begriffs open source - libpw/blob - schema.sql

   1 PRAGMA foreign_keys = ON;
   2
   3 BEGIN;
   4
   5 CREATE TABLE login (
   6         id INTEGER PRIMARY KEY, -- internal use only
   7         user TEXT UNIQUE COLLATE NOCASE NOT NULL,
   8         pass TEXT NOT NULL
   9                 CHECK ( -- bcrypt
  10                         -- $2<a/b/x/y>$[cost]$[22 character salt][31 character hash]
  11                         length(pass) >= 58 AND
  12                         -- corrected OpenBSD algorithm (from February 2014)
  13                         pass LIKE '$2b$%'
  14                 )
  15 ) STRICT;
  16
  17 CREATE TABLE token (
  18         login_id INTEGER NOT NULL,
  19         hash BLOB NOT NULL
  20                 CHECK(length(hash) == 32), -- sha256
  21         issued_at TEXT NOT NULL
  22                 DEFAULT (strftime('%FT%TZ', 'now'))
  23                 CHECK (strftime('%FT%TZ', issued_at) = issued_at), -- ISO-8601
  24         expires_at TEXT NOT NULL
  25                 DEFAULT (strftime('%FT%TZ', 'now', '+2 hours'))
  26                 CHECK (strftime('%FT%TZ', expires_at) = expires_at),
  27         redeemed INTEGER NOT NULL DEFAULT (FALSE)
  28                 CHECK (redeemed = FALSE OR redeemed = TRUE), -- boolean
  29         revoked INTEGER NOT NULL DEFAULT (FALSE)
  30                 CHECK (revoked = FALSE OR revoked = TRUE),
  31
  32         CHECK (CAST(strftime('%J', expires_at) AS REAL) >
  33                CAST(strftime('%J', issued_at) AS REAL)),
  34
  35         FOREIGN KEY(login_id) REFERENCES login(id)
  36                 ON DELETE CASCADE
  37                 ON UPDATE RESTRICT
  38 ) STRICT;
  39
  40 CREATE INDEX token_idx ON token (login_id, hash);
  41
  42 COMMIT;