Source for file SC_SessionFactory_UseRequest.php

Documentation is available at SC_SessionFactory_UseRequest.php

  1. <?php
  2. /*
  3.  * This file is part of EC-CUBE
  4.  *
  5.  * Copyright(c) 2000-2007 LOCKON CO.,LTD. All Rights Reserved.
  6.  *
  7.  * http://www.lockon.co.jp/
  8.  *
  9.  * This program is free software; you can redistribute it and/or
  10.  * modify it under the terms of the GNU General Public License
  11.  * as published by the Free Software Foundation; either version 2
  12.  * of the License, or (at your option) any later version.
  13.  *
  14.  * This program is distributed in the hope that it will be useful,
  15.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  16.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  17.  * GNU General Public License for more details.
  18.  *
  19.  * You should have received a copy of the GNU General Public License
  20.  * along with this program; if not, write to the Free Software
  21.  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA  02111-1307, USA.
  22.  */
  23.  
  24. // {{{ requires
  25. require_once CLASS_PATH 'session/SC_SessionFactory.php';
  26. require_once CLASS_EX_PATH "helper_extends/SC_Helper_Mobile_Ex.php";
  27.  
  28. /**
  29.  * Cookieを使用せず、リクエストパラメータによりセッションを継続する設定を行うクラス.
  30.  *
  31.  * このクラスを直接インスタンス化しないこと.
  32.  * 必ず SC_SessionFactory クラスを経由してインスタンス化する.
  33.  * また, SC_SessionFactory クラスの関数を必ずオーバーライドしている必要がある.
  34.  *
  35.  * @package SC_SessionFactory
  36.  * @author LOCKON CO.,LTD.
  37.  * @version $Id: SC_SessionFactory_UseRequest.php 17645 2008-10-02 15:37:07Z Seasoft $
  38.  */
  39. class SC_SessionFactory_UseRequest extends SC_SessionFactory {
  40.  
  41.     var $state = null;
  42.  
  43.     // }}}
  44.     // {{{ functions
  45.  
  46.     /**
  47.      * PC/モバイルのセッション管理オブジェクトを切り替える
  48.      *
  49.      * @param string $state 
  50.      */
  51.     function setState($state 'pc'{
  52.         switch($state{
  53.         case 'mobile':
  54.             $this->state = new LC_UseRequest_State_Mobile;
  55.             break;
  56.  
  57.         case 'pc':
  58.         default:
  59.             $this->state = new LC_UseRequest_State_PC;
  60.             break;
  61.         }
  62.     }
  63.  
  64.     /**
  65.      * Cookieを使用するかどうか
  66.      *
  67.      * @return boolean 常にfalseを返す
  68.      */
  69.     function useCookie({
  70.         return false;
  71.     }
  72.  
  73.     /**
  74.      * dtb_mobile_ext_session_id テーブルを検索してセッションIDを取得する。
  75.      * PCサイトでもモバイルサイトでもこのテーブルを利用する.
  76.      *
  77.      * @return string|null取得したセッションIDを返す。
  78.      *                      取得できなかった場合は null を返す。
  79.      */
  80.     function getExtSessionId({
  81.         if (!preg_match('|^' URL_DIR '(.*)$|'$_SERVER['SCRIPT_NAME']$matches)) {
  82.             return null;
  83.         }
  84.  
  85.         $url $matches[1];
  86.         $lifetime $this->state->getLifeTime();
  87.         $time date('Y-m-d H:i:s'time($lifetime);
  88.         $objQuery new SC_Query;
  89.  
  90.         foreach ($_REQUEST as $key => $value{
  91.             $session_id $objQuery->get('dtb_mobile_ext_session_id''session_id',
  92.                                          'param_key = ? AND param_value = ? AND url = ? AND create_date >= ?',
  93.                                          array($key$value$url$time));
  94.             if (isset($session_id)) {
  95.                 return $session_id;
  96.             }
  97.         }
  98.  
  99.         return null;
  100.     }
  101.  
  102.     /**
  103.      * 外部サイト連携用にセッションIDとパラメーターの組み合わせを保存する。
  104.      *
  105.      * @param string $param_key パラメーター名
  106.      * @param string $param_value パラメーター値
  107.      * @param string $url URL
  108.      * @return void 
  109.      */
  110.     function setExtSessionId($param_key$param_value$url{
  111.         $objQuery new SC_Query;
  112.  
  113.         // GC
  114.         $lifetime $this->state->getLifeTime();
  115.         $time date('Y-m-d H:i:s'time($lifetime);
  116.         $objQuery->delete('dtb_mobile_ext_session_id''create_date < ?'array($time));
  117.  
  118.         $arrValues array('session_id'  => session_id(),
  119.                            'param_key'   => $param_key,
  120.                            'param_value' => $param_value,
  121.                            'url'         => $url);
  122.  
  123.         $objQuery->insert('dtb_mobile_ext_session_id'$arrValues);
  124.     }
  125.  
  126.     /**
  127.      * セッションデータが有効かどうかをチェックする。
  128.      *
  129.      * @return boolean セッションデータが有効な場合は true、無効な場合は false を返す。
  130.      */
  131.     function validateSession({
  132.         /**
  133.          * PCサイトでは
  134.          *  ・セッションデータが適切に設定されているか
  135.          *  ・UserAgent
  136.          *  ・IPアドレス
  137.          *  ・有効期限
  138.          * モバイルサイトでは
  139.          *  ・セッションデータが適切に設定されているか
  140.          *  ・機種名
  141.          *  ・IPアドレス
  142.          *  ・有効期限
  143.          *  ・phone_id
  144.          * がチェックされる
  145.          */
  146.         return $this->state->validateSessionData();
  147.     }
  148.  
  149.     /**
  150.      * パラメーターから有効なセッションIDを取得する。
  151.      *
  152.      * @return string|false取得した有効なセッションIDを返す。
  153.      *                       取得できなかった場合は false を返す。
  154.      */
  155.     function getSessionId({
  156.         // パラメーターからセッションIDを取得する。
  157.         $sessionId @$_POST[session_name()];
  158.         if (!isset($sessionId)) {
  159.             $sessionId @$_GET[session_name()];
  160.         }
  161.         if (!isset($sessionId)) {
  162.             $sessionId $this->getExtSessionId();
  163.         }
  164.         if (!isset($sessionId)) {
  165.             return false;
  166.         }
  167.  
  168.         // セッションIDの存在をチェックする。
  169.         $objSession new SC_Helper_Session_Ex();
  170.         if ($objSession->sfSessRead($sessionId=== null{
  171.             GC_Utils_Ex::gfPrintLog("Non-existent session id : sid=$sessionId");
  172.             return false;
  173.         }
  174.         return session_id($sessionId);
  175.     }
  176.  
  177.     /**
  178.      * セッション初期処理を行う。
  179.      *
  180.      * @return void 
  181.      */
  182.     function initSession({
  183.         // セッションIDの受け渡しにクッキーを使用しない。
  184.         ini_set('session.use_cookies''0');
  185.         ini_set('session.use_trans_sid''1');
  186.  
  187.         // パラメーターから有効なセッションIDを取得する。
  188.         $sessionId $this->getSessionId();
  189.  
  190.         if (!$sessionId{
  191.             session_start();
  192.         }
  193.  
  194.         // セッションIDまたはセッションデータが無効な場合は、セッションIDを再生成
  195.         // し、セッションデータを初期化する。
  196.         if ($sessionId === false || !$this->validateSession()) {
  197.             session_regenerate_id(true);
  198.             // セッションデータの初期化
  199.             $this->state->inisializeSessionData();
  200.  
  201.             // 新しいセッションIDを付加してリダイレクトする。
  202.             if ($_SERVER['REQUEST_METHOD'== 'GET'{
  203.                 // GET の場合は同じページにリダイレクトする。
  204.                 $objMobile new SC_Helper_Mobile_Ex;
  205.                 header('Location: ' $objMobile->gfAddSessionId());
  206.             else {
  207.                 // GET 以外の場合はトップページへリダイレクトする。
  208.                 header('Location: ' URL_SITE_TOP '?' SID);
  209.             }
  210.             exit;
  211.         }
  212.  
  213.         // 有効期限を更新する.
  214.         $this->state->updateExpire();
  215.     }
  216. }
  217. /**
  218.  * セッションデータ管理クラスの基底クラス
  219.  *
  220.  */
  221. class LC_UseRequest_State {
  222.     /** 名前空間(pc/mobile) */
  223.     var $namespace = '';
  224.     /** 有効期間 */
  225.     var $lifetime  = 0;
  226.     /** エラーチェック関数名の配列 */
  227.     var $validate  = array();
  228.  
  229.     /**
  230.      * 名前空間を取得する
  231.      *
  232.      * @return string 
  233.      */
  234.     function getNameSpace(return $this->namespace}
  235.  
  236.     /**
  237.      * 有効期間を取得する
  238.      *
  239.      * @return integer 
  240.      */
  241.     function getLifeTime(return $this->lifetime}
  242.  
  243.     /**
  244.      * セッションデータが設定されているかを判定する.
  245.      * $_SESSION[$namespace]の値が配列の場合に
  246.      * trueを返す.
  247.      *
  248.      * @return boolean 
  249.      */
  250.     function validateNameSpace({
  251.         $namespace $this->getNameSpace();
  252.         if (isset($_SESSION[$namespace]&& is_array($_SESSION[$namespace])) {
  253.             return true;
  254.         }
  255.         GC_Utils_Ex::gfPrintLog("NameSpace $namespace not found in session data : sid=session_id());
  256.         return false;
  257.     }
  258.  
  259.     /**
  260.      * セッションのデータを取得する
  261.      * 取得するデータは$_SESSION[$namespace][$key]となる.
  262.      *
  263.      * @param string $key 
  264.      * @return mixed|null
  265.      */
  266.     function getValue($key{
  267.         $namespace $this->getNameSpace();
  268.         return isset($_SESSION[$namespace][$key])
  269.             ? $_SESSION[$namespace][$key]
  270.             : null;
  271.     }
  272.  
  273.     /**
  274.      * セッションにデータを登録する.
  275.      * $_SESSION[$namespace][$key] = $valueの形で登録される.
  276.      *
  277.      * @param string $key 
  278.      * @param mixed $value 
  279.      */
  280.     function setValue($key$value{
  281.         $namespace $this->getNameSpace();
  282.         $_SESSION[$namespace][$key$value;
  283.     }
  284.  
  285.     /**
  286.      * 有効期限を取得する.
  287.      *
  288.      * @return integer 
  289.      */
  290.     function getExpire({
  291.         return $this->getValue('expires');
  292.     }
  293.  
  294.     /**
  295.      * 有効期限を設定する.
  296.      *
  297.      */
  298.     function updateExpire({
  299.         $lifetime $this->getLifeTime();
  300.         $this->setValue('expires'time($lifetime);
  301.     }
  302.  
  303.     /**
  304.      * 有効期限内かどうかを判定する.
  305.      *
  306.      * @return boolean 
  307.      */
  308.     function validateExpire({
  309.         $expire $this->getExpire();
  310.         if (intval($expiretime()) {
  311.             return true;
  312.         }
  313.         $date date('Y/m/d H:i:s'$expire);
  314.         GC_Utils_Ex::gfPrintLog("Session expired at $date : sid=session_id());
  315.         return false;
  316.     }
  317.  
  318.     /**
  319.      * IPアドレスを取得する.
  320.      *
  321.      * @return string 
  322.      */
  323.     function getIp({
  324.         return $this->getValue('ip');
  325.     }
  326.  
  327.     /**
  328.      * IPアドレスを設定する.
  329.      *
  330.      */
  331.     function updateIp({
  332.         $this->setValue('ip'$_SERVER['REMOTE_ADDR']);
  333.     }
  334.  
  335.     /**
  336.      * REMOTE_ADDRとセッション中のIPが同じかどうかを判定する.
  337.      * 同じ場合にtrueが返る
  338.      *
  339.      * @return boolean 
  340.      */
  341.     function validateIp({
  342.         $ip $this->getIp();
  343.         if (!empty($_SERVER['REMOTE_ADDR'])
  344.          && $ip === $_SERVER['REMOTE_ADDR']{
  345.  
  346.             return true;
  347.         }
  348.  
  349.         $msg sprintf('Ip Addr mismatch : %s != %s(expected) : sid=%s',
  350.                        $_SERVER['REMOTE_ADDR']$ipsession_id());
  351.         GC_Utils_Ex::gfPrintLog($msg);
  352.         return false;
  353.     }
  354.  
  355.     /**
  356.      * UserAgentもしくは携帯の機種名を取得する.
  357.      *
  358.      * @return string 
  359.      */
  360.     function getModel({
  361.         return $this->getValue('model');
  362.     }
  363.  
  364.     /**
  365.      * セッション中のデータ検証する
  366.      *
  367.      * @return boolean 
  368.      */
  369.     function validateSessionData({
  370.         foreach ($this->validate as $method{
  371.             $method 'validate' $method;
  372.             if (!$this->$method()) {
  373.                 return false;
  374.             }
  375.         }
  376.         return true;
  377.     }
  378.  
  379.     /**
  380.      * セッションデータを初期化する.
  381.      *
  382.      */
  383.     function inisializeSessionData({}
  384. }
  385.  
  386. /**
  387.  * PCサイト用のセッションデータ管理クラス
  388.  *
  389.  */
  390. class LC_UseRequest_State_PC extends LC_UseRequest_State {
  391.  
  392.     /**
  393.      * コンストラクタ
  394.      * セッションのデータ構造は下のようになる.
  395.      * $_SESSION["pc"]=> array(
  396.      *     ["model"]   => "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)"
  397.      *     ["ip"]      => "127.0.0.1"
  398.      *     ["expires"] => 1204699031
  399.      * )
  400.      *
  401.      * @return LC_UseRequest_State_PC 
  402.      */
  403.     function LC_UseRequest_State_PC({
  404.         $this->namespace 'pc';
  405.         $this->lifetime  SESSION_LIFETIME;
  406.         $this->validate  array('NameSpace''Model''Ip''Expire');
  407.     }
  408.  
  409.     /**
  410.      * セッションにUserAgentを設定する.
  411.      *
  412.      */
  413.     function updateModel({
  414.         $this->setValue('model'$_SERVER['HTTP_USER_AGENT']);
  415.     }
  416.  
  417.     /**
  418.      * UserAgentを検証する.
  419.      *
  420.      * @return boolean 
  421.      */
  422.     function validateModel({
  423.         $ua $this->getModel();
  424.         if (!empty($_SERVER['HTTP_USER_AGENT'])
  425.          && $_SERVER['HTTP_USER_AGENT'=== $ua{
  426.  
  427.             return true;
  428.         }
  429.         $msg sprintf("User agent model mismatch : %s != %s(expected), sid=%s",
  430.                        $_SERVER['HTTP_USER_AGENT']$uasession_id());
  431.         GC_Utils_Ex::gfPrintLog($msg);
  432.         return false;
  433.     }
  434.  
  435.     /**
  436.      * セッションデータを初期化する.
  437.      *
  438.      */
  439.     function inisializeSessionData({
  440.         $_SESSION array();
  441.         $this->updateModel();
  442.         $this->updateIp();
  443.         $this->updateExpire();
  444.     }
  445. }
  446.  
  447. /**
  448.  * モバイルサイト用のセッションデータ管理クラス
  449.  *
  450.  */
  451. class LC_UseRequest_State_Mobile extends LC_UseRequest_State {
  452.  
  453.     /**
  454.      * コンストラクタ
  455.      * セッションのデータ構造は下のようになる.
  456.      * $_SESSION["mobile"]=> array(
  457.      *     ["model"]   => 901sh
  458.      *     ["ip"]      => 127.0.0.1
  459.      *     ["expires"] => 1204699031
  460.      *     ["phone_id"]=> ****
  461.      * )
  462.      *
  463.      * @return LC_UseRequest_State_Mobile 
  464.      */
  465.     function LC_UseRequest_State_Mobile({
  466.         $this->namespace 'mobile';
  467.         $this->lifetime  MOBILE_SESSION_LIFETIME;
  468.         $this->validate  array('NameSpace''Model''Expire');
  469.     }
  470.  
  471.     /**
  472.      * 携帯の機種名を設定する
  473.      *
  474.      */
  475.     function updateModel({
  476.         $this->setValue('model'SC_MobileUserAgent::getModel());
  477.     }
  478.  
  479.     /**
  480.      * セッション中の携帯機種名と、アクセスしてきたブラウザの機種名が同じかどうかを判定する
  481.      *
  482.      * @return boolean 
  483.      */
  484.     function validateModel({
  485.         $modelInSession $this->getModel();
  486.         $model SC_MobileUserAgent::getModel();
  487.         if (!empty($model)
  488.          && $model === $modelInSession{
  489.  
  490.             return true;
  491.         }
  492.         return false;
  493.     }
  494.  
  495.     /**
  496.      * 携帯のIDを取得する
  497.      *
  498.      * @return string 
  499.      */
  500.     function getPhoneId({
  501.         return $this->getValue('phone_id');
  502.     }
  503.  
  504.     /**
  505.      * 携帯のIDを登録する.
  506.      *
  507.      */
  508.     function updatePhoneId({
  509.         $this->setValue('phone_id'SC_MobileUserAgent::getId());
  510.     }
  511.  
  512.     /**
  513.      * セッションデータを初期化する.
  514.      *
  515.      */
  516.     function inisializeSessionData({
  517.         $_SESSION array();
  518.         $this->updateModel();
  519.         $this->updateIp();
  520.         $this->updateExpire();
  521.         $this->updatePhoneId();
  522.     }
  523. }
  524. /*
  525.  * Local variables:
  526.  * coding: utf-8
  527.  * End:
  528.  */
  529. ?>

Documentation generated on Tue, 28 Apr 2009 18:13:42 +0900 by phpDocumentor 1.4.2