SC_SessionFactory
[ class tree: SC_SessionFactory ] [ index: SC_SessionFactory ] [ all elements ]
Packages:
EC-CUBE 2.11.4
Batch
DB
Graph
Helper
module
Page
SC
SC_Session
SC_SessionFactory
Util

Source for file SC_SessionFactory_UseRequest.php

Documentation is available at SC_SessionFactory_UseRequest.php

  1. <?php
  2. /*
  3.  * This file is part of EC-CUBE
  4.  *
  5.  * Copyright(c) 2000-2011 LOCKON CO.,LTD. All Rights Reserved.
  6.  *
  7.  * http://www.lockon.co.jp/
  8.  *
  9.  * This program is free software; you can redistribute it and/or
  10.  * modify it under the terms of the GNU General Public License
  11.  * as published by the Free Software Foundation; either version 2
  12.  * of the License, or (at your option) any later version.
  13.  *
  14.  * This program is distributed in the hope that it will be useful,
  15.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  16.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  17.  * GNU General Public License for more details.
  18.  *
  19.  * You should have received a copy of the GNU General Public License
  20.  * along with this program; if not, write to the Free Software
  21.  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA  02111-1307, USA.
  22.  */
  23.  
  24. // {{{ requires
  25. require_once CLASS_REALDIR 'session/SC_SessionFactory.php';
  26. require_once CLASS_EX_REALDIR 'helper_extends/SC_Helper_Mobile_Ex.php';
  27.  
  28. /**
  29.  * Cookieを使用せず、リクエストパラメーターによりセッションを継続する設定を行うクラス.
  30.  *
  31.  * このクラスを直接インスタンス化しないこと.
  32.  * 必ず SC_SessionFactory クラスを経由してインスタンス化する.
  33.  * また, SC_SessionFactory クラスの関数を必ずオーバーライドしている必要がある.
  34.  *
  35.  * @package SC_SessionFactory
  36.  * @author LOCKON CO.,LTD.
  37.  * @version $Id: SC_SessionFactory_UseRequest.php 20970 2011-06-10 10:27:24Z Seasoft $
  38.  */
  39. class SC_SessionFactory_UseRequest extends SC_SessionFactory {
  40.  
  41.     var $state = null;
  42.  
  43.     // }}}
  44.     // {{{ functions
  45.  
  46.     /**
  47.      * PC/モバイルのセッション管理オブジェクトを切り替える
  48.      *
  49.      * @param string $state 
  50.      */
  51.     function setState($state 'pc'{
  52.         switch($state{
  53.         case 'mobile':
  54.             $this->state = new LC_UseRequest_State_Mobile;
  55.             break;
  56.  
  57.         case 'pc':
  58.         default:
  59.             $this->state = new LC_UseRequest_State_PC;
  60.             break;
  61.         }
  62.     }
  63.  
  64.     /**
  65.      * Cookieを使用するかどうか
  66.      *
  67.      * @return boolean 常にfalseを返す
  68.      */
  69.     function useCookie({
  70.         return false;
  71.     }
  72.  
  73.     /**
  74.      * dtb_mobile_ext_session_id テーブルを検索してセッションIDを取得する。
  75.      * PCサイトでもモバイルサイトでもこのテーブルを利用する.
  76.      *
  77.      * @return string|null取得したセッションIDを返す。
  78.      *                      取得できなかった場合は null を返す。
  79.      */
  80.     function getExtSessionId({
  81.         if (!preg_match('|^' ROOT_URLPATH '(.*)$|'$_SERVER['SCRIPT_NAME']$matches)) {
  82.             return null;
  83.         }
  84.  
  85.         $url $matches[1];
  86.         $lifetime $this->state->getLifeTime();
  87.         $time date('Y-m-d H:i:s'time($lifetime);
  88.         $objQuery new SC_Query_Ex();
  89.  
  90.         foreach ($_REQUEST as $key => $value{
  91.             $session_id $objQuery->get('session_id''dtb_mobile_ext_session_id',
  92.                                          'param_key = ? AND param_value = ? AND url = ? AND create_date >= ?',
  93.                                          array($key$value$url$time));
  94.             if (isset($session_id)) {
  95.                 return $session_id;
  96.             }
  97.         }
  98.  
  99.         return null;
  100.     }
  101.  
  102.     /**
  103.      * 外部サイト連携用にセッションIDとパラメーターの組み合わせを保存する。
  104.      *
  105.      * @param string $param_key パラメーター名
  106.      * @param string $param_value パラメーター値
  107.      * @param string $url URL
  108.      * @return void 
  109.      */
  110.     function setExtSessionId($param_key$param_value$url{
  111.         $objQuery new SC_Query_Ex();
  112.  
  113.         // GC
  114.         $lifetime $this->state->getLifeTime();
  115.         $time date('Y-m-d H:i:s'time($lifetime);
  116.         $objQuery->delete('dtb_mobile_ext_session_id''create_date < ?'array($time));
  117.  
  118.         $arrValues array('session_id'  => session_id(),
  119.                            'param_key'   => $param_key,
  120.                            'param_value' => $param_value,
  121.                            'url'         => $url);
  122.  
  123.         $objQuery->insert('dtb_mobile_ext_session_id'$arrValues);
  124.     }
  125.  
  126.     /**
  127.      * セッションデータが有効かどうかをチェックする。
  128.      *
  129.      * @return boolean セッションデータが有効な場合は true、無効な場合は false を返す。
  130.      */
  131.     function validateSession({
  132.         /**
  133.          * PCサイトでは
  134.          *  ・セッションデータが適切に設定されているか
  135.          *  ・UserAgent
  136.          *  ・IPアドレス
  137.          *  ・有効期限
  138.          * モバイルサイトでは
  139.          *  ・セッションデータが適切に設定されているか
  140.          *  ・機種名
  141.          *  ・IPアドレス
  142.          *  ・有効期限
  143.          *  ・phone_id
  144.          * がチェックされる
  145.          */
  146.         return $this->state->validateSessionData();
  147.     }
  148.  
  149.     /**
  150.      * パラメーターから有効なセッションIDを取得する。
  151.      *
  152.      * @return string|false取得した有効なセッションIDを返す。
  153.      *                       取得できなかった場合は false を返す。
  154.      */
  155.     function getSessionId({
  156.         // パラメーターからセッションIDを取得する。
  157.         $sessionId @$_POST[session_name()];
  158.         if (!isset($sessionId)) {
  159.             $sessionId @$_GET[session_name()];
  160.         }
  161.         if (!isset($sessionId)) {
  162.             $sessionId $this->getExtSessionId();
  163.         }
  164.         if (!isset($sessionId)) {
  165.             return false;
  166.         }
  167.  
  168.         // セッションIDの存在をチェックする。
  169.         $objSession new SC_Helper_Session_Ex();
  170.         if ($objSession->sfSessRead($sessionId=== null{
  171.             GC_Utils_Ex::gfPrintLog("Non-existent session id : sid=$sessionId");
  172.             return false;
  173.         }
  174.         return session_id($sessionId);
  175.     }
  176.  
  177.     /**
  178.      * セッション初期処理を行う。
  179.      *
  180.      * @return void 
  181.      */
  182.     function initSession({
  183.         // セッションIDの受け渡しにクッキーを使用しない。
  184.         ini_set('session.use_cookies''0');
  185.         ini_set('session.use_trans_sid''1');
  186.         ini_set('session.use_only_cookies''0');
  187.  
  188.         // パラメーターから有効なセッションIDを取得する。
  189.         $sessionId $this->getSessionId();
  190.  
  191.         if (!$sessionId{
  192.             session_start();
  193.         }
  194.  
  195.         /*
  196.          * PHP4 では session.use_trans_sid が PHP_INI_PREDIR なので
  197.          * ini_set() で設定できない
  198.          */
  199.         if (!ini_get('session.use_trans_sid')) {
  200.             output_add_rewrite_var(session_name()session_id());
  201.         }
  202.  
  203.         // セッションIDまたはセッションデータが無効な場合は、セッションIDを再生成
  204.         // し、セッションデータを初期化する。
  205.         if ($sessionId === false || !$this->validateSession()) {
  206.             session_regenerate_id(true);
  207.             // セッションデータの初期化
  208.             $this->state->inisializeSessionData();
  209.  
  210.             // 新しいセッションIDを付加してリダイレクトする。
  211.             if ($_SERVER['REQUEST_METHOD'== 'GET'{
  212.                 // GET の場合は同じページにリダイレクトする。
  213.                 $objMobile new SC_Helper_Mobile_Ex;
  214.                 header('Location: ' $objMobile->gfAddSessionId());
  215.             else {
  216.                 // GET 以外の場合はトップページへリダイレクトする。
  217.                 header('Location: ' TOP_URLPATH '?' SID);
  218.             }
  219.             exit;
  220.         }
  221.  
  222.         // 有効期限を更新する.
  223.         $this->state->updateExpire();
  224.     }
  225. }
  226. /**
  227.  * セッションデータ管理クラスの基底クラス
  228.  *
  229.  */
  230. class LC_UseRequest_State {
  231.     /** 名前空間(pc/mobile) */
  232.     var $namespace = '';
  233.     /** 有効期間 */
  234.     var $lifetime  = 0;
  235.     /** エラーチェック関数名の配列 */
  236.     var $validate  = array();
  237.  
  238.     /**
  239.      * 名前空間を取得する
  240.      *
  241.      * @return string 
  242.      */
  243.     function getNameSpace(return $this->namespace}
  244.  
  245.     /**
  246.      * 有効期間を取得する
  247.      *
  248.      * @return integer 
  249.      */
  250.     function getLifeTime(return $this->lifetime}
  251.  
  252.     /**
  253.      * セッションデータが設定されているかを判定する.
  254.      * $_SESSION[$namespace]の値が配列の場合に
  255.      * trueを返す.
  256.      *
  257.      * @return boolean 
  258.      */
  259.     function validateNameSpace({
  260.         $namespace $this->getNameSpace();
  261.         if (isset($_SESSION[$namespace]&& is_array($_SESSION[$namespace])) {
  262.             return true;
  263.         }
  264.         GC_Utils_Ex::gfPrintLog("NameSpace $namespace not found in session data : sid=session_id());
  265.         return false;
  266.     }
  267.  
  268.     /**
  269.      * セッションのデータを取得する
  270.      * 取得するデータは$_SESSION[$namespace][$key]となる.
  271.      *
  272.      * @param string $key 
  273.      * @return mixed|null
  274.      */
  275.     function getValue($key{
  276.         $namespace $this->getNameSpace();
  277.         return isset($_SESSION[$namespace][$key])
  278.             ? $_SESSION[$namespace][$key]
  279.             : null;
  280.     }
  281.  
  282.     /**
  283.      * セッションにデータを登録する.
  284.      * $_SESSION[$namespace][$key] = $valueの形で登録される.
  285.      *
  286.      * @param string $key 
  287.      * @param mixed $value 
  288.      */
  289.     function setValue($key$value{
  290.         $namespace $this->getNameSpace();
  291.         $_SESSION[$namespace][$key$value;
  292.     }
  293.  
  294.     /**
  295.      * 有効期限を取得する.
  296.      *
  297.      * @return integer 
  298.      */
  299.     function getExpire({
  300.         return $this->getValue('expires');
  301.     }
  302.  
  303.     /**
  304.      * 有効期限を設定する.
  305.      *
  306.      */
  307.     function updateExpire({
  308.         $lifetime $this->getLifeTime();
  309.         $this->setValue('expires'time($lifetime);
  310.     }
  311.  
  312.     /**
  313.      * 有効期限内かどうかを判定する.
  314.      *
  315.      * @return boolean 
  316.      */
  317.     function validateExpire({
  318.         $expire $this->getExpire();
  319.         if (intval($expiretime()) {
  320.             return true;
  321.         }
  322.         $date date('Y/m/d H:i:s'$expire);
  323.         GC_Utils_Ex::gfPrintLog("Session expired at $date : sid=session_id());
  324.         return false;
  325.     }
  326.  
  327.     /**
  328.      * IPアドレスを取得する.
  329.      *
  330.      * @return string 
  331.      */
  332.     function getIp({
  333.         return $this->getValue('ip');
  334.     }
  335.  
  336.     /**
  337.      * IPアドレスを設定する.
  338.      *
  339.      */
  340.     function updateIp({
  341.         $this->setValue('ip'$_SERVER['REMOTE_ADDR']);
  342.     }
  343.  
  344.     /**
  345.      * REMOTE_ADDRとセッション中のIPが同じかどうかを判定する.
  346.      * 同じ場合にtrueが返る
  347.      *
  348.      * @return boolean 
  349.      */
  350.     function validateIp({
  351.         $ip $this->getIp();
  352.         if (!empty($_SERVER['REMOTE_ADDR'])
  353.          && $ip === $_SERVER['REMOTE_ADDR']{
  354.  
  355.             return true;
  356.         }
  357.  
  358.         $msg sprintf('Ip Addr mismatch : %s != %s(expected) : sid=%s',
  359.                        $_SERVER['REMOTE_ADDR']$ipsession_id());
  360.         GC_Utils_Ex::gfPrintLog($msg);
  361.         return false;
  362.     }
  363.  
  364.     /**
  365.      * UserAgentもしくは携帯の機種名を取得する.
  366.      *
  367.      * @return string 
  368.      */
  369.     function getModel({
  370.         return $this->getValue('model');
  371.     }
  372.  
  373.     /**
  374.      * セッション中のデータ検証する
  375.      *
  376.      * @return boolean 
  377.      */
  378.     function validateSessionData({
  379.         foreach ($this->validate as $method{
  380.             $method 'validate' $method;
  381.             if (!$this->$method()) {
  382.                 return false;
  383.             }
  384.         }
  385.         return true;
  386.     }
  387.  
  388.     /**
  389.      * セッションデータを初期化する.
  390.      *
  391.      */
  392.     function inisializeSessionData({}
  393. }
  394.  
  395. /**
  396.  * PCサイト用のセッションデータ管理クラス
  397.  *
  398.  */
  399. class LC_UseRequest_State_PC extends LC_UseRequest_State {
  400.  
  401.     /**
  402.      * コンストラクタ
  403.      * セッションのデータ構造は下のようになる.
  404.      * $_SESSION['pc']=> array(
  405.      *     ['model']   => "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)"
  406.      *     ['ip']      => "127.0.0.1"
  407.      *     ['expires'] => 1204699031
  408.      * )
  409.      *
  410.      * @return LC_UseRequest_State_PC 
  411.      */
  412.     function LC_UseRequest_State_PC({
  413.         $this->namespace 'pc';
  414.         $this->lifetime  SESSION_LIFETIME;
  415.         $this->validate  array('NameSpace''Model''Ip''Expire');
  416.     }
  417.  
  418.     /**
  419.      * セッションにUserAgentを設定する.
  420.      *
  421.      */
  422.     function updateModel({
  423.         $this->setValue('model'$_SERVER['HTTP_USER_AGENT']);
  424.     }
  425.  
  426.     /**
  427.      * UserAgentを検証する.
  428.      *
  429.      * @return boolean 
  430.      */
  431.     function validateModel({
  432.         $ua $this->getModel();
  433.         if (!empty($_SERVER['HTTP_USER_AGENT'])
  434.          && $_SERVER['HTTP_USER_AGENT'=== $ua{
  435.  
  436.             return true;
  437.         }
  438.         $msg sprintf("User agent model mismatch : %s != %s(expected), sid=%s",
  439.                        $_SERVER['HTTP_USER_AGENT']$uasession_id());
  440.         GC_Utils_Ex::gfPrintLog($msg);
  441.         return false;
  442.     }
  443.  
  444.     /**
  445.      * セッションデータを初期化する.
  446.      *
  447.      */
  448.     function inisializeSessionData({
  449.         $_SESSION array();
  450.         $this->updateModel();
  451.         $this->updateIp();
  452.         $this->updateExpire();
  453.     }
  454. }
  455.  
  456. /**
  457.  * モバイルサイト用のセッションデータ管理クラス
  458.  *
  459.  */
  460. class LC_UseRequest_State_Mobile extends LC_UseRequest_State {
  461.  
  462.     /**
  463.      * コンストラクタ
  464.      * セッションのデータ構造は下のようになる.
  465.      * $_SESSION['mobile']=> array(
  466.      *     ['model']   => 901sh
  467.      *     ['ip']      => 127.0.0.1
  468.      *     ['expires'] => 1204699031
  469.      *     ["phone_id"]=> ****
  470.      * )
  471.      *
  472.      * @return LC_UseRequest_State_Mobile 
  473.      */
  474.     function LC_UseRequest_State_Mobile({
  475.         $this->namespace 'mobile';
  476.         $this->lifetime  MOBILE_SESSION_LIFETIME;
  477.         $this->validate  array('NameSpace''Model''Expire');
  478.     }
  479.  
  480.     /**
  481.      * 携帯の機種名を設定する
  482.      *
  483.      */
  484.     function updateModel({
  485.         $this->setValue('model'SC_MobileUserAgent_Ex::getModel());
  486.     }
  487.  
  488.     /**
  489.      * セッション中の携帯機種名と、アクセスしてきたブラウザの機種名が同じかどうかを判定する
  490.      *
  491.      * @return boolean 
  492.      */
  493.     function validateModel({
  494.         $modelInSession $this->getModel();
  495.         $model SC_MobileUserAgent_Ex::getModel();
  496.         if (!empty($model)
  497.          && $model === $modelInSession{
  498.  
  499.             return true;
  500.         }
  501.         return false;
  502.     }
  503.  
  504.     /**
  505.      * 携帯のIDを取得する
  506.      *
  507.      * @return string 
  508.      */
  509.     function getPhoneId({
  510.         return $this->getValue('phone_id');
  511.     }
  512.  
  513.     /**
  514.      * 携帯のIDを登録する.
  515.      *
  516.      */
  517.     function updatePhoneId({
  518.         $this->setValue('phone_id'SC_MobileUserAgent_Ex::getId());
  519.     }
  520.  
  521.     /**
  522.      * セッションデータを初期化する.
  523.      *
  524.      */
  525.     function inisializeSessionData({
  526.         $_SESSION array();
  527.         $this->updateModel();
  528.         $this->updateIp();
  529.         $this->updateExpire();
  530.         $this->updatePhoneId();
  531.     }
  532. }
  533. /*
  534.  * Local variables:
  535.  * coding: utf-8
  536.  * End:
  537.  */
  538. ?>
Documentation generated on Fri, 24 Feb 2012 14:02:57 +0900 by Seasoft