source: branches/version-2_5-dev/data/class/helper/SC_Helper_Customer.php @ 19986

Revision 19986, 8.4 KB checked in by AMUAMU, 11 years ago (diff)

#818 (パスワードリマインダの答えのハッシュ暗号化) の解決
#819 (パスワードのハッシュ暗号化の強化) の解決
#335 (パスワードリマインダの改修) の準備修正
#895 (会員登録完了ページのタイトル異常) の解決
#899 (会員登録時にパスワードが正しく登録されない) の解決
#744 (PHP4 互換用途ソースを将来的に切り捨てやすい仕組みづくり) 関連の修正も含む

Line 
1<?php
2/*
3 * This file is part of EC-CUBE
4 *
5 * Copyright(c) 2000-2010 LOCKON CO.,LTD. All Rights Reserved.
6 *
7 * http://www.lockon.co.jp/
8 *
9 * This program is free software; you can redistribute it and/or
10 * modify it under the terms of the GNU General Public License
11 * as published by the Free Software Foundation; either version 2
12 * of the License, or (at your option) any later version.
13 *
14 * This program is distributed in the hope that it will be useful,
15 * but WITHOUT ANY WARRANTY; without even the implied warranty of
16 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
17 * GNU General Public License for more details.
18 *
19 * You should have received a copy of the GNU General Public License
20 * along with this program; if not, write to the Free Software
21 * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA  02111-1307, USA.
22 */
23
24/**
25 * 会員情報の登録・編集・検索ヘルパークラス.
26 *
27 *
28 * @package Helper
29 * @author Hirokazu Fukuda
30 * @version $Id$
31 */
32class SC_Helper_Customer {
33   
34   
35    /**
36     * 会員編集登録処理を行う.
37     *
38     * @param array $array パラメータの配列
39     * @param array $arrRegistColumn 登録するカラムの配列
40     * @return void
41     * @deprecated
42     * @todo sfEditCustomerData に統一。LC_Page_Admin_Customer_Edit から呼び出されているだけ
43     */
44    function sfEditCustomerDataAdmin($array, $arrRegistColumn) {
45        $objQuery =& SC_Query::getSingletonInstance();
46
47        foreach ($arrRegistColumn as $data) {
48            if ($data["column"] != "password" && $data["column"] != "reminder_answer" ) {
49                if($array[ $data['column'] ] != "") {
50                    $arrRegist[ $data["column"] ] = $array[ $data["column"] ];
51                } else {
52                    $arrRegist[ $data['column'] ] = NULL;
53                }
54            }
55        }
56        if (strlen($array["year"]) > 0 && strlen($array["month"]) > 0 && strlen($array["day"]) > 0) {
57            $arrRegist["birth"] = $array["year"] ."/". $array["month"] ."/". $array["day"] ." 00:00:00";
58        } else {
59            $arrRegist["birth"] = NULL;
60        }
61
62        //-- パスワードの更新がある場合は暗号化。(更新がない場合はUPDATE文を構成しない)
63        $salt = "";
64        if ($array["password"] != DEFAULT_PASSWORD) {
65            $salt = SC_Utils_Ex::sfGetRandomString(10);
66            $arrRegist["salt"] = $salt;
67            $arrRegist["password"] = SC_Utils_Ex::sfGetHashString($array["password"], $salt);
68        }
69        if ($array["reminder_answer"] != DEFAULT_PASSWORD) {
70            if($salt == "") {
71                $salt = $objQuery->get("salt", "dtb_customer", "customer_id = ? ", array($array['customer_id']));
72            }
73            $arrRegist["reminder_answer"] = SC_Utils_Ex::sfGetHashString($array["reminder_answer"], $salt);
74        }
75       
76        $arrRegist["update_date"] = "NOW()";
77       
78        //-- 編集登録実行
79        $objQuery->update("dtb_customer", $arrRegist, "customer_id = ? ", array($array['customer_id']));
80    }
81   
82    /**
83     * 会員編集登録処理を行う.
84     *
85     * @param array $array 登録するデータの配列(SC_FormParamのgetDbArrayの戻り値)
86     * @param array $customer_id nullの場合はinsert, 存在する場合はupdate
87     * @access public
88     * @return integer 登録編集したユーザーのcustomer_id
89     */
90    function sfEditCustomerData($array, $customer_id = null) {
91        $objQuery =& SC_Query::getSingletonInstance();
92
93        $array["update_date"] = "now()";    // 更新日
94       
95        //-- パスワードの更新がある場合は暗号化
96        $salt = "";
97        if ($array["password"] != DEFAULT_PASSWORD) {
98            $salt = SC_Utils_Ex::sfGetRandomString(10);
99            $array["salt"] = $salt;
100            $array["password"] = SC_Utils_Ex::sfGetHashString($array["password"], $salt);
101        } else {
102            unset($array["password"]);
103        }
104        if ($array["reminder_answer"] != DEFAULT_PASSWORD) {
105            if(is_numeric($customer_id) and $salt == "") {
106                $salt = $objQuery->get("salt", "dtb_customer", "customer_id = ? ", array($array['customer_id']));
107            }
108            $array["reminder_answer"] = SC_Utils_Ex::sfGetHashString($array["reminder_answer"], $salt);
109        }
110       
111        //-- 編集登録実行
112        if (is_numeric($customer_id)){
113            // 編集
114            $objQuery->update("dtb_customer", $array, "customer_id = ? ", array($customer_id));
115        } else {
116            // 新規登録
117           
118            // 会員ID
119            $customer_id = $objQuery->nextVal('dtb_customer_customer_id');
120            if (is_null($array["customer_id"])){
121                $array['customer_id'] = $customer_id;
122            }
123            // 作成日
124            if (is_null($array["create_date"])){
125                $array["create_date"] = "now()";   
126            }           
127            $objQuery->insert("dtb_customer", $array);
128        }
129        return $customer_id;
130    }
131       
132    /**
133     * 注文番号、利用ポイント、加算ポイントから最終ポイントを取得する.
134     *
135     * @param integer $order_id 注文番号
136     * @param integer $use_point 利用ポイント
137     * @param integer $add_point 加算ポイント
138     * @return array 最終ポイントの配列
139     */
140    function sfGetCustomerPoint($order_id, $use_point, $add_point) {
141        $objQuery =& SC_Query::getSingletonInstance();
142        $arrRet = $objQuery->select("customer_id", "dtb_order", "order_id = ?", array($order_id));
143        $customer_id = $arrRet[0]['customer_id'];
144        if ($customer_id != "" && $customer_id >= 1) {
145            if (USE_POINT !== false) {
146                $arrRet = $objQuery->select("point", "dtb_customer", "customer_id = ?", array($customer_id));
147                $point = $arrRet[0]['point'];
148                $total_point = $arrRet[0]['point'] - $use_point + $add_point;
149            } else {
150                $total_point = 0;
151                $point = 0;
152            }
153        } else {
154            $total_point = "";
155            $point = "";
156        }
157        return array($point, $total_point);
158    }
159   
160    /**
161     *   emailアドレスから、登録済み会員や退会済み会員をチェックする
162     *   
163     *   @param string $email  メールアドレス
164     *   @return integer  0:登録可能     1:登録済み   2:再登録制限期間内削除ユーザー  3:自分のアドレス
165     */
166    function lfCheckRegisterUserFromEmail($email){
167        $return = 0;
168       
169        $objCustomer = new SC_Customer();
170        $objQuery =& SC_Query::getSingletonInstance();
171       
172        $arrRet = $objQuery->select("email, update_date, del_flg"
173                                    ,"dtb_customer"
174                                    ,"email = ? OR email_mobile = ? ORDER BY del_flg"
175                                    ,array($email, $email)
176                                    );
177
178        if(count($arrRet) > 0) {
179            if($arrRet[0]['del_flg'] != '1') {
180                // 会員である場合
181                if (!isset($objErr->arrErr['email'])) $objErr->arrErr['email'] = "";
182                $return = 1;
183            } else {
184                // 退会した会員である場合
185                $leave_time = SC_Utils_Ex::sfDBDatetoTime($arrRet[0]['update_date']);
186                $now_time = time();
187                $pass_time = $now_time - $leave_time;
188                // 退会から何時間-経過しているか判定する。
189                $limit_time = ENTRY_LIMIT_HOUR * 3600;
190                if($pass_time < $limit_time) {
191                    if (!isset($objErr->arrErr['email'])) $objErr->arrErr['email'] = "";
192                    $return = 2;
193                }
194            }
195        }
196       
197        // ログインしている場合、すでに登録している自分のemailの場合はエラーを返さない
198        if ($objCustomer->getValue('customer_id')){
199            $arrRet = $objQuery->select("email, email_mobile"
200                            ,"dtb_customer"
201                            ,"customer_id = ? ORDER BY del_flg"
202                            ,array($objCustomer->getValue('customer_id'))
203                            );
204            if ($email == $arrRet[0]["email"]
205                || $email == $arrRet[0]["email_mobile"]){
206                    $return = 3;
207                }
208        }
209        return $return;
210    }
211}
Note: See TracBrowser for help on using the repository browser.