Changeset 15153 for branches/feature-module-update
- Timestamp:
- 2007/08/01 10:26:03 (17 years ago)
- File:
-
- 1 edited
Legend:
- Unmodified
- Added
- Removed
-
branches/feature-module-update/html/frontparts/login_check.php
r15080 r15153 7 7 require_once("../require.php"); 8 8 9 // ÉÔÀµ¤ÊURL¤¬POST¤µ¤ì¤¿¾ì¹ç¤Ï¥¨¥é¡¼É½¼¨9 // 不正なURLがPOSTされた場合はエラー表示 10 10 if (isset($_POST['url']) && lfIsValidURL() !== true) { 11 11 gfPrintLog('invalid access :login_check.php $POST["url"]=' . $_POST['url']); … … 14 14 15 15 $objCustomer = new SC_Customer(); 16 // ¥¯¥Ã¥¡¼´ÉÍý¥¯¥é¥¹16 // クッキー管理クラス 17 17 $objCookie = new SC_Cookie(COOKIE_EXPIRE); 18 // ¥Ñ¥é¥á¡¼¥¿´ÉÍý¥¯¥é¥¹18 // パラメータ管理クラス 19 19 $objFormParam = new SC_FormParam(); 20 // ¥Ñ¥é¥á¡¼¥¿¾ðÊó¤Î½é´ü²½20 // パラメータ情報の初期化 21 21 lfInitParam(); 22 // POST ÃͤμèÆÀ22 // POST値の取得 23 23 $objFormParam->setParam($_POST); 24 24 … … 28 28 $arrErr = $objFormParam->checkError(); 29 29 $arrForm = $objFormParam->getHashArray(); 30 // ¥¯¥Ã¥¡¼ÊݸȽÄê30 // クッキー保存判定 31 31 if ($arrForm['login_memory'] == "1" && $arrForm['login_email'] != "") { 32 32 $objCookie->setCookie('login_email', $_POST['login_email']); … … 51 51 } 52 52 } else { 53 // ÆþÎÏ¥¨¥é¡¼¤Î¾ì¹ç¡¢¸µ¤Î¥¢¥É¥ì¥¹¤ËÌ᤹¡£53 // 入力エラーの場合、元のアドレスに戻す。 54 54 header("Location: " . $_POST['url']); 55 55 exit; … … 57 57 break; 58 58 case 'logout': 59 // ¥í¥°¥¤¥ó¾ðÊó¤Î²òÊü59 // ログイン情報の解放 60 60 $objCustomer->EndSession(); 61 61 $mypage_url_search = strpos('.'.$_POST['url'], "mypage"); 62 // ¥Þ¥¤¥Ú¡¼¥¸¥í¥°¥¤¥óÃæ¤Ï¥í¥°¥¤¥ó²èÌ̤ذܹÔ62 //マイページログイン中はログイン画面へ移行 63 63 if ($mypage_url_search == 2){ 64 64 header("Location: /mypage/login.php"); … … 71 71 72 72 //----------------------------------------------------------------------------------------------------------------------------------- 73 /* ¥Ñ¥é¥á¡¼¥¿¾ðÊó¤Î½é´ü²½*/73 /* パラメータ情報の初期化 */ 74 74 function lfInitParam() { 75 75 global $objFormParam; 76 $objFormParam->addParam(" µ²±¤¹¤ë", "login_memory", INT_LEN, "n", array("MAX_LENGTH_CHECK", "NUM_CHECK"));77 $objFormParam->addParam(" ¥á¡¼¥ë¥¢¥É¥ì¥¹", "login_email", STEXT_LEN, "a", array("EXIST_CHECK", "MAX_LENGTH_CHECK"));78 $objFormParam->addParam(" ¥Ñ¥¹¥ï¡¼¥É", "login_pass", STEXT_LEN, "", array("EXIST_CHECK", "MAX_LENGTH_CHECK"));76 $objFormParam->addParam("記憶する", "login_memory", INT_LEN, "n", array("MAX_LENGTH_CHECK", "NUM_CHECK")); 77 $objFormParam->addParam("メールアドレス", "login_email", STEXT_LEN, "a", array("EXIST_CHECK", "MAX_LENGTH_CHECK")); 78 $objFormParam->addParam("パスワード", "login_pass", STEXT_LEN, "", array("EXIST_CHECK", "MAX_LENGTH_CHECK")); 79 79 } 80 80 81 /* POST ¤µ¤ì¤ëURL¤Î¥Á¥§¥Ã¥¯*/81 /* POSTされるURLのチェック*/ 82 82 function lfIsValidURL() { 83 83 $site_url = sfIsHTTPS() ? SSL_URL : SITE_URL; 84 84 $check_url = trim($_POST['url']); 85 85 86 // ¥í¡¼¥«¥ë¥É¥á¥¤¥ó¥Á¥§¥Ã¥¯86 // ローカルドメインチェック 87 87 if (!preg_match("|^$site_url|", $check_url) && !preg_match("|^/|", $check_url)) { 88 88 return false; 89 89 } 90 90 91 // ²þ¹Ô¥³¡¼¥É(CR¡¦LF)¡¦NULL¥Ð¥¤¥È¥Á¥§¥Ã¥¯91 // 改行コード(CR・LF)・NULLバイトチェック 92 92 $pattern = '/\r|\n|\0|%0D|%0A|%00/'; 93 93 if (preg_match_all($pattern, $check_url, $matches) > 0) {
Note: See TracChangeset
for help on using the changeset viewer.