Context Navigation

SC_SessionFactory_UseRequest.php @ 23655

Visit:

Revision 23655, 15.7 KB checked in by kim, 10 years ago (diff)

既存関数の削除が影響が大き為、2.13.3では見送り、後方互換をがはいれば、2.13.4では採用を検討

Property svn:eol-style set to LF
Property svn:keywords set to Id
Property svn:mime-type set to text/x-httpd-php; charset=UTF-8

Line
1	<?php
2	/*
3	* This file is part of EC-CUBE
4	*
5	* Copyright(c) 2000-2014 LOCKON CO.,LTD. All Rights Reserved.
6	*
7	* http://www.lockon.co.jp/
8	*
9	* This program is free software; you can redistribute it and/or
10	* modify it under the terms of the GNU General Public License
11	* as published by the Free Software Foundation; either version 2
12	* of the License, or (at your option) any later version.
13	*
14	* This program is distributed in the hope that it will be useful,
15	* but WITHOUT ANY WARRANTY; without even the implied warranty of
16	* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
17	* GNU General Public License for more details.
18	*
19	* You should have received a copy of the GNU General Public License
20	* along with this program; if not, write to the Free Software
21	* Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
22	*/
23
24	/**
25	* Cookieを使用せず、リクエストパラメーターによりセッションを継続する設定を行うクラス.
26	*
27	* このクラスを直接インスタンス化しないこと.
28	* 必ず SC_SessionFactory クラスを経由してインスタンス化する.
29	* また, SC_SessionFactory クラスの関数を必ずオーバーライドしている必要がある.
30	*
31	* @package SC_SessionFactory
32	* @author LOCKON CO.,LTD.
33	* @version $Id$
34	*/
35	class SC_SessionFactory_UseRequest extends SC_SessionFactory_Ex
36	{
37	public $state = null;
38
39	/**
40	* PC/モバイルのセッション管理オブジェクトを切り替える
41	*
42	* @param string $state
43	*/
44	public function setState($state = 'pc')
45	{
46	switch ($state) {
47	case 'mobile':
48	$this->state = new LC_UseRequest_State_Mobile;
49	break;
50
51	case 'pc':
52	default:
53	$this->state = new LC_UseRequest_State_PC;
54	break;
55	}
56	}
57
58	/**
59	* Cookieを使用するかどうか
60	*
61	* @return boolean 常にfalseを返す
62	*/
63	public function useCookie()
64	{
65	return false;
66	}
67
68	/**
69	* dtb_mobile_ext_session_id テーブルを検索してセッションIDを取得する。
70	* PCサイトでもモバイルサイトでもこのテーブルを利用する.
71	*
72	* @return string\|null 取得したセッションIDを返す。
73	* 取得できなかった場合は null を返す。
74	*/
75	public function getExtSessionId()
76	{
77	if (!preg_match('\|^' . ROOT_URLPATH . '(.*)$\|', $_SERVER['SCRIPT_NAME'], $matches)) {
78	return null;
79	}
80
81	$url = $matches[1];
82	$lifetime = $this->state->getLifeTime();
83	$time = date('Y-m-d H:i:s', time() - $lifetime);
84	$objQuery =& SC_Query_Ex::getSingletonInstance();
85
86	foreach ($_REQUEST as $key => $value) {
87	$session_id = $objQuery->get('session_id', 'dtb_mobile_ext_session_id',
88	'param_key = ? AND param_value = ? AND url = ? AND create_date >= ?',
89	array($key, $value, $url, $time));
90	if (isset($session_id)) {
91	return $session_id;
92	}
93	}
94
95	return null;
96	}
97
98	/**
99	* 外部サイト連携用にセッションIDとパラメーターの組み合わせを保存する。
100	*
101	* @param string $param_key パラメーター名
102	* @param string $param_value パラメーター値
103	* @param string $url URL
104	* @return void
105	*/
106	public function setExtSessionId($param_key, $param_value, $url)
107	{
108	$objQuery =& SC_Query_Ex::getSingletonInstance();
109
110	// GC
111	$lifetime = $this->state->getLifeTime();
112	$time = date('Y-m-d H:i:s', time() - $lifetime);
113	$objQuery->delete('dtb_mobile_ext_session_id', 'create_date < ?', array($time));
114
115	$arrValues = array(
116	'session_id' => session_id(),
117	'param_key' => $param_key,
118	'param_value' => $param_value,
119	'url' => $url,
120	);
121
122	$objQuery->insert('dtb_mobile_ext_session_id', $arrValues);
123	}
124
125	/**
126	* セッションデータが有効かどうかをチェックする。
127	*
128	* @return boolean セッションデータが有効な場合は true、無効な場合は false を返す。
129	*/
130	public function validateSession()
131	{
132	/**
133	* PCサイトでは
134	* ・セッションデータが適切に設定されているか
135	* ・UserAgent
136	* ・IPアドレス
137	* ・有効期限
138	* モバイルサイトでは
139	* ・セッションデータが適切に設定されているか
140	* ・機種名
141	* ・IPアドレス
142	* ・有効期限
143	* ・phone_id
144	* がチェックされる
145	*/
146
147	return $this->state->validateSessionData();
148	}
149
150	/**
151	* パラメーターから有効なセッションIDを取得する。
152	*
153	* @return string\|false 取得した有効なセッションIDを返す。
154	* 取得できなかった場合は false を返す。
155	*/
156	public function getSessionId()
157	{
158	// パラメーターからセッションIDを取得する。
159	$sessionId = @$_POST[session_name()];
160	if (!isset($sessionId)) {
161	$sessionId = @$_GET[session_name()];
162	// AU動画音声ファイルダウンロード対策
163	// キャリアがAUで、動画、音声ファイルをダウンロードする際に
164	// SESSIONIDの後に余計なパラメータが付与され、セッションが無効になるケースがある
165	if (SC_MobileUserAgent::getCarrier() == 'ezweb') {
166	$idArray = split("\?", $sessionId);
167	$sessionId = $idArray[0];
168	}
169	}
170	if (!isset($sessionId)) {
171	$sessionId = $this->getExtSessionId();
172	}
173	if (!isset($sessionId)) {
174	return false;
175	}
176
177	// セッションIDの存在をチェックする。
178	$objSession = new SC_Helper_Session_Ex();
179	if ($objSession->sfSessRead($sessionId) === null) {
180	GC_Utils_Ex::gfPrintLog("Non-existent session id : sid=$sessionId");
181
182	return false;
183	}
184
185	return session_id($sessionId);
186	}
187
188	/**
189	* セッション初期処理を行う。
190	*
191	* @return void
192	*/
193	public function initSession()
194	{
195	// セッションIDの受け渡しにクッキーを使用しない。
196	ini_set('session.use_cookies', '0');
197	ini_set('session.use_trans_sid', '1');
198	ini_set('session.use_only_cookies', '0');
199
200	// パラメーターから有効なセッションIDを取得する。
201	$sessionId = $this->getSessionId();
202
203	if (!$sessionId) {
204	session_start();
205	}
206
207	/*
208	* PHP4 では session.use_trans_sid が PHP_INI_PREDIR なので
209	* ini_set() で設定できない
210	*/
211	if (!ini_get('session.use_trans_sid')) {
212	output_add_rewrite_var(session_name(), session_id());
213	}
214
215	// セッションIDまたはセッションデータが無効な場合は、セッションIDを再生成
216	// し、セッションデータを初期化する。
217	if ($sessionId === false \|\| !$this->validateSession()) {
218	session_regenerate_id(true);
219	// セッションデータの初期化
220	$this->state->inisializeSessionData();
221
222	// 新しいセッションIDを付加してリダイレクトする。
223	if ($_SERVER['REQUEST_METHOD'] == 'GET') {
224	// GET の場合は同じページにリダイレクトする。
225	$objMobile = new SC_Helper_Mobile_Ex;
226	header('Location: ' . $objMobile->gfAddSessionId());
227	} else {
228	// GET 以外の場合はトップページへリダイレクトする。
229	header('Location: ' . TOP_URL . '?' . SID);
230	}
231	exit;
232	}
233
234	// 有効期限を更新する.
235	$this->state->updateExpire();
236	}
237	}
238	/**
239	* セッションデータ管理クラスの基底クラス
240	*
241	*/
242	class LC_UseRequest_State
243	{
244	/** 名前空間(pc/mobile) */
245	public $namespace = '';
246	/** 有効期間 */
247	public $lifetime = 0;
248	/** エラーチェック関数名の配列 */
249	public $validate = array();
250
251	/**
252	* 名前空間を取得する
253	*
254	* @return string
255	*/
256	public function getNameSpace()
257	{
258	return $this->namespace;
259	}
260
261	/**
262	* 有効期間を取得する
263	*
264	* @return integer
265	*/
266	public function getLifeTime()
267	{
268	return $this->lifetime;
269	}
270
271	/**
272	* セッションデータが設定されているかを判定する.
273	* $_SESSION[$namespace]の値が配列の場合に
274	* trueを返す.
275	*
276	* @return boolean
277	*/
278	public function validateNameSpace()
279	{
280	$namespace = $this->getNameSpace();
281	if (isset($_SESSION[$namespace]) && is_array($_SESSION[$namespace])) {
282	return true;
283	}
284	GC_Utils_Ex::gfPrintLog("NameSpace $namespace not found in session data : sid=" . session_id());
285
286	return false;
287	}
288
289	/**
290	* セッションのデータを取得する
291	* 取得するデータは$_SESSION[$namespace][$key]となる.
292	*
293	* @param string $key
294	* @return mixed\|null
295	*/
296	public function getValue($key)
297	{
298	$namespace = $this->getNameSpace();
299
300	return isset($_SESSION[$namespace][$key])
301	? $_SESSION[$namespace][$key]
302	: null;
303	}
304
305	/**
306	* セッションにデータを登録する.
307	* $_SESSION[$namespace][$key] = $valueの形で登録される.
308	*
309	* @param string $key
310	* @param mixed $value
311	*/
312	public function setValue($key, $value)
313	{
314	$namespace = $this->getNameSpace();
315	$_SESSION[$namespace][$key] = $value;
316	}
317
318	/**
319	* 有効期限を取得する.
320	*
321	* @return integer
322	*/
323	public function getExpire()
324	{
325	return $this->getValue('expires');
326	}
327
328	/**
329	* 有効期限を設定する.
330	*
331	*/
332	public function updateExpire()
333	{
334	$lifetime = $this->getLifeTime();
335	$this->setValue('expires', time() + $lifetime);
336	}
337
338	/**
339	* 有効期限内かどうかを判定する.
340	*
341	* @return boolean
342	*/
343	public function validateExpire()
344	{
345	$expire = $this->getExpire();
346	if (intval($expire) > time()) {
347	return true;
348	}
349	$date = date('Y/m/d H:i:s', $expire);
350	GC_Utils_Ex::gfPrintLog("Session expired at $date : sid=" . session_id());
351
352	return false;
353	}
354
355	/**
356	* IPアドレスを取得する.
357	*
358	* @return string
359	*/
360	public function getIp()
361	{
362	return $this->getValue('ip');
363	}
364
365	/**
366	* IPアドレスを設定する.
367	*
368	*/
369	public function updateIp()
370	{
371	$this->setValue('ip', $_SERVER['REMOTE_ADDR']);
372	}
373
374	/**
375	* REMOTE_ADDRとセッション中のIPが同じかどうかを判定する.
376	* 同じ場合にtrueが返る
377	*
378	* @return boolean
379	*/
380	public function validateIp()
381	{
382	$ip = $this->getIp();
383	if (!empty($_SERVER['REMOTE_ADDR']) && $ip === $_SERVER['REMOTE_ADDR']) {
384	return true;
385	}
386
387	$msg = sprintf('Ip Addr mismatch : %s != %s(expected) : sid=%s', $_SERVER['REMOTE_ADDR'], $ip, session_id());
388	GC_Utils_Ex::gfPrintLog($msg);
389
390	return false;
391	}
392
393	/**
394	* UserAgentもしくは携帯の機種名を取得する.
395	*
396	* @return string
397	*/
398	public function getModel()
399	{
400	return $this->getValue('model');
401	}
402
403	/**
404	* セッション中のデータ検証する
405	*
406	* @return boolean
407	*/
408	public function validateSessionData()
409	{
410	foreach ($this->validate as $method) {
411	$method = 'validate' . $method;
412	if (!$this->$method()) {
413	return false;
414	}
415	}
416
417	return true;
418	}
419
420	/**
421	* セッションデータを初期化する.
422	*
423	*/
424	public function inisializeSessionData()
425	{
426	}
427	}
428
429	/**
430	* PCサイト用のセッションデータ管理クラス
431	*
432	*/
433	class LC_UseRequest_State_PC extends LC_UseRequest_State
434	{
435	/**
436	* コンストラクタ
437	* セッションのデータ構造は下のようになる.
438	* $_SESSION['pc']=> array(
439	* ['model'] => 'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)'
440	* ['ip'] => '127.0.0.1'
441	* ['expires'] => 1204699031
442	* )
443	*
444	* @return LC_UseRequest_State_PC
445	*/
446	public function LC_UseRequest_State_PC()
447	{
448	$this->namespace = 'pc';
449	$this->lifetime = SESSION_LIFETIME;
450	$this->validate = array('NameSpace', 'Model', 'Ip', 'Expire');
451	}
452
453	/**
454	* セッションにUserAgentを設定する.
455	*
456	*/
457	public function updateModel()
458	{
459	$this->setValue('model', $_SERVER['HTTP_USER_AGENT']);
460	}
461
462	/**
463	* UserAgentを検証する.
464	*
465	* @return boolean
466	*/
467	public function validateModel()
468	{
469	$ua = $this->getModel();
470	if (!empty($_SERVER['HTTP_USER_AGENT']) && $_SERVER['HTTP_USER_AGENT'] === $ua) {
471	return true;
472	}
473	$msg = sprintf('User agent model mismatch : %s != %s(expected), sid=%s',
474	$_SERVER['HTTP_USER_AGENT'], $ua, session_id());
475	GC_Utils_Ex::gfPrintLog($msg);
476
477	return false;
478	}
479
480	/**
481	* セッションデータを初期化する.
482	*
483	*/
484	public function inisializeSessionData()
485	{
486	$_SESSION = array();
487	$this->updateModel();
488	$this->updateIp();
489	$this->updateExpire();
490	}
491	}
492
493	/**
494	* モバイルサイト用のセッションデータ管理クラス
495	*
496	*/
497	class LC_UseRequest_State_Mobile extends LC_UseRequest_State
498	{
499	/**
500	* コンストラクタ
501	* セッションのデータ構造は下のようになる.
502	* $_SESSION['mobile']=> array(
503	* ['model'] => 901sh
504	* ['ip'] => 127.0.0.1
505	* ['expires'] => 1204699031
506	* ['phone_id']=> ****
507	* )
508	*
509	* @return LC_UseRequest_State_Mobile
510	*/
511	public function LC_UseRequest_State_Mobile()
512	{
513	$this->namespace = 'mobile';
514	$this->lifetime = MOBILE_SESSION_LIFETIME;
515	$this->validate = array('NameSpace', 'Model', 'Expire');
516	}
517
518	/**
519	* 携帯の機種名を設定する
520	*
521	*/
522	public function updateModel()
523	{
524	$this->setValue('model', SC_MobileUserAgent_Ex::getModel());
525	}
526
527	/**
528	* セッション中の携帯機種名と、アクセスしてきたブラウザの機種名が同じかどうかを判定する
529	*
530	* @return boolean
531	*/
532	public function validateModel()
533	{
534	$modelInSession = $this->getModel();
535	$model = SC_MobileUserAgent_Ex::getModel();
536	if (!empty($model) && $model === $modelInSession) {
537	return true;
538	}
539
540	return false;
541	}
542
543	/**
544	* 携帯のIDを取得する
545	*
546	* @return string
547	*/
548	public function getPhoneId()
549	{
550	return $this->getValue('phone_id');
551	}
552
553	/**
554	* 携帯のIDを登録する.
555	*
556	*/
557	public function updatePhoneId()
558	{
559	$this->setValue('phone_id', SC_MobileUserAgent_Ex::getId());
560	}
561
562	/**
563	* セッションデータを初期化する.
564	*
565	*/
566	public function inisializeSessionData()
567	{
568	$_SESSION = array();
569	$this->updateModel();
570	$this->updateIp();
571	$this->updateExpire();
572	$this->updatePhoneId();
573	}
574	}
575	/*
576	* Local variables:
577	* coding: utf-8
578	* End:
579	*/

Note: See TracBrowser for help on using the repository browser.

Context Navigation

source: branches/version-2_13_3/data/class/sessionfactory/SC_SessionFactory_UseRequest.php @ 23655

Download in other formats: