source: branches/feature-module-update/data/class/helper/SC_Helper_Mobile.php @ 16232

Revision 16232, 15.3 KB checked in by naka, 17 years ago (diff)

セッションIDのフォーマットチェックを削除

  • Property svn:keywords set to Id Revision Date
  • Property svn:mime-type set to text/x-httpd-php; charset=UTF-8
Line 
1<?php
2/*
3 * Copyright(c) 2000-2007 LOCKON CO.,LTD. All Rights Reserved.
4 *
5 * http://www.lockon.co.jp/
6 */
7
8// {{{ requires
9require_once(DATA_PATH . 'module/Net/URL.php');
10require_once(CLASS_PATH . "SC_DbConn.php");
11require_once(CLASS_PATH . 'SC_Query.php');
12
13/**
14 * モバイルのヘルパークラス.
15 *
16 * @package Helper
17 * @author LOCKON CO.,LTD.
18 * @version $Id$
19 */
20class SC_Helper_Mobile {
21
22    /**
23     * EC-CUBE がサポートする携帯端末かどうかをチェックする。
24     * 非対応端末の場合は unsupported/index.php へリダイレクトする。
25     *
26     * @return void
27     */
28    function lfMobileCheckCompatibility() {
29        if (!GC_MobileUserAgent::isSupported()) {
30            header('Location: ' . URL_DIR . 'mobile/unsupported/index.php');
31            exit;
32        }
33    }
34
35    /**
36     * 入力データを内部エンコーディングに変換し、絵文字を除去する。
37     *
38     * @param string &$value 入力データへの参照
39     * @return void
40     */
41    function lfMobileConvertInputValue(&$value) {
42        // Shift JIS から内部エンコーディングに変換する。
43        // SoftBank 以外の絵文字は外字領域に含まれるため、この段階で除去される。
44        $value = mb_convert_encoding($value, CHAR_CODE, 'SJIS');
45
46        // SoftBank の絵文字を除去する。
47        $value = preg_replace('/\\x1b\\$[^\\x0f]*\\x0f/', '', $value);
48    }
49
50    /**
51     * モバイルサイト用の入力の初期処理を行う。
52     *
53     * @return void
54     */
55    function lfMobileInitInput() {
56        array_walk($_GET, array($this, 'lfMobileConvertInputValue'));
57        array_walk($_POST, array($this, 'lfMobileConvertInputValue'));
58        array_walk($_REQUEST, array($this, 'lfMobileConvertInputValue'));
59    }
60
61    /**
62     * dtb_mobile_ext_session_id テーブルを検索してセッションIDを取得する。
63     *
64     * @return string|null 取得したセッションIDを返す。
65     *                     取得できなかった場合は null を返す。
66     */
67    function lfMobileGetExtSessionId() {
68        if (!preg_match('|^' . URL_DIR . '(.*)$|', $_SERVER['SCRIPT_NAME'], $matches)) {
69            return null;
70        }
71
72        $url = $matches[1];
73        $time = date('Y-m-d H:i:s', time() - MOBILE_SESSION_LIFETIME);
74        $objQuery = new SC_Query;
75
76        foreach ($_REQUEST as $key => $value) {
77            $session_id = $objQuery->get('dtb_mobile_ext_session_id', 'session_id',
78                                         'param_key = ? AND param_value = ? AND url = ? AND create_date >= ?',
79                                         array($key, $value, $url, $time));
80            if (isset($session_id)) {
81                return $session_id;
82            }
83        }
84
85        return null;
86    }
87
88    /**
89     * パラメーターから有効なセッションIDを取得する。
90     *
91     * @return string|false 取得した有効なセッションIDを返す。
92     *                      取得できなかった場合は false を返す。
93     */
94    function lfMobileGetSessionId() {
95        // パラメーターからセッションIDを取得する。
96        $sessionId = @$_POST[session_name()];
97        if (!isset($sessionId)) {
98            $sessionId = @$_GET[session_name()];
99        }
100        if (!isset($sessionId)) {
101            $sessionId = $this->lfMobileGetExtSessionId();
102        }
103        if (!isset($sessionId)) {
104            return false;
105        }
106
107        // セッションIDの存在をチェックする。
108        $objSession = new SC_Helper_Session_Ex();
109        if ($objSession->sfSessRead($sessionId) === null) {
110            GC_Utils_Ex::gfPrintLog("Non-existent session id : sid=$sessionId");
111            return false;
112        }
113        return session_id($sessionId);
114    }
115
116    /**
117     * セッションデータが有効かどうかをチェックする。
118     *
119     * FIXME "@" でエラーを抑制するのは良くない
120     *
121     * @return boolean セッションデータが有効な場合は true、無効な場合は false を返す。
122     */
123    function lfMobileValidateSession() {
124        // 配列 mobile が登録されているかどうかをチェックする。
125        if (!is_array(@$_SESSION['mobile'])) {
126            return false;
127        }
128
129        // 有効期限を過ぎていないかどうかをチェックする。
130        if (intval(@$_SESSION['mobile']['expires']) < time()) {
131            GC_Utils_Ex::gfPrintLog("Session expired at " .
132                       date('Y/m/d H:i:s', @$_SESSION['mobile']['expires']) .
133                       ' : sid=' . session_id());
134
135            return false;
136        }
137
138        // 携帯端末の機種が一致するかどうかをチェックする。
139        $model = GC_MobileUserAgent::getModel();
140        if (@$_SESSION['mobile']['model'] != $model) {
141            GC_Utils_Ex::gfPrintLog("User agent model mismatch : " .
142                       "\"$model\" != \"" . @$_SESSION['mobile']['model'] .
143                       '" (expected), sid=' . session_id());
144            return false;
145        }
146
147        return true;
148    }
149
150    /**
151     * モバイルサイト用のセッション関連の初期処理を行う。
152     *
153     * @return void
154     */
155    function lfMobileInitSession() {
156        // セッションIDの受け渡しにクッキーを使用しない。
157        ini_set('session.use_cookies', '0');
158
159        // パラメーターから有効なセッションIDを取得する。
160        $sessionId = $this->lfMobileGetSessionId();
161
162        session_start();
163
164        // セッションIDまたはセッションデータが無効な場合は、セッションIDを再生成
165        // し、セッションデータを初期化する。
166        if ($sessionId === false || !$this->lfMobileValidateSession()) {
167            session_regenerate_id();
168            $_SESSION = array('mobile' => array('model'    => GC_MobileUserAgent::getModel(),
169                                                'phone_id' => GC_MobileUserAgent::getId(),
170                                                'expires'  => time() + MOBILE_SESSION_LIFETIME));
171
172            // 新しいセッションIDを付加してリダイレクトする。
173            if ($_SERVER['REQUEST_METHOD'] == 'GET') {
174                // GET の場合は同じページにリダイレクトする。
175                header('Location: ' . $this->gfAddSessionId());
176            } else {
177                // GET 以外の場合はトップページへリダイレクトする。
178                header('Location: ' . URL_SITE_TOP . '?' . SID);
179            }
180            exit;
181        }
182
183        // 携帯端末IDを取得できた場合はセッションデータに保存する。
184        $phoneId = GC_MobileUserAgent::getId();
185        if ($phoneId !== false) {
186            $_SESSION['mobile']['phone_id'] = $phoneId;
187        }
188
189        // セッションの有効期限を更新する。
190        $_SESSION['mobile']['expires'] = time() + MOBILE_SESSION_LIFETIME;
191    }
192
193    /**
194     * モバイルサイト用の出力の初期処理を行う。
195     *
196     * 出力の流れ
197     * 1. Smarty
198     * 2. 内部エンコーディングから Shift JIS に変換する。
199     * 3. 全角カタカナを半角カタカナに変換する。
200     * 4. 画像用のタグを調整する。
201     * 5. 絵文字タグを絵文字コードに変換する。
202     * 6. 出力
203     *
204     * @return void
205     */
206    function lfMobileInitOutput() {
207        // Smarty 用のディレクトリーを作成する。
208        @mkdir(COMPILE_DIR);
209
210        // 出力用のエンコーディングを Shift JIS に固定する。
211        mb_http_output('SJIS-win');
212
213        // 絵文字タグを絵文字コードに変換する。
214        ob_start(array('GC_MobileEmoji', 'handler'));
215
216        // 端末に合わせて画像サイズを変換する。
217        ob_start(array('GC_MobileImage', 'handler'));
218
219        // 全角カタカナを半角カタカナに変換する。
220        ob_start(create_function('$buffer', 'return mb_convert_kana($buffer, "k", "SJIS-win");'));
221
222        // 内部エンコーディングから Shift JIS に変換する。
223        ob_start('mb_output_handler');
224    }
225
226    /**
227     * モバイルサイト用の初期処理を行う。
228     *
229     * @return void
230     */
231    function sfMobileInit() {
232        $this->lfMobileInitInput();
233
234        if (basename(dirname($_SERVER['SCRIPT_NAME'])) != 'unsupported') {
235            $this->lfMobileCheckCompatibility();
236            $this->lfMobileInitSession();
237        }
238
239        $this->lfMobileInitOutput();
240    }
241
242    /**
243     * Location等でセッションIDを付加する必要があるURLにセッションIDを付加する。
244     *
245     * @return String
246     */
247    function gfAddSessionId($url = null) {
248        $objURL = new Net_URL($url);
249        $objURL->addQueryString(session_name(), session_id());
250        return $objURL->getURL();
251    }
252
253    /**
254     * セッション ID を付加した配列を返す.
255     *
256     * @param array $array 元となる配列
257     * @param array セッション ID を追加した配列
258     */
259    function sessionIdArray($array = array()) {
260        return array_merge($array, array(session_name() => session_id()));
261    }
262
263    /**
264     * 空メール用のトークンを生成する。
265     *
266     * @return string 生成したトークンを返す。
267     */
268    function lfGenerateKaraMailToken() {
269        $token_chars = '0123456789abcdefghijklmnopqrstuvwxyz';
270        $token_chars_length = strlen($token_chars);
271        $token_length = 10;
272        $token = '';
273
274        while ($token_length > 0) {
275            $token .= $token_chars{mt_rand(0, $token_chars_length - 1)};
276            --$token_length;
277        }
278
279        return $token;
280    }
281
282    /**
283     * 空メール管理テーブルに新規エントリーを登録し、トークンを返す。
284     *
285     * @param string $next_url 空メール受け付け後に遷移させるページ (モバイルサイトトップからの相対URL)
286     * @param string $session_id セッションID (省略した場合は現在のセッションID)
287     * @return string|false トークンを返す。エラーが発生した場合はfalseを返す。
288     */
289    function gfPrepareKaraMail($next_url, $session_id = null) {
290        if (!isset($session_id)) {
291            $session_id = session_id();
292        }
293
294        $objQuery = new SC_Query;
295
296        // GC
297        $time = date('Y-m-d H:i:s', time() - MOBILE_SESSION_LIFETIME);
298        $objQuery->delete('dtb_mobile_kara_mail', 'email IS NULL AND create_date < ?', array($time));
299
300        $objQuery->delete('dtb_mobile_kara_mail', 'session_id = ?', array($session_id));
301
302        $arrValues = array('session_id' => $session_id,
303                           'next_url'   => $next_url);
304
305        $try = 10;
306
307        while ($try > 0) {
308            $arrValues['token'] = $token = $this->lfGenerateKaraMailToken();
309
310            $objQuery->insert('dtb_mobile_kara_mail', $arrValues);
311            $count = $objQuery->count('dtb_mobile_kara_mail', 'token = ?', array($token));
312
313            if ($count == 1) {
314                break;
315            }
316
317            $objQuery->delete('dtb_mobile_kara_mail', 'session_id = ?', array($session_id));
318            $token = false;
319            --$try;
320        }
321
322        return $token;
323    }
324
325    /**
326     * 空メールから取得したメールアドレスを空メール管理テーブルに登録する。
327     *
328     * @param string $token トークン
329     * @param string $email メールアドレス
330     * @return boolean 成功した場合はtrue、失敗した場合はfalseを返す。
331     */
332    function gfRegisterKaraMail($token, $email) {
333        $objQuery = new SC_Query;
334
335        // GC
336        $time = date('Y-m-d H:i:s', time() - MOBILE_SESSION_LIFETIME);
337        $objQuery->delete('dtb_mobile_kara_mail',
338                          '(email IS NULL AND create_date < ?) OR (email IS NOT NULL AND receive_date < ?)',
339                          array($time, $time));
340
341        $kara_mail_id = $objQuery->get('dtb_mobile_kara_mail', 'kara_mail_id', 'token = ?', array($token));
342        if (!isset($kara_mail_id)) {
343            return false;
344        }
345
346        $arrValues = array('email' => $email);
347        $arrRawValues = array('receive_date' => 'now()');
348        $objQuery->update('dtb_mobile_kara_mail', $arrValues, 'kara_mail_id = ?', array($kara_mail_id), $arrRawValues);
349
350        return true;
351    }
352
353    /**
354     * 空メール管理テーブルからトークンが一致する行を削除し、
355     * 次に遷移させるページのURLを返す。 
356     *
357     * メールアドレスは $_SESSION['mobile']['kara_mail_from'] に登録される。
358     *
359     * @param string $token トークン
360     * @return string|false URLを返す。エラーが発生した場合はfalseを返す。
361     */
362    function gfFinishKaraMail($token) {
363        $objQuery = new SC_Query;
364
365        $arrRow = $objQuery->getrow('dtb_mobile_kara_mail', 'session_id, next_url, email',
366                                    'token = ? AND email IS NOT NULL AND receive_date >= ?',
367                                    array($token, date('Y-m-d H:i:s', time() - MOBILE_SESSION_LIFETIME)));
368        if (!isset($arrRow)) {
369            return false;
370        }
371
372        $objQuery->delete('dtb_mobile_kara_mail', 'token = ?', array($token));
373
374        list($session_id, $next_url, $email) = $arrRow;
375        $objURL = new Net_URL(MOBILE_SITE_URL . $next_url);
376        $objURL->addQueryString(session_name(), $session_id);
377        $url = $objURL->getURL();
378
379        session_id($session_id);
380        session_start();
381        $_SESSION['mobile']['kara_mail_from'] = $email;
382        session_write_close();
383
384        return $url;
385    }
386
387    /**
388     * 外部サイト連携用にセッションIDとパラメーターの組み合わせを保存する。
389     *
390     * @param string $param_key パラメーター名
391     * @param string $param_value パラメーター値
392     * @param string $url URL
393     * @return void
394     */
395    function sfMobileSetExtSessionId($param_key, $param_value, $url) {
396        $objQuery = new SC_Query;
397
398        // GC
399        $time = date('Y-m-d H:i:s', time() - MOBILE_SESSION_LIFETIME);
400        $objQuery->delete('dtb_mobile_ext_session_id', 'create_date < ?', array($time));
401
402        $arrValues = array('session_id'  => session_id(),
403                           'param_key'   => $param_key,
404                           'param_value' => $param_value,
405                           'url'         => $url);
406
407        $objQuery->insert('dtb_mobile_ext_session_id', $arrValues);
408    }
409
410    /**
411     * メールアドレスが携帯のものかどうかを判別する。
412     *
413     * @param string $address メールアドレス
414     * @return boolean 携帯のメールアドレスの場合はtrue、それ以外の場合はfalseを返す。
415     */
416    function gfIsMobileMailAddress($address) {
417        // pdx.ne.jp(ウィルコム)追加
418        $arrMobileMailDomains = array('docomo.ne.jp', 'ezweb.ne.jp', 'softbank.ne.jp', 'vodafone.ne.jp', 'pdx.ne.jp');
419
420        if (defined('MOBILE_ADDITIONAL_MAIL_DOMAINS')) {
421            $arrMobileMailDomains = array_merge($arrMobileMailDomains, split('[ ,]+', MOBILE_ADDITIONAL_MAIL_DOMAINS));
422        }
423
424        foreach ($arrMobileMailDomains as $domain) {
425            $domain = str_replace('.', '\\.', $domain);
426            if (preg_match("/@([^@]+\\.)?$domain\$/", $address)) {
427                return true;
428            }
429        }
430
431        return false;
432    }
433}
434?>
Note: See TracBrowser for help on using the repository browser.