source: branches/version-2_5-dev/data/class/pages/frontparts/LC_Page_FrontParts_LoginCheck.php @ 19921

Revision 19921, 6.1 KB checked in by Seasoft, 10 years ago (diff)

#714(パス指定によるリダイレクトの記述を簡潔にする)
#628(未使用処理・定義などの削除)

  • Property svn:eol-style set to LF
  • Property svn:keywords set to Id Revision Date
  • Property svn:mime-type set to text/x-httpd-php; charset=UTF-8
Line 
1<?php
2/*
3 * This file is part of EC-CUBE
4 *
5 * Copyright(c) 2000-2010 LOCKON CO.,LTD. All Rights Reserved.
6 *
7 * http://www.lockon.co.jp/
8 *
9 * This program is free software; you can redistribute it and/or
10 * modify it under the terms of the GNU General Public License
11 * as published by the Free Software Foundation; either version 2
12 * of the License, or (at your option) any later version.
13 *
14 * This program is distributed in the hope that it will be useful,
15 * but WITHOUT ANY WARRANTY; without even the implied warranty of
16 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
17 * GNU General Public License for more details.
18 *
19 * You should have received a copy of the GNU General Public License
20 * along with this program; if not, write to the Free Software
21 * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA  02111-1307, USA.
22 */
23
24// {{{ requires
25require_once(CLASS_REALDIR . "pages/LC_Page.php");
26
27/**
28 * ログインチェック のページクラス.
29 *
30 * TODO mypage/LC_Page_Mypage_LoginCheck と統合
31 *
32 * @package Page
33 * @author LOCKON CO.,LTD.
34 * @version $Id:LC_Page_FrontParts_LoginCheck.php 15532 2007-08-31 14:39:46Z nanasess $
35 */
36class LC_Page_FrontParts_LoginCheck extends LC_Page {
37
38    // }}}
39    // {{{ functions
40
41    /**
42     * Page を初期化する.
43     *
44     * @return void
45     */
46    function init() {
47        parent::init();
48
49    }
50
51    /**
52     * Page のプロセス.
53     *
54     * @return void
55     */
56    function process() {
57        $this->action();
58        $this->sendResponse();
59    }
60
61    /**
62     * Page のアクション.
63     *
64     * @return void
65     */
66    function action() {
67        $objCustomer = new SC_Customer();
68        // 不正なURLがPOSTされた場合はエラー表示
69        if (!SC_Helper_Session_Ex::isValidToken()) {
70            GC_Utils_Ex::gfPrintLog('invalid access :login_check.php $POST["url"]=' . $_POST['url']);
71            SC_Utils_Ex::sfDispSiteError(PAGE_ERROR);
72        }
73        // クッキー管理クラス
74        $objCookie = new SC_Cookie(COOKIE_EXPIRE);
75        // パラメータ管理クラス
76        $this->objFormParam = new SC_FormParam();
77        // パラメータ情報の初期化
78        $this->lfInitParam();
79        //パスワード・Eメールにある空白をトリム
80        $_POST["login_email"] = preg_replace('/^[  \r\n]*(.*?)[  \r\n]*$/u', '$1', $_POST["login_email"]);
81        $_POST["login_pass"] = trim($_POST["login_pass"]); //認証用
82        $_POST["login_pass1"] = $_POST["login_pass"];      //最小桁数比較用
83        $_POST["login_pass2"] = $_POST["login_pass"];      //最大桁数比較用
84        // POST値の取得
85        $this->objFormParam->setParam($_POST);
86
87        if (!isset($_POST['mode'])) $_POST['mode'] = "";
88
89        switch($_POST['mode']) {
90        case 'login':
91            $this->objFormParam->toLower('login_email');
92            $arrErr = $this->objFormParam->checkError();
93
94            // エラーの場合はエラー画面に遷移
95            if (count($arrErr) > 0) {
96                SC_Utils_Ex::sfDispSiteError(TEMP_LOGIN_ERROR);
97            }
98            $arrForm =  $this->objFormParam->getHashArray();
99            // クッキー保存判定
100            if ($arrForm['login_memory'] == "1" && $arrForm['login_email'] != "") {
101                $objCookie->setCookie('login_email', $_POST['login_email']);
102            } else {
103                $objCookie->setCookie('login_email', '');
104            }
105
106            if(count($arrErr) == 0) {
107                if($objCustomer->getCustomerDataFromEmailPass($arrForm['login_pass'], $arrForm['login_email'], true)) {
108                    SC_Response_Ex::sendRedirect(HTTP_URL);
109                    exit;
110                } else {
111                    $arrForm['login_email'] = strtolower($arrForm['login_email']);
112                    $objQuery = new SC_Query;
113                    $where = "(email = ? OR email_mobile = ?) AND status = 1 AND del_flg = 0";
114                    $ret = $objQuery->count("dtb_customer", $where, array($arrForm['login_email'], $arrForm['login_email']));
115
116                    if($ret > 0) {
117                        SC_Utils_Ex::sfDispSiteError(TEMP_LOGIN_ERROR);
118                    } else {
119                        SC_Utils_Ex::sfDispSiteError(SITE_LOGIN_ERROR);
120                    }
121                }
122            } else {
123                // 入力エラーの場合、元のアドレスに戻す。
124                // FIXME $_POST['url'] には、URL ではなく、url-path が渡るもよう。HTTPS 利用に関わる問題も考えられるので、URL が渡るように改善した方が良いように感じる。
125                SC_Response_Ex::sendRedirect($_POST['url']);
126                exit;
127            }
128            break;
129        case 'logout':
130            // ログイン情報の解放
131            $objCustomer->EndSession();
132            $mypage_url_search = strpos('.'.$_POST['url'], "mypage");
133            //マイページログイン中はログイン画面へ移行
134            if ($mypage_url_search == 2){
135                SC_Response_Ex::sendRedirectFromUrlPath('mypage/login.php');
136            }
137            // 上記以外の場合、トップへ遷移
138            else{
139                SC_Response_Ex::sendRedirect(HTTP_URL);
140            }
141            exit;
142            break;
143        }
144    }
145
146    /**
147     * デストラクタ.
148     *
149     * @return void
150     */
151    function destroy() {
152        parent::destroy();
153    }
154
155    /* パラメータ情報の初期化 */
156    function lfInitParam() {
157        $this->objFormParam->addParam("記憶する", "login_memory", INT_LEN, "n", array("MAX_LENGTH_CHECK", "NUM_CHECK"));
158        $this->objFormParam->addParam("メールアドレス", "login_email", MTEXT_LEN, "a", array("EXIST_CHECK", "MAX_LENGTH_CHECK", "EMAIL_CHECK", "NO_SPTAB" ,"EMAIL_CHAR_CHECK"));
159        $this->objFormParam->addParam("パスワード", "login_pass", PASSWORD_LEN1, "", array("EXIST_CHECK"));
160        $this->objFormParam->addParam("パスワード", "login_pass1", PASSWORD_LEN1, "", array("EXIST_CHECK", "MIN_LENGTH_CHECK"));
161        $this->objFormParam->addParam("パスワード", "login_pass2", PASSWORD_LEN2, "", array("EXIST_CHECK", "MAX_LENGTH_CHECK"));
162    }
163}
164?>
Note: See TracBrowser for help on using the repository browser.