Context Navigation

source: branches/version-2_12-dev/data/class/SC_Customer.php @ 22062

Visit:

Revision 22062, 14.1 KB checked in by pineray, 11 years ago (diff)
ログイン処理をまとめる
Property svn:eol-style set to `LF` Property svn:keywords set to `Id` Property svn:mime-type set to `text/x-httpd-php; charset=UTF-8`

Line
1	<?php
2	/*
3	* This file is part of EC-CUBE
4	*
5	* Copyright(c) 2000-2012 LOCKON CO.,LTD. All Rights Reserved.
6	*
7	* http://www.lockon.co.jp/
8	*
9	* This program is free software; you can redistribute it and/or
10	* modify it under the terms of the GNU General Public License
11	* as published by the Free Software Foundation; either version 2
12	* of the License, or (at your option) any later version.
13	*
14	* This program is distributed in the hope that it will be useful,
15	* but WITHOUT ANY WARRANTY; without even the implied warranty of
16	* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
17	* GNU General Public License for more details.
18	*
19	* You should have received a copy of the GNU General Public License
20	* along with this program; if not, write to the Free Software
21	* Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
22	*/
23
24	/* [名称] SC_Customer
25	* [概要] 会員管理クラス
26	*/
27	class SC_Customer {
28
29	/** 会員情報 */
30	var $customer_data;
31
32	function getCustomerDataFromEmailPass($pass, $email, $mobile = false) {
33	// 小文字に変換
34	$email = strtolower($email);
35	$sql_mobile = $mobile ? ' OR email_mobile = ?' : '';
36	$arrValues = array($email);
37	if ($mobile) {
38	$arrValues[] = $email;
39	}
40	// 本登録された会員のみ
41	$sql = 'SELECT * FROM dtb_customer WHERE (email = ?' . $sql_mobile . ') AND del_flg = 0 AND status = 2';
42	$objQuery =& SC_Query_Ex::getSingletonInstance();
43	$result = $objQuery->getAll($sql, $arrValues);
44	if (empty($result)) {
45	return false;
46	} else {
47	$data = $result[0];
48	}
49
50	// パスワードが合っていれば会員情報をcustomer_dataにセットしてtrueを返す
51	if (SC_Utils_Ex::sfIsMatchHashPassword($pass, $data['password'], $data['salt'])) {
52	$this->customer_data = $data;
53	$this->startSession();
54	return true;
55	}
56	return false;
57	}
58
59	/**
60	* 会員の登録住所を取得する.
61	*
62	* 配列の1番目に会員登録住所, 追加登録住所が存在する場合は2番目以降に
63	* 設定される.
64	*
65	* @param integer $customer_id 会員ID
66	* @return array 会員登録住所, 追加登録住所の配列
67	*/
68	function getCustomerAddress($customer_id) {
69	$objQuery =& SC_Query_Ex::getSingletonInstance();
70
71	$from = <<< __EOS__
72	(
73	SELECT NULL AS other_deliv_id,
74	customer_id,
75	name01, name02,
76	kana01, kana02,
77	zip01, zip02,
78	pref,
79	addr01, addr02,
80	email, email_mobile,
81	tel01, tel02, tel03,
82	fax01, fax02, fax03
83	FROM dtb_customer
84	WHERE customer_id = ?
85	UNION ALL
86	SELECT other_deliv_id,
87	customer_id,
88	name01, name02,
89	kana01, kana02,
90	zip01, zip02,
91	pref,
92	addr01, addr02,
93	NULL AS email, NULL AS email_mobile,
94	tel01, tel02, tel03,
95	NULL AS fax01, NULL AS fax02, NULL AS fax03
96	FROM dtb_other_deliv
97	WHERE customer_id = ?
98	) AS addrs
99	__EOS__;
100	$objQuery->setOrder('other_deliv_id IS NULL DESC, other_deliv_id DESC');
101	return $objQuery->select('*', $from, '', array($customer_id, $customer_id));
102	}
103
104	/**
105	* 携帯端末IDが一致する会員が存在するかどうかをチェックする。
106	* FIXME
107	* @return boolean 該当する会員が存在する場合は true、それ以外の場合
108	* は false を返す。
109	*/
110	function checkMobilePhoneId() {
111	//docomo用にデータを取り出す。
112	if (SC_MobileUserAgent_Ex::getCarrier() == 'docomo') {
113	if ($_SESSION['mobile']['phone_id'] == '' && strlen($_SESSION['mobile']['phone_id']) == 0) {
114	$_SESSION['mobile']['phone_id'] = SC_MobileUserAgent_Ex::getId();
115	}
116	}
117	if (!isset($_SESSION['mobile']['phone_id']) \|\| $_SESSION['mobile']['phone_id'] === false) {
118	return false;
119	}
120
121	// 携帯端末IDが一致し、本登録された会員を検索する。
122	$objQuery =& SC_Query_Ex::getSingletonInstance();
123	$exists = $objQuery->exists('dtb_customer', 'mobile_phone_id = ? AND del_flg = 0 AND status = 2', array($_SESSION['mobile']['phone_id']));
124	return $exists;
125	}
126
127	/**
128	* 携帯端末IDを使用して会員を検索し、パスワードの照合を行う。
129	* パスワードが合っている場合は会員情報を取得する。
130	*
131	* @param string $pass パスワード
132	* @return boolean 該当する会員が存在し、パスワードが合っている場合は true、
133	* それ以外の場合は false を返す。
134	*/
135	function getCustomerDataFromMobilePhoneIdPass($pass) {
136	//docomo用にデータを取り出す。
137	if (SC_MobileUserAgent_Ex::getCarrier() == 'docomo') {
138	if ($_SESSION['mobile']['phone_id'] == '' && strlen($_SESSION['mobile']['phone_id']) == 0) {
139	$_SESSION['mobile']['phone_id'] = SC_MobileUserAgent_Ex::getId();
140	}
141	}
142	if (!isset($_SESSION['mobile']['phone_id']) \|\| $_SESSION['mobile']['phone_id'] === false) {
143	return false;
144	}
145
146	// 携帯端末IDが一致し、本登録された会員を検索する。
147	$sql = 'SELECT * FROM dtb_customer WHERE mobile_phone_id = ? AND del_flg = 0 AND status = 2';
148	$objQuery =& SC_Query_Ex::getSingletonInstance();
149	@list($data) = $objQuery->getAll($sql, array($_SESSION['mobile']['phone_id']));
150
151	// パスワードが合っている場合は、会員情報をcustomer_dataに格納してtrueを返す。
152	if (SC_Utils_Ex::sfIsMatchHashPassword($pass, $data['password'], $data['salt'])) {
153	$this->customer_data = $data;
154	$this->startSession();
155	return true;
156	}
157	return false;
158	}
159
160	/**
161	* 携帯端末IDを登録する。
162	*
163	* @return void
164	*/
165	function updateMobilePhoneId() {
166	if (!isset($_SESSION['mobile']['phone_id']) \|\| $_SESSION['mobile']['phone_id'] === false) {
167	return;
168	}
169
170	if ($this->customer_data['mobile_phone_id'] == $_SESSION['mobile']['phone_id']) {
171	return;
172	}
173
174	$objQuery =& SC_Query_Ex::getSingletonInstance();
175	$sqlval = array('mobile_phone_id' => $_SESSION['mobile']['phone_id']);
176	$where = 'customer_id = ? AND del_flg = 0 AND status = 2';
177	$objQuery->update('dtb_customer', $sqlval, $where, array($this->customer_data['customer_id']));
178
179	$this->customer_data['mobile_phone_id'] = $_SESSION['mobile']['phone_id'];
180	}
181
182	// パスワードを確認せずにログイン
183	function setLogin($email) {
184	// 本登録された会員のみ
185	$sql = 'SELECT * FROM dtb_customer WHERE (email = ? OR email_mobile = ?) AND del_flg = 0 AND status = 2';
186	$objQuery =& SC_Query_Ex::getSingletonInstance();
187	$result = $objQuery->getAll($sql, array($email, $email));
188	$data = isset($result[0]) ? $result[0] : '';
189	$this->customer_data = $data;
190	$this->startSession();
191	}
192
193	// セッション情報を最新の情報に更新する
194	function updateSession() {
195	$sql = 'SELECT * FROM dtb_customer WHERE customer_id = ? AND del_flg = 0';
196	$customer_id = $this->getValue('customer_id');
197	$objQuery =& SC_Query_Ex::getSingletonInstance();
198	$arrRet = $objQuery->getAll($sql, array($customer_id));
199	$this->customer_data = isset($arrRet[0]) ? $arrRet[0] : '';
200	$_SESSION['customer'] = $this->customer_data;
201	}
202
203	// ログイン情報をセッションに登録し、ログに書き込む
204	function startSession() {
205	$_SESSION['customer'] = $this->customer_data;
206	// セッション情報の保存
207	GC_Utils_Ex::gfPrintLog('access : user='.$this->customer_data['customer_id'] ."\t".'ip='. $this->getRemoteHost(), CUSTOMER_LOG_REALFILE, false);
208	}
209
210	// ログアウト　$_SESSION['customer']を解放し、ログに書き込む
211	function EndSession() {
212	// セッション情報破棄の前にcustomer_idを保存
213	$customer_id = $_SESSION['customer']['customer_id'];
214
215	// $_SESSION['customer']の解放
216	unset($_SESSION['customer']);
217	// セッションの配送情報を全て破棄する
218	SC_Helper_Purchase_Ex::unsetAllShippingTemp(true);
219	// トランザクショントークンの破棄
220	SC_Helper_Session_Ex::destroyToken();
221	$objSiteSess = new SC_SiteSession_Ex();
222	$objSiteSess->unsetUniqId();
223
224	// ログに記録する
225	$log = sprintf("logout : user=%d\tip=%s",
226	$customer_id, $this->getRemoteHost());
227	GC_Utils_Ex::gfPrintLog($log, CUSTOMER_LOG_REALFILE, false);
228	}
229
230	// ログインに成功しているか判定する。
231	function isLoginSuccess($dont_check_email_mobile = false) {
232	// ログイン時のメールアドレスとDBのメールアドレスが一致している場合
233	if (isset($_SESSION['customer']['customer_id'])
234	&& SC_Utils_Ex::sfIsInt($_SESSION['customer']['customer_id'])
235	) {
236	$objQuery =& SC_Query_Ex::getSingletonInstance();
237	$email = $objQuery->get('email', 'dtb_customer', 'customer_id = ?', array($_SESSION['customer']['customer_id']));
238	if ($email == $_SESSION['customer']['email']) {
239	// モバイルサイトの場合は携帯のメールアドレスが登録されていることもチェックする。
240	// ただし $dont_check_email_mobile が true の場合はチェックしない。
241	if (SC_Display_Ex::detectDevice() == DEVICE_TYPE_MOBILE && !$dont_check_email_mobile) {
242	$email_mobile = $objQuery->get('email_mobile', 'dtb_customer', 'customer_id = ?', array($_SESSION['customer']['customer_id']));
243	return isset($email_mobile);
244	}
245	return true;
246	}
247	}
248	return false;
249	}
250
251	// パラメーターの取得
252	function getValue($keyname) {
253	// ポイントはリアルタイム表示
254	if ($keyname == 'point') {
255	$objQuery =& SC_Query_Ex::getSingletonInstance();
256	$point = $objQuery->get('point', 'dtb_customer', 'customer_id = ?', array($_SESSION['customer']['customer_id']));
257	$_SESSION['customer']['point'] = $point;
258	return $point;
259	} else {
260	return isset($_SESSION['customer'][$keyname]) ? $_SESSION['customer'][$keyname] : '';
261	}
262	}
263
264	// パラメーターのセット
265	function setValue($keyname, $val) {
266	$_SESSION['customer'][$keyname] = $val;
267	}
268
269	// パラメーターがNULLかどうかの判定
270	function hasValue($keyname) {
271	if (isset($_SESSION['customer'][$keyname])) {
272	return !SC_Utils_Ex::isBlank($_SESSION['customer'][$keyname]);
273	}
274	return false;
275	}
276
277	// 誕生日月であるかどうかの判定
278	function isBirthMonth() {
279	if (isset($_SESSION['customer']['birth'])) {
280	$arrRet = preg_split('\|[- :/]\|', $_SESSION['customer']['birth']);
281	$birth_month = intval($arrRet[1]);
282	$now_month = intval(date('m'));
283
284	if ($birth_month == $now_month) {
285	return true;
286	}
287	}
288	return false;
289	}
290
291	/**
292	* $_SERVER['REMOTE_HOST'] または $_SERVER['REMOTE_ADDR'] を返す.
293	*
294	* $_SERVER['REMOTE_HOST'] が取得できない場合は $_SERVER['REMOTE_ADDR']
295	* を返す.
296	*
297	* @return string $_SERVER['REMOTE_HOST'] 又は $_SERVER['REMOTE_ADDR']の文字列
298	*/
299	function getRemoteHost() {
300
301	if (!empty($_SERVER['REMOTE_HOST'])) {
302	return $_SERVER['REMOTE_HOST'];
303	} elseif (!empty($_SERVER['REMOTE_ADDR'])) {
304	return $_SERVER['REMOTE_ADDR'];
305	} else {
306	return '';
307	}
308	}
309
310	//受注関連の会員情報を更新
311	function updateOrderSummary($customer_id) {
312	$objQuery =& SC_Query_Ex::getSingletonInstance();
313	$arrOrderSummary = $objQuery->getRow('SUM( payment_total) as buy_total, COUNT(order_id) as buy_times,MAX( create_date) as last_buy_date, MIN(create_date) as first_buy_date','dtb_order','customer_id = ? AND del_flg = 0 AND status <> ?',array($customer_id,ORDER_CANCEL));
314	$objQuery->update('dtb_customer',$arrOrderSummary,'customer_id = ?',array($customer_id));
315	}
316
317	/**
318	* ログインを実行する.
319	*
320	* ログインを実行し, 成功した場合はユーザー情報をセッションに格納し,
321	* true を返す.
322	* モバイル端末の場合は, 携帯端末IDを保存する.
323	* ログインに失敗した場合は, false を返す.
324	*
325	* @param string $login_email ログインメールアドレス
326	* @param string $login_pass ログインパスワード
327	* @return boolean ログインに成功した場合 true; 失敗した場合 false
328	*/
329	function doLogin($login_email, $login_pass) {
330	switch (SC_Display_Ex::detectDevice()) {
331	case DEVICE_TYPE_MOBILE:
332	if (!$this->is->getCustomerDataFromMobilePhoneIdPass($login_pass) &&
333	!$this->getCustomerDataFromEmailPass($login_pass, $login_email, true)
334	) {
335	return false;
336	} else {
337	$this->updateMobilePhoneId();
338	return true;
339	}
340	break;
341
342	case DEVICE_TYPE_SMARTPHONE:
343	case DEVICE_TYPE_PC:
344	default:
345	if (!$this->getCustomerDataFromEmailPass($login_pass, $login_email)) {
346	return false;
347	} else {
348	return true;
349	}
350	break;
351	}
352	}
353	}

Note: See TracBrowser for help on using the repository browser.

Download in other formats: