SC_SessionFactory
[ class tree: SC_SessionFactory ] [ index: SC_SessionFactory ] [ all elements ]
Packages:
EC-CUBE 2.4.4
Batch
DB
Graph
Helper
module
Page
SC_Session
SC_SessionFactory
Util

Source for file SC_SessionFactory_UseRequest.php

Documentation is available at SC_SessionFactory_UseRequest.php

  1. <?php
  2. /*
  3.  * This file is part of EC-CUBE
  4.  *
  5.  * Copyright(c) 2000-2010 LOCKON CO.,LTD. All Rights Reserved.
  6.  *
  7.  * http://www.lockon.co.jp/
  8.  *
  9.  * This program is free software; you can redistribute it and/or
  10.  * modify it under the terms of the GNU General Public License
  11.  * as published by the Free Software Foundation; either version 2
  12.  * of the License, or (at your option) any later version.
  13.  *
  14.  * This program is distributed in the hope that it will be useful,
  15.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  16.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  17.  * GNU General Public License for more details.
  18.  *
  19.  * You should have received a copy of the GNU General Public License
  20.  * along with this program; if not, write to the Free Software
  21.  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA  02111-1307, USA.
  22.  */
  23.  
  24. // {{{ requires
  25. require_once CLASS_PATH 'session/SC_SessionFactory.php';
  26. require_once CLASS_EX_PATH "helper_extends/SC_Helper_Mobile_Ex.php";
  27.  
  28. /**
  29.  * Cookieを使用せず、リクエストパラメータによりセッションを継続する設定を行うクラス.
  30.  *
  31.  * このクラスを直接インスタンス化しないこと.
  32.  * 必ず SC_SessionFactory クラスを経由してインスタンス化する.
  33.  * また, SC_SessionFactory クラスの関数を必ずオーバーライドしている必要がある.
  34.  *
  35.  * @package SC_SessionFactory
  36.  * @author LOCKON CO.,LTD.
  37.  * @version $Id: SC_SessionFactory_UseRequest.php 18734 2010-06-22 08:45:33Z nanasess $
  38.  */
  39. class SC_SessionFactory_UseRequest extends SC_SessionFactory {
  40.  
  41.     var $state = null;
  42.  
  43.     // }}}
  44.     // {{{ functions
  45.  
  46.     /**
  47.      * PC/モバイルのセッション管理オブジェクトを切り替える
  48.      *
  49.      * @param string $state 
  50.      */
  51.     function setState($state 'pc'{
  52.         switch($state{
  53.         case 'mobile':
  54.             $this->state = new LC_UseRequest_State_Mobile;
  55.             break;
  56.  
  57.         case 'pc':
  58.         default:
  59.             $this->state = new LC_UseRequest_State_PC;
  60.             break;
  61.         }
  62.     }
  63.  
  64.     /**
  65.      * Cookieを使用するかどうか
  66.      *
  67.      * @return boolean 常にfalseを返す
  68.      */
  69.     function useCookie({
  70.         return false;
  71.     }
  72.  
  73.     /**
  74.      * dtb_mobile_ext_session_id テーブルを検索してセッションIDを取得する。
  75.      * PCサイトでもモバイルサイトでもこのテーブルを利用する.
  76.      *
  77.      * @return string|null取得したセッションIDを返す。
  78.      *                      取得できなかった場合は null を返す。
  79.      */
  80.     function getExtSessionId({
  81.         if (!preg_match('|^' URL_DIR '(.*)$|'$_SERVER['SCRIPT_NAME']$matches)) {
  82.             return null;
  83.         }
  84.  
  85.         $url $matches[1];
  86.         $lifetime $this->state->getLifeTime();
  87.         $time date('Y-m-d H:i:s'time($lifetime);
  88.         $objQuery new SC_Query;
  89.  
  90.         foreach ($_REQUEST as $key => $value{
  91.             $session_id $objQuery->get('dtb_mobile_ext_session_id''session_id',
  92.                                          'param_key = ? AND param_value = ? AND url = ? AND create_date >= ?',
  93.                                          array($key$value$url$time));
  94.             if (isset($session_id)) {
  95.                 return $session_id;
  96.             }
  97.         }
  98.  
  99.         return null;
  100.     }
  101.  
  102.     /**
  103.      * 外部サイト連携用にセッションIDとパラメーターの組み合わせを保存する。
  104.      *
  105.      * @param string $param_key パラメーター名
  106.      * @param string $param_value パラメーター値
  107.      * @param string $url URL
  108.      * @return void 
  109.      */
  110.     function setExtSessionId($param_key$param_value$url{
  111.         $objQuery new SC_Query;
  112.  
  113.         // GC
  114.         $lifetime $this->state->getLifeTime();
  115.         $time date('Y-m-d H:i:s'time($lifetime);
  116.         $objQuery->delete('dtb_mobile_ext_session_id''create_date < ?'array($time));
  117.  
  118.         $arrValues array('session_id'  => session_id(),
  119.                            'param_key'   => $param_key,
  120.                            'param_value' => $param_value,
  121.                            'url'         => $url);
  122.  
  123.         $objQuery->insert('dtb_mobile_ext_session_id'$arrValues);
  124.     }
  125.  
  126.     /**
  127.      * セッションデータが有効かどうかをチェックする。
  128.      *
  129.      * @return boolean セッションデータが有効な場合は true、無効な場合は false を返す。
  130.      */
  131.     function validateSession({
  132.         /**
  133.          * PCサイトでは
  134.          *  ・セッションデータが適切に設定されているか
  135.          *  ・UserAgent
  136.          *  ・IPアドレス
  137.          *  ・有効期限
  138.          * モバイルサイトでは
  139.          *  ・セッションデータが適切に設定されているか
  140.          *  ・機種名
  141.          *  ・IPアドレス
  142.          *  ・有効期限
  143.          *  ・phone_id
  144.          * がチェックされる
  145.          */
  146.         return $this->state->validateSessionData();
  147.     }
  148.  
  149.     /**
  150.      * パラメーターから有効なセッションIDを取得する。
  151.      *
  152.      * @return string|false取得した有効なセッションIDを返す。
  153.      *                       取得できなかった場合は false を返す。
  154.      */
  155.     function getSessionId({
  156.         // パラメーターからセッションIDを取得する。
  157.         $sessionId @$_POST[session_name()];
  158.         if (!isset($sessionId)) {
  159.             $sessionId @$_GET[session_name()];
  160.         }
  161.         if (!isset($sessionId)) {
  162.             $sessionId $this->getExtSessionId();
  163.         }
  164.         if (!isset($sessionId)) {
  165.             return false;
  166.         }
  167.  
  168.         // セッションIDの存在をチェックする。
  169.         $objSession new SC_Helper_Session_Ex();
  170.         if ($objSession->sfSessRead($sessionId=== null{
  171.             GC_Utils_Ex::gfPrintLog("Non-existent session id : sid=$sessionId");
  172.             return false;
  173.         }
  174.         return session_id($sessionId);
  175.     }
  176.  
  177.     /**
  178.      * セッション初期処理を行う。
  179.      *
  180.      * @return void 
  181.      */
  182.     function initSession({
  183.         // セッションIDの受け渡しにクッキーを使用しない。
  184.         ini_set('session.use_cookies''0');
  185.  
  186.         // パラメーターから有効なセッションIDを取得する。
  187.         $sessionId $this->getSessionId();
  188.  
  189.         if (!$sessionId{
  190.             session_start();
  191.         }
  192.  
  193.         // セッションIDまたはセッションデータが無効な場合は、セッションIDを再生成
  194.         // し、セッションデータを初期化する。
  195.         if ($sessionId === false || !$this->validateSession()) {
  196.             session_regenerate_id(true);
  197.             // セッションデータの初期化
  198.             $this->state->inisializeSessionData();
  199.  
  200.             // 新しいセッションIDを付加してリダイレクトする。
  201.             if ($_SERVER['REQUEST_METHOD'== 'GET'{
  202.                 // GET の場合は同じページにリダイレクトする。
  203.                 $objMobile new SC_Helper_Mobile_Ex;
  204.                 header('Location: ' $objMobile->gfAddSessionId());
  205.             else {
  206.                 // GET 以外の場合はトップページへリダイレクトする。
  207.                 header('Location: ' URL_SITE_TOP '?' SID);
  208.             }
  209.             exit;
  210.         }
  211.  
  212.         // 有効期限を更新する.
  213.         $this->state->updateExpire();
  214.     }
  215. }
  216. /**
  217.  * セッションデータ管理クラスの基底クラス
  218.  *
  219.  */
  220. class LC_UseRequest_State {
  221.     /** 名前空間(pc/mobile) */
  222.     var $namespace = '';
  223.     /** 有効期間 */
  224.     var $lifetime  = 0;
  225.     /** エラーチェック関数名の配列 */
  226.     var $validate  = array();
  227.  
  228.     /**
  229.      * 名前空間を取得する
  230.      *
  231.      * @return string 
  232.      */
  233.     function getNameSpace(return $this->namespace}
  234.  
  235.     /**
  236.      * 有効期間を取得する
  237.      *
  238.      * @return integer 
  239.      */
  240.     function getLifeTime(return $this->lifetime}
  241.  
  242.     /**
  243.      * セッションデータが設定されているかを判定する.
  244.      * $_SESSION[$namespace]の値が配列の場合に
  245.      * trueを返す.
  246.      *
  247.      * @return boolean 
  248.      */
  249.     function validateNameSpace({
  250.         $namespace $this->getNameSpace();
  251.         if (isset($_SESSION[$namespace]&& is_array($_SESSION[$namespace])) {
  252.             return true;
  253.         }
  254.         GC_Utils_Ex::gfPrintLog("NameSpace $namespace not found in session data : sid=session_id());
  255.         return false;
  256.     }
  257.  
  258.     /**
  259.      * セッションのデータを取得する
  260.      * 取得するデータは$_SESSION[$namespace][$key]となる.
  261.      *
  262.      * @param string $key 
  263.      * @return mixed|null
  264.      */
  265.     function getValue($key{
  266.         $namespace $this->getNameSpace();
  267.         return isset($_SESSION[$namespace][$key])
  268.             ? $_SESSION[$namespace][$key]
  269.             : null;
  270.     }
  271.  
  272.     /**
  273.      * セッションにデータを登録する.
  274.      * $_SESSION[$namespace][$key] = $valueの形で登録される.
  275.      *
  276.      * @param string $key 
  277.      * @param mixed $value 
  278.      */
  279.     function setValue($key$value{
  280.         $namespace $this->getNameSpace();
  281.         $_SESSION[$namespace][$key$value;
  282.     }
  283.  
  284.     /**
  285.      * 有効期限を取得する.
  286.      *
  287.      * @return integer 
  288.      */
  289.     function getExpire({
  290.         return $this->getValue('expires');
  291.     }
  292.  
  293.     /**
  294.      * 有効期限を設定する.
  295.      *
  296.      */
  297.     function updateExpire({
  298.         $lifetime $this->getLifeTime();
  299.         $this->setValue('expires'time($lifetime);
  300.     }
  301.  
  302.     /**
  303.      * 有効期限内かどうかを判定する.
  304.      *
  305.      * @return boolean 
  306.      */
  307.     function validateExpire({
  308.         $expire $this->getExpire();
  309.         if (intval($expiretime()) {
  310.             return true;
  311.         }
  312.         $date date('Y/m/d H:i:s'$expire);
  313.         GC_Utils_Ex::gfPrintLog("Session expired at $date : sid=session_id());
  314.         return false;
  315.     }
  316.  
  317.     /**
  318.      * IPアドレスを取得する.
  319.      *
  320.      * @return string 
  321.      */
  322.     function getIp({
  323.         return $this->getValue('ip');
  324.     }
  325.  
  326.     /**
  327.      * IPアドレスを設定する.
  328.      *
  329.      */
  330.     function updateIp({
  331.         $this->setValue('ip'$_SERVER['REMOTE_ADDR']);
  332.     }
  333.  
  334.     /**
  335.      * REMOTE_ADDRとセッション中のIPが同じかどうかを判定する.
  336.      * 同じ場合にtrueが返る
  337.      *
  338.      * @return boolean 
  339.      */
  340.     function validateIp({
  341.         $ip $this->getIp();
  342.         if (!empty($_SERVER['REMOTE_ADDR'])
  343.          && $ip === $_SERVER['REMOTE_ADDR']{
  344.  
  345.             return true;
  346.         }
  347.  
  348.         $msg sprintf('Ip Addr mismatch : %s != %s(expected) : sid=%s',
  349.                        $_SERVER['REMOTE_ADDR']$ipsession_id());
  350.         GC_Utils_Ex::gfPrintLog($msg);
  351.         return false;
  352.     }
  353.  
  354.     /**
  355.      * UserAgentもしくは携帯の機種名を取得する.
  356.      *
  357.      * @return string 
  358.      */
  359.     function getModel({
  360.         return $this->getValue('model');
  361.     }
  362.  
  363.     /**
  364.      * セッション中のデータ検証する
  365.      *
  366.      * @return boolean 
  367.      */
  368.     function validateSessionData({
  369.         foreach ($this->validate as $method{
  370.             $method 'validate' $method;
  371.             if (!$this->$method()) {
  372.                 return false;
  373.             }
  374.         }
  375.         return true;
  376.     }
  377.  
  378.     /**
  379.      * セッションデータを初期化する.
  380.      *
  381.      */
  382.     function inisializeSessionData({}
  383. }
  384.  
  385. /**
  386.  * PCサイト用のセッションデータ管理クラス
  387.  *
  388.  */
  389. class LC_UseRequest_State_PC extends LC_UseRequest_State {
  390.  
  391.     /**
  392.      * コンストラクタ
  393.      * セッションのデータ構造は下のようになる.
  394.      * $_SESSION["pc"]=> array(
  395.      *     ["model"]   => "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)"
  396.      *     ["ip"]      => "127.0.0.1"
  397.      *     ["expires"] => 1204699031
  398.      * )
  399.      *
  400.      * @return LC_UseRequest_State_PC 
  401.      */
  402.     function LC_UseRequest_State_PC({
  403.         $this->namespace 'pc';
  404.         $this->lifetime  SESSION_LIFETIME;
  405.         $this->validate  array('NameSpace''Model''Ip''Expire');
  406.     }
  407.  
  408.     /**
  409.      * セッションにUserAgentを設定する.
  410.      *
  411.      */
  412.     function updateModel({
  413.         $this->setValue('model'$_SERVER['HTTP_USER_AGENT']);
  414.     }
  415.  
  416.     /**
  417.      * UserAgentを検証する.
  418.      *
  419.      * @return boolean 
  420.      */
  421.     function validateModel({
  422.         $ua $this->getModel();
  423.         if (!empty($_SERVER['HTTP_USER_AGENT'])
  424.          && $_SERVER['HTTP_USER_AGENT'=== $ua{
  425.  
  426.             return true;
  427.         }
  428.         $msg sprintf("User agent model mismatch : %s != %s(expected), sid=%s",
  429.                        $_SERVER['HTTP_USER_AGENT']$uasession_id());
  430.         GC_Utils_Ex::gfPrintLog($msg);
  431.         return false;
  432.     }
  433.  
  434.     /**
  435.      * セッションデータを初期化する.
  436.      *
  437.      */
  438.     function inisializeSessionData({
  439.         $_SESSION array();
  440.         $this->updateModel();
  441.         $this->updateIp();
  442.         $this->updateExpire();
  443.     }
  444. }
  445.  
  446. /**
  447.  * モバイルサイト用のセッションデータ管理クラス
  448.  *
  449.  */
  450. class LC_UseRequest_State_Mobile extends LC_UseRequest_State {
  451.  
  452.     /**
  453.      * コンストラクタ
  454.      * セッションのデータ構造は下のようになる.
  455.      * $_SESSION["mobile"]=> array(
  456.      *     ["model"]   => 901sh
  457.      *     ["ip"]      => 127.0.0.1
  458.      *     ["expires"] => 1204699031
  459.      *     ["phone_id"]=> ****
  460.      * )
  461.      *
  462.      * @return LC_UseRequest_State_Mobile 
  463.      */
  464.     function LC_UseRequest_State_Mobile({
  465.         $this->namespace 'mobile';
  466.         $this->lifetime  MOBILE_SESSION_LIFETIME;
  467.         $this->validate  array('NameSpace''Model''Expire');
  468.     }
  469.  
  470.     /**
  471.      * 携帯の機種名を設定する
  472.      *
  473.      */
  474.     function updateModel({
  475.         $this->setValue('model'SC_MobileUserAgent::getModel());
  476.     }
  477.  
  478.     /**
  479.      * セッション中の携帯機種名と、アクセスしてきたブラウザの機種名が同じかどうかを判定する
  480.      *
  481.      * @return boolean 
  482.      */
  483.     function validateModel({
  484.         $modelInSession $this->getModel();
  485.         $model SC_MobileUserAgent::getModel();
  486.         if (!empty($model)
  487.          && $model === $modelInSession{
  488.  
  489.             return true;
  490.         }
  491.         return false;
  492.     }
  493.  
  494.     /**
  495.      * 携帯のIDを取得する
  496.      *
  497.      * @return string 
  498.      */
  499.     function getPhoneId({
  500.         return $this->getValue('phone_id');
  501.     }
  502.  
  503.     /**
  504.      * 携帯のIDを登録する.
  505.      *
  506.      */
  507.     function updatePhoneId({
  508.         $this->setValue('phone_id'SC_MobileUserAgent::getId());
  509.     }
  510.  
  511.     /**
  512.      * セッションデータを初期化する.
  513.      *
  514.      */
  515.     function inisializeSessionData({
  516.         $_SESSION array();
  517.         $this->updateModel();
  518.         $this->updateIp();
  519.         $this->updateExpire();
  520.         $this->updatePhoneId();
  521.     }
  522. }
  523. /*
  524.  * Local variables:
  525.  * coding: utf-8
  526.  * End:
  527.  */
  528. ?>
Documentation generated on Fri, 24 Feb 2012 14:00:22 +0900 by Seasoft