Index: /branches/feature-module-update/html/frontparts/login_check.php
===================================================================
--- /branches/feature-module-update/html/frontparts/login_check.php (revision 15080)
+++ /branches/feature-module-update/html/frontparts/login_check.php (revision 15153)
@@ -7,5 +7,5 @@
require_once("../require.php");
-// ÉÔÀµ¤ÊURL¤¬POST¤µ¤ì¤¿¾ì¹ç¤Ï¥¨¥é¡¼É½¼¨
+// 不正なURLがPOSTされた場合はエラー表示
if (isset($_POST['url']) && lfIsValidURL() !== true) {
gfPrintLog('invalid access :login_check.php $POST["url"]=' . $_POST['url']);
@@ -14,11 +14,11 @@
$objCustomer = new SC_Customer();
-// ¥¯¥Ã¥¡¼´ÉÍý¥¯¥é¥¹
+// クッキー管理クラス
$objCookie = new SC_Cookie(COOKIE_EXPIRE);
-// ¥Ñ¥é¥á¡¼¥¿´ÉÍý¥¯¥é¥¹
+// パラメータ管理クラス
$objFormParam = new SC_FormParam();
-// ¥Ñ¥é¥á¡¼¥¿¾ðÊó¤Î½é´ü²½
+// パラメータ情報の初期化
lfInitParam();
-// POSTÃͤμèÆÀ
+// POST値の取得
$objFormParam->setParam($_POST);
@@ -28,5 +28,5 @@
$arrErr = $objFormParam->checkError();
$arrForm = $objFormParam->getHashArray();
- // ¥¯¥Ã¥¡¼ÊݸȽÄê
+ // クッキー保存判定
if ($arrForm['login_memory'] == "1" && $arrForm['login_email'] != "") {
$objCookie->setCookie('login_email', $_POST['login_email']);
@@ -51,5 +51,5 @@
}
} else {
- // ÆþÎÏ¥¨¥é¡¼¤Î¾ì¹ç¡¢¸µ¤Î¥¢¥É¥ì¥¹¤ËÌ᤹¡£
+ // 入力エラーの場合、元のアドレスに戻す。
header("Location: " . $_POST['url']);
exit;
@@ -57,8 +57,8 @@
break;
case 'logout':
- // ¥í¥°¥¤¥ó¾ðÊó¤Î²òÊü
+ // ログイン情報の解放
$objCustomer->EndSession();
$mypage_url_search = strpos('.'.$_POST['url'], "mypage");
- //¥Þ¥¤¥Ú¡¼¥¸¥í¥°¥¤¥óÃæ¤Ï¥í¥°¥¤¥ó²èÌ̤ذܹÔ
+ //マイページログイン中はログイン画面へ移行
if ($mypage_url_search == 2){
header("Location: /mypage/login.php");
@@ -71,23 +71,23 @@
//-----------------------------------------------------------------------------------------------------------------------------------
-/* ¥Ñ¥é¥á¡¼¥¿¾ðÊó¤Î½é´ü²½ */
+/* パラメータ情報の初期化 */
function lfInitParam() {
global $objFormParam;
- $objFormParam->addParam("µ²±¤¹¤ë", "login_memory", INT_LEN, "n", array("MAX_LENGTH_CHECK", "NUM_CHECK"));
- $objFormParam->addParam("¥á¡¼¥ë¥¢¥É¥ì¥¹", "login_email", STEXT_LEN, "a", array("EXIST_CHECK", "MAX_LENGTH_CHECK"));
- $objFormParam->addParam("¥Ñ¥¹¥ï¡¼¥É", "login_pass", STEXT_LEN, "", array("EXIST_CHECK", "MAX_LENGTH_CHECK"));
+ $objFormParam->addParam("記憶する", "login_memory", INT_LEN, "n", array("MAX_LENGTH_CHECK", "NUM_CHECK"));
+ $objFormParam->addParam("メールアドレス", "login_email", STEXT_LEN, "a", array("EXIST_CHECK", "MAX_LENGTH_CHECK"));
+ $objFormParam->addParam("パスワード", "login_pass", STEXT_LEN, "", array("EXIST_CHECK", "MAX_LENGTH_CHECK"));
}
-/* POST¤µ¤ì¤ëURL¤Î¥Á¥§¥Ã¥¯*/
+/* POSTされるURLのチェック*/
function lfIsValidURL() {
$site_url = sfIsHTTPS() ? SSL_URL : SITE_URL;
$check_url = trim($_POST['url']);
- // ¥í¡¼¥«¥ë¥É¥á¥¤¥ó¥Á¥§¥Ã¥¯
+ // ローカルドメインチェック
if (!preg_match("|^$site_url|", $check_url) && !preg_match("|^/|", $check_url)) {
return false;
}
- // ²þ¹Ô¥³¡¼¥É(CR¡¦LF)¡¦NULL¥Ð¥¤¥È¥Á¥§¥Ã¥¯
+ // 改行コード(CR・LF)・NULLバイトチェック
$pattern = '/\r|\n|\0|%0D|%0A|%00/';
if (preg_match_all($pattern, $check_url, $matches) > 0) {