csrf_token) || !hash_equals($csrf_token, $csrf_z_formulare)) {
|
||||||
|
// Neplatný CSRF token – přesměrujeme bez odhlášení
|
||||||
|
header('Location: ' . AUTH_LOGIN_URL);
|
||||||
|
exit;
|
||||||
|
}
|
||||||
|
|
||||||
|
// -- Smazání remember me tokenu z DB -------------------------
|
||||||
|
// Smažeme pouze token pro tento konkrétní selector (toto zařízení),
|
||||||
|
// ostatní zařízení uživatele zůstanou přihlášena
|
||||||
|
if (isset($_COOKIE['auth_selector'])) {
|
||||||
|
$stmt = $pdo->prepare("
|
||||||
|
DELETE FROM `" . DB_TABULKA_TOKENY . "`
|
||||||
|
WHERE `selector` = :selector
|
||||||
|
");
|
||||||
|
$stmt->execute([':selector' => $_COOKIE['auth_selector']]);
|
||||||
|
}
|
||||||
|
|
||||||
|
// -- Smazání remember me cookies -----------------------------
|
||||||
|
setcookie('auth_selector', '', [
|
||||||
|
'expires' => time() - 3600,
|
||||||
|
'path' => '/',
|
||||||
|
'httponly' => true,
|
||||||
|
'samesite' => 'Strict',
|
||||||
|
]);
|
||||||
|
setcookie('auth_token', '', [
|
||||||
|
'expires' => time() - 3600,
|
||||||
|
'path' => '/',
|
||||||
|
'httponly' => true,
|
||||||
|
'samesite' => 'Strict',
|
||||||
|
]);
|
||||||
|
|
||||||
|
// -- Zrušení session -----------------------------------------
|
||||||
|
// Vyprázdníme pole session
|
||||||
|
$_SESSION = [];
|
||||||
|
|
||||||
|
// Smažeme session cookie z prohlížeče
|
||||||
|
if (ini_get('session.use_cookies')) {
|
||||||
|
$params = session_get_cookie_params();
|
||||||
|
setcookie(
|
||||||
|
session_name(),
|
||||||
|
'',
|
||||||
|
time() - 3600,
|
||||||
|
$params['path'],
|
||||||
|
$params['domain'],
|
||||||
|
$params['secure'],
|
||||||
|
$params['httponly']
|
||||||
|
);
|
||||||
|
}
|
||||||
|
|
||||||
|
// Zrušíme session na serveru
|
||||||
|
session_destroy();
|
||||||
|
|
||||||
|
// -- Přesměrování na přihlašovací stránku -------------------
|
||||||
|
header('Location: ' . AUTH_LOGIN_URL);
|
||||||
|
exit;
|
||||||
Reference in New Issue
Block a user