source: branches/feature-module-paygent/data/include/mobile.inc @ 13355

Revision 13355, 11.4 KB checked in by naka, 17 years ago (diff)
  • Property svn:eol-style set to native
Line 
1<?php
2/**
3 * ¥â¥Ð¥¤¥ë¥µ¥¤¥È¶¦Í­´Ø¿ô¥Õ¥¡¥¤¥ë
4 */
5
6require_once DATA_PATH . 'module/Net/URL.php';
7require_once DATA_PATH . 'class/SC_DbConn.php';
8require_once DATA_PATH . 'class/SC_Query.php';
9
10/**
11 * EC-CUBE ¤¬¥µ¥Ý¡¼¥È¤¹¤ë·ÈÂÓüËö¤«¤É¤¦¤«¤ò¥Á¥§¥Ã¥¯¤¹¤ë¡£
12 * ÈóÂбþüËö¤Î¾ì¹ç¤Ï unsupported/index.php ¤Ø¥ê¥À¥¤¥ì¥¯¥È¤¹¤ë¡£
13 *
14 * @return void
15 */
16function lfMobileCheckCompatibility() {
17    if (!GC_MobileUserAgent::isSupported()) {
18        header('Location: ' . URL_DIR . 'unsupported/index.php');
19        exit;
20    }
21}
22
23/**
24 * ÆþÎϥǡ¼¥¿¤òÆâÉô¥¨¥ó¥³¡¼¥Ç¥£¥ó¥°¤ËÊÑ´¹¤·¡¢³¨Ê¸»ú¤ò½üµî¤¹¤ë¡£
25 *
26 * @param string &$value ÆþÎϥǡ¼¥¿¤Ø¤Î»²¾È
27 * @return void
28 */
29function lfMobileConvertInputValue(&$value) {
30    // Shift JIS ¤«¤éÆâÉô¥¨¥ó¥³¡¼¥Ç¥£¥ó¥°¤ËÊÑ´¹¤¹¤ë¡£
31    // SoftBank °Ê³°¤Î³¨Ê¸»ú¤Ï³°»úÎΰè¤Ë´Þ¤Þ¤ì¤ë¤¿¤á¡¢¤³¤ÎÃʳ¬¤Ç½üµî¤µ¤ì¤ë¡£
32    $value = mb_convert_encoding($value, CHAR_CODE, 'SJIS');
33
34    // SoftBank ¤Î³¨Ê¸»ú¤ò½üµî¤¹¤ë¡£
35    $value = preg_replace('/\\x1b\\$[^\\x0f]*\\x0f/', '', $value);
36}
37
38/**
39 * ¥â¥Ð¥¤¥ë¥µ¥¤¥ÈÍѤÎÆþÎϤνé´ü½èÍý¤ò¹Ô¤¦¡£
40 *
41 * @return void
42 */
43function lfMobileInitInput() {
44    array_walk($_GET, 'lfMobileConvertInputValue');
45    array_walk($_POST, 'lfMobileConvertInputValue');
46    array_walk($_REQUEST, 'lfMobileConvertInputValue');
47}
48
49/**
50 * dtb_mobile_ext_session_id ¥Æ¡¼¥Ö¥ë¤ò¸¡º÷¤·¤Æ¥»¥Ã¥·¥ç¥óID¤ò¼èÆÀ¤¹¤ë¡£
51 *
52 * @return string|null ¼èÆÀ¤·¤¿¥»¥Ã¥·¥ç¥óID¤òÊÖ¤¹¡£
53 *                     ¼èÆÀ¤Ç¤­¤Ê¤«¤Ã¤¿¾ì¹ç¤Ï null ¤òÊÖ¤¹¡£
54 */
55function lfMobileGetExtSessionId() {
56    if (!preg_match('|^' . URL_DIR . '(.*)$|', $_SERVER['SCRIPT_NAME'], $matches)) {
57        return null;
58    }
59
60    $url = $matches[1];
61    $time = date('Y-m-d H:i:s', time() - MOBILE_SESSION_LIFETIME);
62    $objQuery = new SC_Query;
63
64    foreach ($_REQUEST as $key => $value) {
65        $session_id = $objQuery->get('dtb_mobile_ext_session_id', 'session_id',
66                                     'param_key = ? AND param_value = ? AND url = ? AND create_date >= ?',
67                                     array($key, $value, $url, $time));
68        if (isset($session_id)) {
69            return $session_id;
70        }
71    }
72
73    return null;
74}
75
76/**
77 * ¥Ñ¥é¥á¡¼¥¿¡¼¤«¤éÍ­¸ú¤Ê¥»¥Ã¥·¥ç¥óID¤ò¼èÆÀ¤¹¤ë¡£
78 *
79 * @return string|false ¼èÆÀ¤·¤¿Í­¸ú¤Ê¥»¥Ã¥·¥ç¥óID¤òÊÖ¤¹¡£
80 *                      ¼èÆÀ¤Ç¤­¤Ê¤«¤Ã¤¿¾ì¹ç¤Ï false ¤òÊÖ¤¹¡£
81 */
82function lfMobileGetSessionId() {
83    // ¥Ñ¥é¥á¡¼¥¿¡¼¤«¤é¥»¥Ã¥·¥ç¥óID¤ò¼èÆÀ¤¹¤ë¡£
84    $sessionId = @$_POST[session_name()];
85    if (!isset($sessionId)) {
86        $sessionId = @$_GET[session_name()];
87    }
88    if (!isset($sessionId)) {
89        $sessionId = lfMobileGetExtSessionId();
90    }
91    if (!isset($sessionId)) {
92        return false;
93    }
94
95    // ¥»¥Ã¥·¥ç¥óID¤Î¥Õ¥©¡¼¥Þ¥Ã¥È¤ò¥Á¥§¥Ã¥¯¤¹¤ë¡£
96    if (preg_match('/^[0-9a-zA-Z,-]{32,}$/', $sessionId) < 1) {
97        gfPrintLog("Invalid session id : sid=$sessionId");
98        return false;
99    }
100
101    // ¥»¥Ã¥·¥ç¥óID¤Î¸ºß¤ò¥Á¥§¥Ã¥¯¤¹¤ë¡£
102    if (sfSessRead($sessionId) === null) {
103        gfPrintLog("Non-existent session id : sid=$sessionId");
104        return false;
105    }
106
107    return session_id($sessionId);
108}
109
110/**
111 * ¥»¥Ã¥·¥ç¥ó¥Ç¡¼¥¿¤¬Í­¸ú¤«¤É¤¦¤«¤ò¥Á¥§¥Ã¥¯¤¹¤ë¡£
112 *
113 * @return boolean ¥»¥Ã¥·¥ç¥ó¥Ç¡¼¥¿¤¬Í­¸ú¤Ê¾ì¹ç¤Ï true¡¢Ìµ¸ú¤Ê¾ì¹ç¤Ï false ¤òÊÖ¤¹¡£
114 */
115function lfMobileValidateSession() {
116    // ÇÛÎó mobile ¤¬ÅÐÏ¿¤µ¤ì¤Æ¤¤¤ë¤«¤É¤¦¤«¤ò¥Á¥§¥Ã¥¯¤¹¤ë¡£
117    if (!is_array(@$_SESSION['mobile'])) {
118        return false;
119    }
120
121    // Í­¸ú´ü¸Â¤ò²á¤®¤Æ¤¤¤Ê¤¤¤«¤É¤¦¤«¤ò¥Á¥§¥Ã¥¯¤¹¤ë¡£
122    if (intval(@$_SESSION['mobile']['expires']) < time()) {
123        gfPrintLog("Session expired at " .
124                   date('Y/m/d H:i:s', @$_SESSION['mobile']['expires']) .
125                   ' : sid=' . session_id());
126
127        return false;
128    }
129
130    // ·ÈÂÓüËö¤Îµ¡¼ï¤¬°ìÃפ¹¤ë¤«¤É¤¦¤«¤ò¥Á¥§¥Ã¥¯¤¹¤ë¡£
131    $model = GC_MobileUserAgent::getModel();
132    if (@$_SESSION['mobile']['model'] != $model) {
133        gfPrintLog("User agent model mismatch : " .
134                   "\"$model\" != \"" . @$_SESSION['mobile']['model'] .
135                   '" (expected), sid=' . session_id());
136        return false;
137    }
138
139    return true;
140}
141
142/**
143 * ¥â¥Ð¥¤¥ë¥µ¥¤¥ÈÍѤΥ»¥Ã¥·¥ç¥ó´ØÏ¢¤Î½é´ü½èÍý¤ò¹Ô¤¦¡£
144 *
145 * @return void
146 */
147function lfMobileInitSession() {
148    // ¥»¥Ã¥·¥ç¥óID¤Î¼õ¤±ÅϤ·¤Ë¥¯¥Ã¥­¡¼¤ò»ÈÍѤ·¤Ê¤¤¡£
149    ini_set('session.use_cookies', '0');
150
151    // ¥Ñ¥é¥á¡¼¥¿¡¼¤«¤éÍ­¸ú¤Ê¥»¥Ã¥·¥ç¥óID¤ò¼èÆÀ¤¹¤ë¡£
152    $sessionId = lfMobileGetSessionId();
153
154    session_start();
155
156    // ¥»¥Ã¥·¥ç¥óID¤Þ¤¿¤Ï¥»¥Ã¥·¥ç¥ó¥Ç¡¼¥¿¤¬Ìµ¸ú¤Ê¾ì¹ç¤Ï¡¢¥»¥Ã¥·¥ç¥óID¤òºÆÀ¸À®
157    // ¤·¡¢¥»¥Ã¥·¥ç¥ó¥Ç¡¼¥¿¤ò½é´ü²½¤¹¤ë¡£
158    if ($sessionId === false || !lfMobileValidateSession()) {
159        session_regenerate_id();
160        $_SESSION = array('mobile' => array('model'    => GC_MobileUserAgent::getModel(),
161                                            'phone_id' => GC_MobileUserAgent::getId(),
162                                            'expires'  => time() + MOBILE_SESSION_LIFETIME));
163
164        // ¿·¤·¤¤¥»¥Ã¥·¥ç¥óID¤òÉղ䷤ƥê¥À¥¤¥ì¥¯¥È¤¹¤ë¡£
165        if ($_SERVER['REQUEST_METHOD'] == 'GET') {
166            // GET ¤Î¾ì¹ç¤ÏƱ¤¸¥Ú¡¼¥¸¤Ë¥ê¥À¥¤¥ì¥¯¥È¤¹¤ë¡£
167            header('Location: ' . gfAddSessionId());
168        } else {
169            // GET °Ê³°¤Î¾ì¹ç¤Ï¥È¥Ã¥×¥Ú¡¼¥¸¤Ø¥ê¥À¥¤¥ì¥¯¥È¤¹¤ë¡£
170            header('Location: ' . URL_SITE_TOP . '?' . SID);
171        }
172        exit;
173    }
174
175    // ·ÈÂÓüËöID¤ò¼èÆÀ¤Ç¤­¤¿¾ì¹ç¤Ï¥»¥Ã¥·¥ç¥ó¥Ç¡¼¥¿¤ËÊݸ¤¹¤ë¡£
176    $phoneId = GC_MobileUserAgent::getId();
177    if ($phoneId !== false) {
178        $_SESSION['mobile']['phone_id'] = $phoneId;
179    }
180
181    // ¥»¥Ã¥·¥ç¥ó¤ÎÍ­¸ú´ü¸Â¤ò¹¹¿·¤¹¤ë¡£
182    $_SESSION['mobile']['expires'] = time() + MOBILE_SESSION_LIFETIME;
183}
184
185/**
186 * ¥â¥Ð¥¤¥ë¥µ¥¤¥ÈÍѤνÐÎϤνé´ü½èÍý¤ò¹Ô¤¦¡£
187 *
188 * ½ÐÎϤÎή¤ì
189 * 1. Smarty
190 * 2. ÆâÉô¥¨¥ó¥³¡¼¥Ç¥£¥ó¥°¤«¤é Shift JIS ¤ËÊÑ´¹¤¹¤ë¡£
191 * 3. Á´³Ñ¥«¥¿¥«¥Ê¤òȾ³Ñ¥«¥¿¥«¥Ê¤ËÊÑ´¹¤¹¤ë¡£
192 * 4. ²èÁüÍѤΥ¿¥°¤òÄ´À°¤¹¤ë¡£
193 * 5. ³¨Ê¸»ú¥¿¥°¤ò³¨Ê¸»ú¥³¡¼¥É¤ËÊÑ´¹¤¹¤ë¡£
194 * 6. ½ÐÎÏ
195 *
196 * @return void
197 */
198function lfMobileInitOutput() {
199    // Smarty ÍѤΥǥ£¥ì¥¯¥È¥ê¡¼¤òºîÀ®¤¹¤ë¡£
200    @mkdir(COMPILE_DIR);
201
202    // ½ÐÎÏÍѤΥ¨¥ó¥³¡¼¥Ç¥£¥ó¥°¤ò Shift JIS ¤Ë¸ÇÄꤹ¤ë¡£
203    mb_http_output('SJIS-win');
204
205    // ³¨Ê¸»ú¥¿¥°¤ò³¨Ê¸»ú¥³¡¼¥É¤ËÊÑ´¹¤¹¤ë¡£
206    ob_start(array('GC_MobileEmoji', 'handler'));
207
208    // üËö¤Ë¹ç¤ï¤»¤Æ²èÁü¥µ¥¤¥º¤òÊÑ´¹¤¹¤ë¡£
209    ob_start(array('GC_MobileImage', 'handler'));
210
211    // Á´³Ñ¥«¥¿¥«¥Ê¤òȾ³Ñ¥«¥¿¥«¥Ê¤ËÊÑ´¹¤¹¤ë¡£
212    ob_start(create_function('$buffer', 'return mb_convert_kana($buffer, "k", "SJIS-win");'));
213
214    // ÆâÉô¥¨¥ó¥³¡¼¥Ç¥£¥ó¥°¤«¤é Shift JIS ¤ËÊÑ´¹¤¹¤ë¡£
215    ob_start('mb_output_handler');
216}
217
218/**
219 * ¥â¥Ð¥¤¥ë¥µ¥¤¥ÈÍѤνé´ü½èÍý¤ò¹Ô¤¦¡£
220 *
221 * @return void
222 */
223function sfMobileInit() {
224    lfMobileInitInput();
225
226    if (basename(dirname($_SERVER['SCRIPT_NAME'])) != 'unsupported') {
227        lfMobileCheckCompatibility();
228        lfMobileInitSession();
229    }
230
231    lfMobileInitOutput();
232}
233
234/**
235 * LocationÅù¤Ç¥»¥Ã¥·¥ç¥óID¤òÉղ乤ëɬÍפ¬¤¢¤ëURL¤Ë¥»¥Ã¥·¥ç¥óID¤òÉղ乤롣
236 *
237 * @return String
238 */
239function gfAddSessionId($url = null) {
240    $objURL = new Net_URL($url);
241    $objURL->addQueryString(session_name(), session_id());
242    return $objURL->getURL();
243}
244
245/**
246 * ¶õ¥á¡¼¥ëÍѤΥȡ¼¥¯¥ó¤òÀ¸À®¤¹¤ë¡£
247 *
248 * @return string À¸À®¤·¤¿¥È¡¼¥¯¥ó¤òÊÖ¤¹¡£
249 */
250function lfGenerateKaraMailToken() {
251    $token_chars = '0123456789abcdefghijklmnopqrstuvwxyz';
252    $token_chars_length = strlen($token_chars);
253    $token_length = 10;
254    $token = '';
255
256    while ($token_length > 0) {
257        $token .= $token_chars{mt_rand(0, $token_chars_length - 1)};
258        --$token_length;
259    }
260
261    return $token;
262}
263
264/**
265 * ¶õ¥á¡¼¥ë´ÉÍý¥Æ¡¼¥Ö¥ë¤Ë¿·µ¬¥¨¥ó¥È¥ê¡¼¤òÅÐÏ¿¤·¡¢¥È¡¼¥¯¥ó¤òÊÖ¤¹¡£
266 *
267 * @param string $next_url ¶õ¥á¡¼¥ë¼õ¤±ÉÕ¤±¸å¤ËÁ«°Ü¤µ¤»¤ë¥Ú¡¼¥¸ (¥â¥Ð¥¤¥ë¥µ¥¤¥È¥È¥Ã¥×¤«¤é¤ÎÁêÂÐURL)
268 * @param string $session_id ¥»¥Ã¥·¥ç¥óID (¾Êά¤·¤¿¾ì¹ç¤Ï¸½ºß¤Î¥»¥Ã¥·¥ç¥óID)
269 * @return string|false ¥È¡¼¥¯¥ó¤òÊÖ¤¹¡£¥¨¥é¡¼¤¬È¯À¸¤·¤¿¾ì¹ç¤Ïfalse¤òÊÖ¤¹¡£
270 */
271function gfPrepareKaraMail($next_url, $session_id = null) {
272    if (!isset($session_id)) {
273        $session_id = session_id();
274    }
275
276    $objQuery = new SC_Query;
277
278    // GC
279    $time = date('Y-m-d H:i:s', time() - MOBILE_SESSION_LIFETIME);
280    $objQuery->delete('dtb_mobile_kara_mail', 'email IS NULL AND create_date < ?', array($time));
281
282    $objQuery->delete('dtb_mobile_kara_mail', 'session_id = ?', array($session_id));
283
284    $arrValues = array('session_id' => $session_id,
285                       'next_url'   => $next_url);
286
287    $try = 10;
288
289    while ($try > 0) {
290        $arrValues['token'] = $token = lfGenerateKaraMailToken();
291
292        $objQuery->insert('dtb_mobile_kara_mail', $arrValues);
293        $count = $objQuery->count('dtb_mobile_kara_mail', 'token = ?', array($token));
294
295        if ($count == 1) {
296            break;
297        }
298
299        $objQuery->delete('dtb_mobile_kara_mail', 'session_id = ?', array($session_id));
300        $token = false;
301        --$try;
302    }
303
304    return $token;
305}
306
307/**
308 * ¶õ¥á¡¼¥ë¤«¤é¼èÆÀ¤·¤¿¥á¡¼¥ë¥¢¥É¥ì¥¹¤ò¶õ¥á¡¼¥ë´ÉÍý¥Æ¡¼¥Ö¥ë¤ËÅÐÏ¿¤¹¤ë¡£
309 *
310 * @param string $token ¥È¡¼¥¯¥ó
311 * @param string $email ¥á¡¼¥ë¥¢¥É¥ì¥¹
312 * @return boolean À®¸ù¤·¤¿¾ì¹ç¤Ïtrue¡¢¼ºÇÔ¤·¤¿¾ì¹ç¤Ïfalse¤òÊÖ¤¹¡£
313 */
314function gfRegisterKaraMail($token, $email) {
315    $objQuery = new SC_Query;
316
317    // GC
318    $time = date('Y-m-d H:i:s', time() - MOBILE_SESSION_LIFETIME);
319    $objQuery->delete('dtb_mobile_kara_mail',
320                      '(email IS NULL AND create_date < ?) OR (email IS NOT NULL AND receive_date < ?)',
321                      array($time, $time));
322
323    $kara_mail_id = $objQuery->get('dtb_mobile_kara_mail', 'kara_mail_id', 'token = ?', array($token));
324    if (!isset($kara_mail_id)) {
325        return false;
326    }
327
328    $arrValues = array('email' => $email);
329    $arrRawValues = array('receive_date' => 'now()');
330    $objQuery->update('dtb_mobile_kara_mail', $arrValues, 'kara_mail_id = ?', array($kara_mail_id), $arrRawValues);
331
332    return true;
333}
334
335/**
336 * ¶õ¥á¡¼¥ë´ÉÍý¥Æ¡¼¥Ö¥ë¤«¤é¥È¡¼¥¯¥ó¤¬°ìÃפ¹¤ë¹Ô¤òºï½ü¤·¡¢
337 * ¼¡¤ËÁ«°Ü¤µ¤»¤ë¥Ú¡¼¥¸¤ÎURL¤òÊÖ¤¹¡£¡¡
338 *
339 * ¥á¡¼¥ë¥¢¥É¥ì¥¹¤Ï $_SESSION['mobile']['kara_mail_from'] ¤ËÅÐÏ¿¤µ¤ì¤ë¡£
340 *
341 * @param string $token ¥È¡¼¥¯¥ó
342 * @return string|false URL¤òÊÖ¤¹¡£¥¨¥é¡¼¤¬È¯À¸¤·¤¿¾ì¹ç¤Ïfalse¤òÊÖ¤¹¡£
343 */
344function gfFinishKaraMail($token) {
345    $objQuery = new SC_Query;
346
347    $arrRow = $objQuery->getrow('dtb_mobile_kara_mail', 'session_id, next_url, email',
348                                'token = ? AND email IS NOT NULL AND receive_date >= ?',
349                                array($token, date('Y-m-d H:i:s', time() - MOBILE_SESSION_LIFETIME)));
350    if (!isset($arrRow)) {
351        return false;
352    }
353
354    $objQuery->delete('dtb_mobile_kara_mail', 'token = ?', array($token));
355
356    list($session_id, $next_url, $email) = $arrRow;
357    $objURL = new Net_URL(MOBILE_SITE_URL . $next_url);
358    $objURL->addQueryString(session_name(), $session_id);
359    $url = $objURL->getURL();
360
361    session_id($session_id);
362    session_start();
363    $_SESSION['mobile']['kara_mail_from'] = $email;
364    session_write_close();
365
366    return $url;
367}
368
369/**
370 * ³°Éô¥µ¥¤¥ÈÏ¢·ÈÍѤ˥»¥Ã¥·¥ç¥óID¤È¥Ñ¥é¥á¡¼¥¿¡¼¤ÎÁȤ߹ç¤ï¤»¤òÊݸ¤¹¤ë¡£
371 *
372 * @param string $param_key ¥Ñ¥é¥á¡¼¥¿¡¼Ì¾
373 * @param string $param_value ¥Ñ¥é¥á¡¼¥¿¡¼ÃÍ
374 * @param string $url URL
375 * @return void
376 */
377function sfMobileSetExtSessionId($param_key, $param_value, $url) {
378    $objQuery = new SC_Query;
379
380    // GC
381    $time = date('Y-m-d H:i:s', time() - MOBILE_SESSION_LIFETIME);
382    $objQuery->delete('dtb_mobile_ext_session_id', 'create_date < ?', array($time));
383
384    $arrValues = array('session_id'  => session_id(),
385                       'param_key'   => $param_key,
386                       'param_value' => $param_value,
387                       'url'         => $url);
388
389    $objQuery->insert('dtb_mobile_ext_session_id', $arrValues);
390}
391
392/**
393 * ¥á¡¼¥ë¥¢¥É¥ì¥¹¤¬·ÈÂӤΤâ¤Î¤«¤É¤¦¤«¤òȽÊ̤¹¤ë¡£
394 *
395 * @param string $address ¥á¡¼¥ë¥¢¥É¥ì¥¹
396 * @return boolean ·ÈÂӤΥ᡼¥ë¥¢¥É¥ì¥¹¤Î¾ì¹ç¤Ïtrue¡¢¤½¤ì°Ê³°¤Î¾ì¹ç¤Ïfalse¤òÊÖ¤¹¡£
397 */
398function gfIsMobileMailAddress($address) {
399    // pdx.ne.jp(¥¦¥£¥ë¥³¥à)ÄɲÃ
400    $arrMobileMailDomains = array('docomo.ne.jp', 'ezweb.ne.jp', 'softbank.ne.jp', 'vodafone.ne.jp', 'pdx.ne.jp');
401
402    if (defined('MOBILE_ADDITIONAL_MAIL_DOMAINS')) {
403        $arrMobileMailDomains = array_merge($arrMobileMailDomains, split('[ ,]+', MOBILE_ADDITIONAL_MAIL_DOMAINS));
404    }
405
406    foreach ($arrMobileMailDomains as $domain) {
407        $domain = str_replace('.', '\\.', $domain);
408        if (preg_match("/@([^@]+\\.)?$domain\$/", $address)) {
409            return true;
410        }
411    }
412
413    return false;
414}
415?>
Note: See TracBrowser for help on using the repository browser.