Context Navigation

source: branches/version-2_12-dev/data/class/pages/admin/LC_Page_Admin_Index.php @ 21689

Visit:

Revision 21689, 8.6 KB checked in by h_yoshimoto, 12 years ago (diff)
#1692 インスタンスを呼び出す処理を統一
Property svn:eol-style set to `LF` Property svn:keywords set to `Id` Property svn:mime-type set to `text/x-httpd-php; charset=UTF-8`

Line
1	<?php
2	/*
3	* This file is part of EC-CUBE
4	*
5	* Copyright(c) 2000-2011 LOCKON CO.,LTD. All Rights Reserved.
6	*
7	* http://www.lockon.co.jp/
8	*
9	* This program is free software; you can redistribute it and/or
10	* modify it under the terms of the GNU General Public License
11	* as published by the Free Software Foundation; either version 2
12	* of the License, or (at your option) any later version.
13	*
14	* This program is distributed in the hope that it will be useful,
15	* but WITHOUT ANY WARRANTY; without even the implied warranty of
16	* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
17	* GNU General Public License for more details.
18	*
19	* You should have received a copy of the GNU General Public License
20	* along with this program; if not, write to the Free Software
21	* Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
22	*/
23
24	// {{{ requires
25	require_once CLASS_EX_REALDIR . 'page_extends/admin/LC_Page_Admin_Ex.php';
26
27	/**
28	* 管理者ログインのページクラス.
29	*
30	* @package Page
31	* @author LOCKON CO.,LTD.
32	* @version $Id$
33	*/
34	class LC_Page_Admin_Index extends LC_Page_Admin_Ex {
35
36	// }}}
37	// {{{ functions
38
39	/**
40	* Page を初期化する.
41	*
42	* @return void
43	*/
44	function init() {
45	parent::init();
46	$this->tpl_mainpage = 'login.tpl';
47	$this->httpCacheControl('nocache');
48	}
49
50	/**
51	* Page のプロセス.
52	*
53	* @return void
54	*/
55	function process() {
56	$this->action();
57	$this->sendResponse();
58	}
59
60	/**
61	* デストラクタ.
62	*
63	* @return void
64	*/
65	function destroy() {
66	parent::destroy();
67	}
68
69	/**
70	* Page のアクション.
71	*
72	* @return void
73	*/
74	function action() {
75	// フックポイント.
76	$objPlugin = SC_Helper_Plugin_Ex::getSingletonInstance($this->plugin_activate_flg);
77	$objPlugin->doAction('lc_page_admin_index_action_start', array($this));
78
79	// パラメーター管理クラス
80	$objFormParam = new SC_FormParam_Ex();
81
82	switch ($this->getMode()) {
83	case 'login':
84	//ログイン処理
85	$this->lfInitParam($objFormParam);
86	$objFormParam->setParam($_POST);
87	$this->arrErr = $this->lfCheckError($objFormParam);
88	if (SC_Utils_Ex::isBlank($this->arrErr)) {
89	$this->lfDoLogin($objFormParam->getValue('login_id'));
90
91	// フックポイント.
92	$objPlugin = SC_Helper_Plugin_Ex::getSingletonInstance($this->plugin_activate_flg);
93	$objPlugin->doAction('lc_page_admin_index_action_login', array($this));
94
95	SC_Response_Ex::sendRedirect(ADMIN_HOME_URLPATH);
96	} else {
97	SC_Utils_Ex::sfDispError(LOGIN_ERROR);
98	}
99	break;
100	default:
101	break;
102	}
103
104	// 管理者ログインテンプレートフレームの設定
105	$this->setTemplate(LOGIN_FRAME);
106
107	// フックポイント.
108	$objPlugin = SC_Helper_Plugin_Ex::getSingletonInstance($this->plugin_activate_flg);
109	$objPlugin->doAction('lc_page_admin_index_action_end', array($this));
110	}
111
112	/**
113	* パラメーター情報の初期化
114	*
115	* @param array $objFormParam フォームパラメータークラス
116	* @return void
117	*/
118	function lfInitParam(&$objFormParam) {
119	$objFormParam->addParam('ID', 'login_id', ID_MAX_LEN, '', array('EXIST_CHECK', 'ALNUM_CHECK' ,'MAX_LENGTH_CHECK'));
120	$objFormParam->addParam('PASSWORD', 'password', ID_MAX_LEN, '', array('EXIST_CHECK', 'ALNUM_CHECK', 'MAX_LENGTH_CHECK'));
121	}
122
123	/**
124	* パラメーターのエラーチェック
125	*
126	* TODO: ブルートフォースアタック対策チェックの実装
127	*
128	* @param array $objFormParam フォームパラメータークラス
129	* @return array $arrErr エラー配列
130	*/
131	function lfCheckError(&$objFormParam) {
132	// 書式チェック
133	$arrErr = $objFormParam->checkError();
134	if (SC_Utils_Ex::isBlank($arrErr)) {
135	$arrForm = $objFormParam->getHashArray();
136	// ログインチェック
137	if (!$this->lfIsLoginMember($arrForm['login_id'], $arrForm['password'])) {
138	$arrErr['password'] = 'ログイン出来ません。';
139	$this->lfSetIncorrectData($arrForm['login_id']);
140	}
141	}
142	return $arrErr;
143	}
144
145	/**
146	* 有効な管理者ID/PASSかどうかチェックする
147	*
148	* @param string $login_id ログインID文字列
149	* @param string $pass ログインパスワード文字列
150	* @return boolean ログイン情報が有効な場合 true
151	*/
152	function lfIsLoginMember($login_id, $pass) {
153	$objQuery =& SC_Query_Ex::getSingletonInstance();
154	//パスワード、saltの取得
155	$cols = 'password, salt';
156	$table = 'dtb_member';
157	$where = 'login_id = ? AND del_flg <> 1 AND work = 1';
158	$arrData = $objQuery->getRow($cols, $table, $where, array($login_id));
159	if (SC_Utils_Ex::isBlank($arrData)) {
160	return false;
161	}
162	// ユーザー入力パスワードの判定
163	if (SC_Utils_Ex::sfIsMatchHashPassword($pass, $arrData['password'], $arrData['salt'])) {
164	return true;
165	}
166	return false;
167	}
168
169	/**
170	* 管理者ログイン設定処理
171	*
172	* @param string $login_id ログインID文字列
173	* @return void
174	*/
175	function lfDoLogin($login_id) {
176	$objQuery =& SC_Query_Ex::getSingletonInstance();
177	//メンバー情報取得
178	$cols = 'member_id, authority, login_date, name';
179	$table = 'dtb_member';
180	$where = 'login_id = ?';
181	$arrData = $objQuery->getRow($cols, $table, $where, array($login_id));
182	// セッション登録
183	$sid = $this->lfSetLoginSession($arrData['member_id'], $login_id, $arrData['authority'], $arrData['name'], $arrData['login_date']);
184	// ログイン情報記録
185	$this->lfSetLoginData($sid, $arrData['member_id'], $login_id, $arrData['authority'], $arrData['login_date']);
186	}
187
188	/**
189	* ログイン情報セッション登録
190	*
191	* @param integer $member_id メンバーID
192	* @param string $login_id ログインID文字列
193	* @param integer $authority 権限ID
194	* @param string $login_name ログイン表示名
195	* @param string $last_login 最終ログイン日時(YYYY/MM/DD HH:ii:ss形式) またはNULL
196	* @return string $sid 設定したセッションのセッションID
197	*/
198	function lfSetLoginSession($member_id, $login_id, $authority, $login_name, $last_login) {
199	$objSess = new SC_Session_Ex();
200	// 認証済みの設定
201	$objSess->SetSession('cert', CERT_STRING);
202	$objSess->SetSession('member_id', $member_id);
203	$objSess->SetSession('login_id', $login_id);
204	$objSess->SetSession('authority', $authority);
205	$objSess->SetSession('login_name', $login_name);
206	$objSess->SetSession('uniqid', $objSess->getUniqId());
207	if (SC_Utils_Ex::isBlank($last_login)) {
208	$objSess->SetSession('last_login', date('Y-m-d H:i:s'));
209	} else {
210	$objSess->SetSession('last_login', $last_login);
211	}
212	return $objSess->GetSID();
213	}
214
215	/**
216	* ログイン情報の記録
217	*
218	* @param mixed $sid セッションID
219	* @param integer $member_id メンバーID
220	* @param string $login_id ログインID文字列
221	* @param integer $authority 権限ID
222	* @param string $last_login 最終ログイン日時(YYYY/MM/DD HH:ii:ss形式) またはNULL
223	* @return void
224	*/
225	function lfSetLoginData($sid, $member_id, $login_id, $authority, $last_login) {
226	// ログイン記録ログ出力
227	$str_log = "login: user=$login_id($member_id) auth=$authority "
228	. "lastlogin=$last_login sid=$sid";
229	GC_Utils_Ex::gfPrintLog($str_log);
230
231	// 最終ログイン日時更新
232	$objQuery =& SC_Query_Ex::getSingletonInstance();
233	$sqlval = array();
234	$sqlval['login_date'] = date('Y-m-d H:i:s');
235	$table = 'dtb_member';
236	$where = 'member_id = ?';
237	$objQuery->update($table, $sqlval, $where, array($member_id));
238	}
239
240	/**
241	* ログイン失敗情報の記録
242	*
243	* TODO: ブルートフォースアタック対策の実装
244	*
245	* @param string $login_id ログイン失敗時に投入されたlogin_id文字列
246	* @return void
247	*/
248	function lfSetIncorrectData($error_login_id) {
249	GC_Utils_Ex::gfPrintLog($error_login_id . ' password incorrect.');
250	}
251	}

Note: See TracBrowser for help on using the repository browser.

Download in other formats: