kamailio

production/kamailio/nodekami/index.js

@@ -0,0 +1,139 @@
+var confi 	= require('./confi.json');
+var express 	= require('express');
+var session 	= require('express-session');
+var bodyParser 	= require('body-parser');
+var validator 	= require('validator');
+var fs 		= require('fs');
+var ursa 	= require('ursa');
+var key 	= ursa.createPrivateKey(fs.readFileSync('./rsaprivada.pem'));
+var sqlite3 	= require('sqlite3');
+var crypto 	= require('crypto');
+var bandera	= 0;
+var app 	= express();
+
+// Templates/vistas ejs
+app.set('views', __dirname + '/views');
+app.set('view engine', 'ejs');
+
+// Servir directorio public
+app.use(express.static('./public'));
+
+// Sesiones
+app.use(session({
+	name: '',
+	secret: confi.secreto,
+	resave: false,
+	saveUninitialized: false
+}));
+
+// Body-parser
+app.use(bodyParser.json());
+app.use(bodyParser.urlencoded({extended: false}));
+
+
+// Función SQLITE
+var sentencia = function(lacontra, retrollamada) {
+	bandera = 1;
+	var db = new sqlite3.Database(confi.bd);
+
+	db.get("SELECT MAX(id) AS id FROM subscriber", function(err, row) {
+        	if (row.id == null) {
+                	var id = 1;
+	        } else {
+        	        var id = row.id + 1;
+	        }
+	        var aha1 = id +':'+ confi.dominio +':'+ lacontra;
+	        var aha1b = id +'@'+ confi.dominio +':'+ confi.dominio +':'+ lacontra;
+	        var ha1 = crypto.createHash('md5').update(aha1).digest('hex');
+	        var ha1b = crypto.createHash('md5').update(aha1b).digest('hex');
+
+		db.run("INSERT INTO subscriber(username, domain, ha1, ha1b) VALUES (?, ?, ?, ?)", [ id, confi.dominio, ha1, ha1b ], function(error) {
+			bandera = 0;
+			retrollamada({ 'estado': 1, 'n': id });
+	        });
+	});
+
+
+	db.close();
+
+};
+
+// banderas
+var vamosalla = function(lacontra,retrollamada) {
+        if (bandera == 0) {
+                sentencia(lacontra,retrollamada);
+        } else {
+                setTimeout(vamosalla, 50);
+        }
+};
+
+
+
+// Sirve index
+app.get('/', function(req, res) {
+	//Sesión
+	sess = req.session;
+
+	// Creamos una variable con una cadena alfanumérica aleatoria.
+	var aleatori = Math.random().toString(36).slice(2);
+
+	//Creamos variable de sesión
+	sess.aleatori = aleatori;
+
+	// Se renderiza la vista enviando variable	
+	res.render('index', {
+		aleatori: aleatori
+	});
+});
+
+
+// Procesa alta
+var cosa = { 'estado': 0 };
+
+app.post('/t', function(req, res) {
+	if ( (Object.keys(req.body).length == 3) && (validator.isBase64(req.body.contrasena)) && (validator.isBase64(req.body.paso)) && (validator.isBase64(req.body.aleatori)) ) { 
+		var paso = key.decrypt(req.body.paso,'base64', 'utf8', ursa.RSA_PKCS1_PADDING);
+		if ( validator.isEmpty(paso) ) {
+			// Puede que no sea un bot
+			var aleatori = key.decrypt(req.body.aleatori,'base64', 'utf8', ursa.RSA_PKCS1_PADDING);
+			//descifrar aleatori, comprobar que es alfanumérico y comprobar que es igual a la session.
+			if ( validator.isAlphanumeric(aleatori) ) {
+				sess = req.session;
+				
+				if (sess.aleatori && sess.aleatori == aleatori) {
+					var contrasena = key.decrypt(req.body.contrasena,'base64', 'utf8', ursa.RSA_PKCS1_PADDING);
+					//mayor a 1 y menor a 25
+					if ( validator.isLength(contrasena, 1, 25) ) {
+						//SQLITE
+						vamosalla(contrasena, function(numerito){ 
+							res.send(numerito); 
+						});						
+
+						req.session.destroy();				
+
+					}
+					else {
+						res.send(cosa);
+					}
+				}
+				else {
+					res.send(cosa);
+				}
+
+			}
+			else {
+				res.send(cosa);
+			}
+			
+		}
+		else {
+			res.send(cosa);		
+		}
+
+
+	}
+});
+
+// A funcionar
+app.listen(confi.puerto, confi.ip);
+