Context Navigation

source: branches/version-2_5-dev/data/class/session/sessionfactory/SC_SessionFactory_UseRequest.php @ 20507

Visit:

Revision 20507, 14.8 KB checked in by shutta, 13 years ago (diff)
SC_Queryクラスのclass_extends対応
Property svn:eol-style set to `LF` Property svn:keywords set to `Id` Property svn:mime-type set to `text/x-httpd-php; charset=UTF-8`

Line
1	<?php
2	/*
3	* This file is part of EC-CUBE
4	*
5	* Copyright(c) 2000-2010 LOCKON CO.,LTD. All Rights Reserved.
6	*
7	* http://www.lockon.co.jp/
8	*
9	* This program is free software; you can redistribute it and/or
10	* modify it under the terms of the GNU General Public License
11	* as published by the Free Software Foundation; either version 2
12	* of the License, or (at your option) any later version.
13	*
14	* This program is distributed in the hope that it will be useful,
15	* but WITHOUT ANY WARRANTY; without even the implied warranty of
16	* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
17	* GNU General Public License for more details.
18	*
19	* You should have received a copy of the GNU General Public License
20	* along with this program; if not, write to the Free Software
21	* Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
22	*/
23
24	// {{{ requires
25	require_once CLASS_REALDIR . 'session/SC_SessionFactory.php';
26	require_once CLASS_EX_REALDIR . "helper_extends/SC_Helper_Mobile_Ex.php";
27
28	/**
29	* Cookieを使用せず、リクエストパラメータによりセッションを継続する設定を行うクラス.
30	*
31	* このクラスを直接インスタンス化しないこと.
32	* 必ず SC_SessionFactory クラスを経由してインスタンス化する.
33	* また, SC_SessionFactory クラスの関数を必ずオーバーライドしている必要がある.
34	*
35	* @package SC_SessionFactory
36	* @author LOCKON CO.,LTD.
37	* @version $Id$
38	*/
39	class SC_SessionFactory_UseRequest extends SC_SessionFactory {
40
41	var $state = null;
42
43	// }}}
44	// {{{ functions
45
46	/**
47	* PC/モバイルのセッション管理オブジェクトを切り替える
48	*
49	* @param string $state
50	*/
51	function setState($state = 'pc') {
52	switch($state) {
53	case 'mobile':
54	$this->state = new LC_UseRequest_State_Mobile;
55	break;
56
57	case 'pc':
58	default:
59	$this->state = new LC_UseRequest_State_PC;
60	break;
61	}
62	}
63
64	/**
65	* Cookieを使用するかどうか
66	*
67	* @return boolean 常にfalseを返す
68	*/
69	function useCookie() {
70	return false;
71	}
72
73	/**
74	* dtb_mobile_ext_session_id テーブルを検索してセッションIDを取得する。
75	* PCサイトでもモバイルサイトでもこのテーブルを利用する.
76	*
77	* @return string\|null 取得したセッションIDを返す。
78	* 取得できなかった場合は null を返す。
79	*/
80	function getExtSessionId() {
81	if (!preg_match('\|^' . ROOT_URLPATH . '(.*)$\|', $_SERVER['SCRIPT_NAME'], $matches)) {
82	return null;
83	}
84
85	$url = $matches[1];
86	$lifetime = $this->state->getLifeTime();
87	$time = date('Y-m-d H:i:s', time() - $lifetime);
88	$objQuery = new SC_Query_Ex();
89
90	foreach ($_REQUEST as $key => $value) {
91	$session_id = $objQuery->get('session_id', 'dtb_mobile_ext_session_id',
92	'param_key = ? AND param_value = ? AND url = ? AND create_date >= ?',
93	array($key, $value, $url, $time));
94	if (isset($session_id)) {
95	return $session_id;
96	}
97	}
98
99	return null;
100	}
101
102	/**
103	* 外部サイト連携用にセッションIDとパラメーターの組み合わせを保存する。
104	*
105	* @param string $param_key パラメーター名
106	* @param string $param_value パラメーター値
107	* @param string $url URL
108	* @return void
109	*/
110	function setExtSessionId($param_key, $param_value, $url) {
111	$objQuery = new SC_Query_Ex();
112
113	// GC
114	$lifetime = $this->state->getLifeTime();
115	$time = date('Y-m-d H:i:s', time() - $lifetime);
116	$objQuery->delete('dtb_mobile_ext_session_id', 'create_date < ?', array($time));
117
118	$arrValues = array('session_id' => session_id(),
119	'param_key' => $param_key,
120	'param_value' => $param_value,
121	'url' => $url);
122
123	$objQuery->insert('dtb_mobile_ext_session_id', $arrValues);
124	}
125
126	/**
127	* セッションデータが有効かどうかをチェックする。
128	*
129	* @return boolean セッションデータが有効な場合は true、無効な場合は false を返す。
130	*/
131	function validateSession() {
132	/**
133	* PCサイトでは
134	* ・セッションデータが適切に設定されているか
135	* ・UserAgent
136	* ・IPアドレス
137	* ・有効期限
138	* モバイルサイトでは
139	* ・セッションデータが適切に設定されているか
140	* ・機種名
141	* ・IPアドレス
142	* ・有効期限
143	* ・phone_id
144	* がチェックされる
145	*/
146	return $this->state->validateSessionData();
147	}
148
149	/**
150	* パラメーターから有効なセッションIDを取得する。
151	*
152	* @return string\|false 取得した有効なセッションIDを返す。
153	* 取得できなかった場合は false を返す。
154	*/
155	function getSessionId() {
156	// パラメーターからセッションIDを取得する。
157	$sessionId = @$_POST[session_name()];
158	if (!isset($sessionId)) {
159	$sessionId = @$_GET[session_name()];
160	}
161	if (!isset($sessionId)) {
162	$sessionId = $this->getExtSessionId();
163	}
164	if (!isset($sessionId)) {
165	return false;
166	}
167
168	// セッションIDの存在をチェックする。
169	$objSession = new SC_Helper_Session_Ex();
170	if ($objSession->sfSessRead($sessionId) === null) {
171	GC_Utils_Ex::gfPrintLog("Non-existent session id : sid=$sessionId");
172	return false;
173	}
174	return session_id($sessionId);
175	}
176
177	/**
178	* セッション初期処理を行う。
179	*
180	* @return void
181	*/
182	function initSession() {
183	// セッションIDの受け渡しにクッキーを使用しない。
184	ini_set('session.use_cookies', '0');
185	ini_set('session.use_trans_sid', '1');
186	ini_set('session.use_only_cookies', '0');
187
188	// パラメーターから有効なセッションIDを取得する。
189	$sessionId = $this->getSessionId();
190
191	if (!$sessionId) {
192	session_start();
193	}
194
195	// セッションIDまたはセッションデータが無効な場合は、セッションIDを再生成
196	// し、セッションデータを初期化する。
197	if ($sessionId === false \|\| !$this->validateSession()) {
198	session_regenerate_id(true);
199	// セッションデータの初期化
200	$this->state->inisializeSessionData();
201
202	// 新しいセッションIDを付加してリダイレクトする。
203	if ($_SERVER['REQUEST_METHOD'] == 'GET') {
204	// GET の場合は同じページにリダイレクトする。
205	$objMobile = new SC_Helper_Mobile_Ex;
206	header('Location: ' . $objMobile->gfAddSessionId());
207	} else {
208	// GET 以外の場合はトップページへリダイレクトする。
209	header('Location: ' . TOP_URLPATH . '?' . SID);
210	}
211	exit;
212	}
213
214	// 有効期限を更新する.
215	$this->state->updateExpire();
216	}
217	}
218	/**
219	* セッションデータ管理クラスの基底クラス
220	*
221	*/
222	class LC_UseRequest_State {
223	/** 名前空間(pc/mobile) */
224	var $namespace = '';
225	/** 有効期間 */
226	var $lifetime = 0;
227	/** エラーチェック関数名の配列 */
228	var $validate = array();
229
230	/**
231	* 名前空間を取得する
232	*
233	* @return string
234	*/
235	function getNameSpace() { return $this->namespace; }
236
237	/**
238	* 有効期間を取得する
239	*
240	* @return integer
241	*/
242	function getLifeTime() { return $this->lifetime; }
243
244	/**
245	* セッションデータが設定されているかを判定する.
246	* $_SESSION[$namespace]の値が配列の場合に
247	* trueを返す.
248	*
249	* @return boolean
250	*/
251	function validateNameSpace() {
252	$namespace = $this->getNameSpace();
253	if (isset($_SESSION[$namespace]) && is_array($_SESSION[$namespace])) {
254	return true;
255	}
256	GC_Utils_Ex::gfPrintLog("NameSpace $namespace not found in session data : sid=" . session_id());
257	return false;
258	}
259
260	/**
261	* セッションのデータを取得する
262	* 取得するデータは$_SESSION[$namespace][$key]となる.
263	*
264	* @param string $key
265	* @return mixed\|null
266	*/
267	function getValue($key) {
268	$namespace = $this->getNameSpace();
269	return isset($_SESSION[$namespace][$key])
270	? $_SESSION[$namespace][$key]
271	: null;
272	}
273
274	/**
275	* セッションにデータを登録する.
276	* $_SESSION[$namespace][$key] = $valueの形で登録される.
277	*
278	* @param string $key
279	* @param mixed $value
280	*/
281	function setValue($key, $value) {
282	$namespace = $this->getNameSpace();
283	$_SESSION[$namespace][$key] = $value;
284	}
285
286	/**
287	* 有効期限を取得する.
288	*
289	* @return integer
290	*/
291	function getExpire() {
292	return $this->getValue('expires');
293	}
294
295	/**
296	* 有効期限を設定する.
297	*
298	*/
299	function updateExpire() {
300	$lifetime = $this->getLifeTime();
301	$this->setValue('expires', time() + $lifetime);
302	}
303
304	/**
305	* 有効期限内かどうかを判定する.
306	*
307	* @return boolean
308	*/
309	function validateExpire() {
310	$expire = $this->getExpire();
311	if (intval($expire) > time()) {
312	return true;
313	}
314	$date = date('Y/m/d H:i:s', $expire);
315	GC_Utils_Ex::gfPrintLog("Session expired at $date : sid=" . session_id());
316	return false;
317	}
318
319	/**
320	* IPアドレスを取得する.
321	*
322	* @return string
323	*/
324	function getIp() {
325	return $this->getValue('ip');
326	}
327
328	/**
329	* IPアドレスを設定する.
330	*
331	*/
332	function updateIp() {
333	$this->setValue('ip', $_SERVER['REMOTE_ADDR']);
334	}
335
336	/**
337	* REMOTE_ADDRとセッション中のIPが同じかどうかを判定する.
338	* 同じ場合にtrueが返る
339	*
340	* @return boolean
341	*/
342	function validateIp() {
343	$ip = $this->getIp();
344	if (!empty($_SERVER['REMOTE_ADDR'])
345	&& $ip === $_SERVER['REMOTE_ADDR']) {
346
347	return true;
348	}
349
350	$msg = sprintf('Ip Addr mismatch : %s != %s(expected) : sid=%s',
351	$_SERVER['REMOTE_ADDR'], $ip, session_id());
352	GC_Utils_Ex::gfPrintLog($msg);
353	return false;
354	}
355
356	/**
357	* UserAgentもしくは携帯の機種名を取得する.
358	*
359	* @return string
360	*/
361	function getModel() {
362	return $this->getValue('model');
363	}
364
365	/**
366	* セッション中のデータ検証する
367	*
368	* @return boolean
369	*/
370	function validateSessionData() {
371	foreach ($this->validate as $method) {
372	$method = 'validate' . $method;
373	if (!$this->$method()) {
374	return false;
375	}
376	}
377	return true;
378	}
379
380	/**
381	* セッションデータを初期化する.
382	*
383	*/
384	function inisializeSessionData() {}
385	}
386
387	/**
388	* PCサイト用のセッションデータ管理クラス
389	*
390	*/
391	class LC_UseRequest_State_PC extends LC_UseRequest_State {
392
393	/**
394	* コンストラクタ
395	* セッションのデータ構造は下のようになる.
396	* $_SESSION["pc"]=> array(
397	* ["model"] => "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)"
398	* ["ip"] => "127.0.0.1"
399	* ["expires"] => 1204699031
400	* )
401	*
402	* @return LC_UseRequest_State_PC
403	*/
404	function LC_UseRequest_State_PC() {
405	$this->namespace = 'pc';
406	$this->lifetime = SESSION_LIFETIME;
407	$this->validate = array('NameSpace', 'Model', 'Ip', 'Expire');
408	}
409
410	/**
411	* セッションにUserAgentを設定する.
412	*
413	*/
414	function updateModel() {
415	$this->setValue('model', $_SERVER['HTTP_USER_AGENT']);
416	}
417
418	/**
419	* UserAgentを検証する.
420	*
421	* @return boolean
422	*/
423	function validateModel() {
424	$ua = $this->getModel();
425	if (!empty($_SERVER['HTTP_USER_AGENT'])
426	&& $_SERVER['HTTP_USER_AGENT'] === $ua) {
427
428	return true;
429	}
430	$msg = sprintf("User agent model mismatch : %s != %s(expected), sid=%s",
431	$_SERVER['HTTP_USER_AGENT'], $ua, session_id());
432	GC_Utils_Ex::gfPrintLog($msg);
433	return false;
434	}
435
436	/**
437	* セッションデータを初期化する.
438	*
439	*/
440	function inisializeSessionData() {
441	$_SESSION = array();
442	$this->updateModel();
443	$this->updateIp();
444	$this->updateExpire();
445	}
446	}
447
448	/**
449	* モバイルサイト用のセッションデータ管理クラス
450	*
451	*/
452	class LC_UseRequest_State_Mobile extends LC_UseRequest_State {
453
454	/**
455	* コンストラクタ
456	* セッションのデータ構造は下のようになる.
457	* $_SESSION["mobile"]=> array(
458	* ["model"] => 901sh
459	* ["ip"] => 127.0.0.1
460	* ["expires"] => 1204699031
461	* ["phone_id"]=> ****
462	* )
463	*
464	* @return LC_UseRequest_State_Mobile
465	*/
466	function LC_UseRequest_State_Mobile() {
467	$this->namespace = 'mobile';
468	$this->lifetime = MOBILE_SESSION_LIFETIME;
469	$this->validate = array('NameSpace', 'Model', 'Expire');
470	}
471
472	/**
473	* 携帯の機種名を設定する
474	*
475	*/
476	function updateModel() {
477	$this->setValue('model', SC_MobileUserAgent_Ex::getModel());
478	}
479
480	/**
481	* セッション中の携帯機種名と、アクセスしてきたブラウザの機種名が同じかどうかを判定する
482	*
483	* @return boolean
484	*/
485	function validateModel() {
486	$modelInSession = $this->getModel();
487	$model = SC_MobileUserAgent_Ex::getModel();
488	if (!empty($model)
489	&& $model === $modelInSession) {
490
491	return true;
492	}
493	return false;
494	}
495
496	/**
497	* 携帯のIDを取得する
498	*
499	* @return string
500	*/
501	function getPhoneId() {
502	return $this->getValue('phone_id');
503	}
504
505	/**
506	* 携帯のIDを登録する.
507	*
508	*/
509	function updatePhoneId() {
510	$this->setValue('phone_id', SC_MobileUserAgent_Ex::getId());
511	}
512
513	/**
514	* セッションデータを初期化する.
515	*
516	*/
517	function inisializeSessionData() {
518	$_SESSION = array();
519	$this->updateModel();
520	$this->updateIp();
521	$this->updateExpire();
522	$this->updatePhoneId();
523	}
524	}
525	/*
526	* Local variables:
527	* coding: utf-8
528	* End:
529	*/
530	?>

Note: See TracBrowser for help on using the repository browser.

Download in other formats: