PageRenderTime 40ms CodeModel.GetById 13ms RepoModel.GetById 0ms app.codeStats 0ms

/class/class_session.php

http://malleo-cms.googlecode.com/
PHP | 343 lines | 238 code | 20 blank | 85 comment | 50 complexity | 09c23c790e80e9346d0edd861b3515a6 MD5 | raw file
Possible License(s): LGPL-3.0, LGPL-2.1 
    

  1. <?php

    2. 

  2. /*

    3. 

  3. |------------------------------------------------------------------------------------------------------------

    4. 

  4. | Software: Malleo ( CMS )

    5. 

  5. | Contact:  SP - http://www.malleo-cms.com

    6. 

  6. | Support: http://www.malleo-cms.com?module=forum

    7. 

  7. |  Documentation : Support: http://www.malleo-cms.com?module=wiki

    8. 

  8. |------------------------------------------------------------------------------------------------------------

    9. 

  9. |  Author: Stephane RAJALU

    10. 

  10. |  Copyright (c) 2008-2009, Stephane RAJALU All Rights Reserved

    11. 

  11. |------------------------------------------------------------------------------------------------------------

    12. 

  12. |  License: Distributed under the CECILL V2 License

    13. 

  13. |  This program is distributed in the hope that it will be useful - WITHOUT 

    14. 

  14. |  ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or 

    15. 

  15. |  FITNESS FOR A PARTICULAR PURPOSE. 

    16. 

  16. |

    17. 

  17. | Please read Licence_CeCILL_V2-en.txt

    18. 

  18. | SVP lisez Licence_CeCILL_V2-fr.txt

    19. 

  19. |------------------------------------------------------------------------------------------------------------

    20. 

  20. */

    21. 

  21. if ( !defined('PROTECT') )

    22. 

  22. {

    23. 

  23. 	die("Tentative de Hacking");

    24. 

  24. }

    25. 

  25. 

    26. 

  26. class session

    27. 

  27. {

    28. 

  28. 	var $user;

    29. 

  29. 	var $id_session;

    30. 

  30. 	var $time;

    31. 

  31. 	var $info_user;

    32. 

  32. 	var $config;

    33. 

  33. 	var $liste_ip;

    34. 

  34. 	var $ip;

    35. 

  35. 	var $navlink = '';

    36. 

  36. 

    37. 

  37. 	//

    38. 

  38. 	// initialisation des infos de session

    39. 

  39. 	function session($config)

    40. 

  40. 	{

    41. 

  41. 		global $root;

    42. 

  42. 		$this->time = time();

    43. 

  43. 		$this->path_cache = $root.'cache/sessions/';

    44. 

  44. 		$this->cf = $config;

    45. 

  45. 		$this->get_ip();

    46. 

  46. 	}

    47. 

  47. 	

    48. 

  48. 	//

    49. 

  49. 	// création d'une session pour un visiteur

    50. 

  50. 	function new_session(){

    51. 

  51. 		global $c,$cache;

    52. 

  52. 		// ------------------------------------------------------

    53. 

  53. 		// On verifie que cette IP n'est pas bannie

    54. 

  54. 		if (!$this->ip_bannie()) return false;

    55. 

  55. 		

    56. 

  56. 		// ------------------------------------------------------

    57. 

  57. 		// Liste des sessions recentes

    58. 

  58. 		$this->liste_ip = $this->listing_ip();

    59. 

  59. 		

    60. 

  60. 		// ------------------------------------------------------

    61. 

  61. 		// Recherche ID de session

    62. 

  62. 		if(isset($_COOKIE[$this->cf['cookie_name']]) && $_COOKIE[$this->cf['cookie_name']]!= null){

    63. 

  63. 			// On recupere le cookie si il existe	

    64. 

  64. 			$this->id_session = preg_replace("/[^a-z0-9]/i",'',$_COOKIE[$this->cf['cookie_name']]);

    65. 

  65. 		}else{

    66. 

  66. 			// Reconnaissance par l'ip

    67. 

  67. 			if (array_key_exists($this->ip,$this->liste_ip) && $this->liste_ip[$this->ip]['user_id'] < 2 ){

    68. 

  68. 				$this->id_session = $this->liste_ip[$this->ip]['id_session'];

    69. 

  69. 			}else{

    70. 

  70. 				// On charge la session PHP

    71. 

  71. 				session_start();

    72. 

  72. 				$this->id_session = session_id();

    73. 

  73. 			}

    74. 

  74. 		}

    75. 

  75. 		

    76. 

  76. 		// ------------------------------------------------------

    77. 

  77. 		// Recherche de corélation id de session<->utilisateur

    78. 

  78. 		$session = false;

    79. 

  79. 		foreach($this->liste_ip AS $ip => $sess){

    80. 

  80. 			// Session recente donc trouvee en cache

    81. 

  81. 			if($sess['id_session'] == $this->id_session){

    82. 

  82. 				$session = $this->id_session;

    83. 

  83. 				break;

    84. 

  84. 			}

    85. 

  85. 		}

    86. 

  86. 		if ($session == false){

    87. 

  87. 			// Recherche directe en base

    88. 

  88. 			// La session existe en base  ?

    89. 

  89. 			$sql = 'SELECT id_session,user_id,date_lastvisite,user_ip 

    90. 

  90. 					FROM '.TABLE_SESSIONS.' WHERE id_session=\''.$this->id_session.'\'

    91. 

  91. 					ORDER BY date_lastvisite DESC LIMIT 1';

    92. 

  92. 			if (!$resultat = $c->sql_query($sql))message_die(E_ERROR,5,__FILE__,__LINE__,$sql); 

    93. 

  93. 			if ($c->sql_numrows($resultat)==0){

    94. 

  94. 				// La session n'existe pas en base alors on la crée

    95. 

  95. 				$sql = 'INSERT INTO '.TABLE_SESSIONS.' (id_session,user_id,date_lastvisite,user_ip) 

    96. 

  96. 					VALUES (\''.$this->id_session.'\',1,\''.$this->time.'\',\''.$this->get_ip().'\')';

    97. 

  97. 				if (!$resultat = $c->sql_query($sql))message_die(E_ERROR,5,__FILE__,__LINE__,$sql); 

    98. 

  98. 			}

    99. 

  99. 			$this->listing_ip(true);

    100. 

  100. 		}

    101. 

  101. 		// ------------------------------------------------------

    102. 

  102. 		// Informations sur l'utilisateur

    103. 

  103. 		$cache->files_cache['infos_user'] = array($this->path_cache.$this->id_session, 'global $session; return $session->infos_user();',$this->cf['cache_session_user']);

    104. 

  104. 		$this->info_user = $cache->appel_cache('infos_user');

    105. 

  105. 		return $this->info_user ;

    106. 

  106. 	}

    107. 

  107. 	

    108. 

  108. 	//

    109. 

  109. 	// Connecte le user et met a jour les cache

    110. 

  110. 	function login($user_id,$cookie=false){

    111. 

  111. 		global $cache,$droits,$c;

    112. 

  112. 		// On détruit la session

    113. 

  113. 		$this->destroy_session();

    114. 

  114. 		// On crée un nouvel id de session

    115. 

  115. 		if (!session_id()) session_start();

    116. 

  116. 		@session_regenerate_id();

    117. 

  117. 		$this->id_session = session_id();

    118. 

  118. 		// On enregistre l'utilisateur

    119. 

  119. 		$droits->charge_droits_user($user_id,true); // On force le chargement de ces droits ? chaque login

    120. 

  120. 		$sql = 'INSERT INTO '.TABLE_SESSIONS.' (id_session,user_id,date_lastvisite,user_ip) VALUES 

    121. 

  121. 				(\''.$this->id_session.'\','.$user_id.','.$this->time.',\''.$this->ip.'\')';

    122. 

  122. 		if (!$resultat = $c->sql_query($sql))message_die(E_ERROR,5,__FILE__,__LINE__,$sql); 

    123. 

  123. 		// on place le cookie

    124. 

  124. 		$expire = ($cookie==true)? ($this->time+$this->cf['cookie_time']):($this->time+3600);

    125. 

  125. 		setcookie($this->cf['cookie_name'], $this->id_session, $expire, $this->cf['path']);

    126. 

  126. 		// Update cache

    127. 

  127. 		$this->listing_ip(true);

    128. 

  128. 	}

    129. 

  129. 	

    130. 

  130. 	//

    131. 

  131. 	// Deconnecte un utilisateur

    132. 

  132. 	function logout(){

    133. 

  133. 		global $c;

    134. 

  134. 		// Session zone admin

    135. 

  135. 		if (isset($_SESSION['digicode_TTL']))$_SESSION['digicode_TTL'] = 0;

    136. 

  136. 		// Session publique

    137. 

  137. 		$this->destroy_session(false);

    138. 

  138. 		// Création d'une session invite

    139. 

  139. 		if (!session_id()) session_start();

    140. 

  140. 		session_regenerate_id();

    141. 

  141. 		$this->id_session = session_id();

    142. 

  142. 		$sql = 'INSERT INTO '.TABLE_SESSIONS.' (id_session,user_id,date_lastvisite,user_ip) 

    143. 

  143. 			VALUES (\''.$this->id_session.'\',1,\''.$this->time.'\',\''.$this->get_ip().'\')';

    144. 

  144. 		if (!$resultat = $c->sql_query($sql))message_die(E_ERROR,5,__FILE__,__LINE__,$sql); 

    145. 

  145. 		$this->listing_ip(true);

    146. 

  146. 	}

    147. 

  147. 	

    148. 

  148. 	//

    149. 

  149. 	// Destruction  d'une session

    150. 

  150. 	function destroy_session($delete=true)

    151. 

  151. 	{

    152. 

  152. 		global $c;

    153. 

  153. 		// en base

    154. 

  154. 		if ($delete==true){

    155. 

  155. 			$sql = 'DELETE FROM '.TABLE_SESSIONS.' 

    156. 

  156. 					WHERE date_lastvisite < '.($this->time - $this->cf['cookie_time']).

    157. 

  157. 					' OR id_session=\''.$this->id_session.'\'';

    158. 

  158. 			if (!$c->sql_query($sql)) message_die(E_ERROR,4,__FILE__,__LINE__,$sql);

    159. 

  159. 		}

    160. 

  160. 		// en cache

    161. 

  161. 		if (file_exists($this->path_cache.$this->id_session)){

    162. 

  162. 			unlink($this->path_cache.$this->id_session);

    163. 

  163. 		}

    164. 

  164. 		// chez le visiteur: le cookie

    165. 

  165. 		setcookie($this->cf['cookie_name'], null, ($this->time-3600)); // cookie malleo

    166. 

  166. 		setcookie(get_cfg_var('session.name'), null, ($this->time-3600)); // eventuelle session type PHPSESSID

    167. 

  167. 		$this->id_session = null;

    168. 

  168. 		// Purge du dossier

    169. 

  169. 		$this->purge_dossier_sessions();

    170. 

  170. 	}

    171. 

  171. 	

    172. 

  172. 	//

    173. 

  173. 	// Purge du dossier de sessions

    174. 

  174. 	function purge_dossier_sessions(){

    175. 

  175. 		if (!is_dir($this->path_cache)) return;

    176. 

  176. 		$ch = @opendir($this->path_cache);

    177. 

  177. 		while ($file = @readdir($ch))

    178. 

  178. 		{

    179. 

  179. 			if (!is_dir($this->path_cache.$file)

    180. 

  180. 				&& $file!='.htaccess' 

    181. 

  181. 				&& (filemtime($this->path_cache.$file)<($this->time - 3600))

    182. 

  182. 				&& is_writable($this->path_cache.$file)){

    183. 

  183. 				@unlink($this->path_cache.$file);

    184. 

  184. 			}

    185. 

  185. 		}

    186. 

  186. 		@closedir($ch);

    187. 

  187. 	}

    188. 

  188. 	

    189. 

  189. 	//

    190. 

  190. 	// Recuperation des infos sur le user

    191. 

  191. 	function infos_user()

    192. 

  192. 	{

    193. 

  193. 		global $c,$droits;

    194. 

  194. 		// Recuperation des infos sur le user.

    195. 

  195. 		$sql = 'SELECT s.*, u.* 

    196. 

  196. 				FROM '.TABLE_SESSIONS.' AS s   

    197. 

  197. 				LEFT JOIN '.TABLE_USERS.' AS u 

    198. 

  198. 					ON (s.user_id=u.user_id) 

    199. 

  199. 				WHERE s.id_session=\''.$this->id_session.'\' 

    200. 

  200. 				ORDER BY date_lastvisite DESC LIMIT 1';

    201. 

  201. 

    202. 

  202. 		if (!$resultat = $c->sql_query($sql))message_die(E_ERROR,6,__FILE__,__LINE__,$sql); 

    203. 

  203. 		if ($c->sql_numrows($resultat) > 0)

    204. 

  204. 		{

    205. 

  205. 			$row = $c->sql_fetchrow($resultat);

    206. 

  206. 			foreach ($row as $key => $value)

    207. 

  207. 			{

    208. 

  208. 				$infos[$key]= $value;

    209. 

  209. 			}

    210. 

  210. 			// On a ? faire ? un Robot, on actualise les données en fonction

    211. 

  211. 			// On renseigne le Robot_Name dans la session

    212. 

  212. 			if ($infos['user_id']==1){

    213. 

  213. 				global $bots;

    214. 

  214. 				if($robot=$bots->rechercher_robots()){

    215. 

  215. 					$sql = 'UPDATE '.TABLE_SESSIONS.' SET 

    216. 

  216. 								date_lastvisite='.$this->time.',

    217. 

  217. 								pseudo=\''.$robot['robot_name'].'\'

    218. 

  218. 							WHERE id_session=\''.$this->id_session.'\'';

    219. 

  219. 					if (!$resultat = $c->sql_query($sql))message_die(E_ERROR,6,__FILE__,__LINE__,$sql);

    220. 

  220. 					$infos['date_lastvisite'] = $this->time;

    221. 

  221. 					$infos['pseudo']= $robot['robot_name'];

    222. 

  222. 					$infos['localisation']= $robot['robot_url'];

    223. 

  223. 				}

    224. 

  224. 				$infos['langue'] = $this->cf['default_langue'];

    225. 

  225. 			}

    226. 

  226. 			// toutes les 5 minutes on rafraichit la date de derniere visite

    227. 

  227. 			if ($infos['date_lastvisite'] < ($this->time-300)){

    228. 

  228. 				// Maj de la date de dernier passage

    229. 

  229. 				$sql = 'UPDATE '.TABLE_SESSIONS.' SET date_lastvisite='.$this->time.' 

    230. 

  230. 						WHERE id_session=\''.$this->id_session.'\'';

    231. 

  231. 				if (!$resultat = $c->sql_query($sql))message_die(E_ERROR,6,__FILE__,__LINE__,$sql);

    232. 

  232. 				$infos['date_lastvisite'] = $this->time;

    233. 

  233. 			}

    234. 

  234. 			$infos['user_connecte']= ($infos['user_id']>1)?1:0;			

    235. 

  235. 			$infos['rules']= $droits->charge_droits_user($infos);

    236. 

  236. 			$infos['groupes']= $droits->user_groupes;

    237. 

  237. 			return $this->info_user = $infos;

    238. 

  238. 		}

    239. 

  239. 		return false;

    240. 

  240. 	}

    241. 

  241. 	

    242. 

  242. 	//

    243. 

  243. 	// fournit la liste des ip

    244. 

  244. 	function listing_ip($force=false){

    245. 

  245. 		global $cache;

    246. 

  246. 		return $this->liste_ip = $cache->appel_cache('listing_ip',$force);

    247. 

  247. 	}

    248. 

  248. 	

    249. 

  249. 	//

    250. 

  250. 	// on recupere les IP uniques, id_session des membres connectes dans l'heure.

    251. 

  251. 	// au dela ils devront accepter les cookies.

    252. 

  252. 	function liste_ip()

    253. 

  253. 	{

    254. 

  254. 		global $c;

    255. 

  255. 		$sql = 'SELECT DISTINCT user_ip, id_session, user_id  

    256. 

  256. 				FROM '.TABLE_SESSIONS.'

    257. 

  257. 				WHERE date_lastvisite>'.($this->time-3600).' 

    258. 

  258. 				ORDER BY date_lastvisite ASC';

    259. 

  259. 		if (!$resultat = $c->sql_query($sql))message_die(E_ERROR,34,__FILE__,__LINE__,$sql);

    260. 

  260. 		$liste_ip = array();

    261. 

  261. 		while ($row = $c->sql_fetchrow($resultat))

    262. 

  262. 		{

    263. 

  263. 			$liste_ip[$row['user_ip']]['id_session'] = $row['id_session'];

    264. 

  264. 			$liste_ip[$row['user_ip']]['user_id'] = $row['user_id'];

    265. 

  265. 		}

    266. 

  266. 		return $liste_ip;

    267. 

  267. 	}

    268. 

  268. 	

    269. 

  269. 	//

    270. 

  270. 	// IP du visiteur

    271. 

  271. 	function get_ip() 

    272. 

  272. 	{

    273. 

  273. 		if (!isset($this->ip)){

    274. 

  274. 		    if (isset($_SERVER['HTTP_CLIENT_IP'])){ 

    275. 

  275. 				$this->ip = $_SERVER['HTTP_CLIENT_IP']; 

    276. 

  276. 		    }elseif(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ 

    277. 

  277. 		        $this->ip = $_SERVER['HTTP_X_FORWARDED_FOR']; 

    278. 

  278. 		    }else{ 

    279. 

  279. 		        $this->ip = $_SERVER['REMOTE_ADDR']; 

    280. 

  280. 		    }

    281. 

  281. 		}

    282. 

  282. 		return $this->ip;

    283. 

  283. 	}

    284. 

  284. 	

    285. 

  285. 	//

    286. 

  286. 	// Test IP bannie

    287. 

  287. 	function ip_bannie(){

    288. 

  288. 		global $droits,$lang;

    289. 

  289. 		$droits->Charge_bannis();

    290. 

  290. 		if (!is_array($droits->liste_bannis)) return true;

    291. 

  291. 		if (array_key_exists(2,$droits->liste_bannis)){

    292. 

  292. 			foreach ($droits->liste_bannis[2] as $pattern=>$val){

    293. 

  293. 				if (preg_match('/'.$pattern.'/',$this->ip)){

    294. 

  294. 					load_lang('bannis');

    295. 

  295. 					$fin_ban = ($val['fin_ban']==0)? $lang['L_DEFINITIF']:date('d/m/Y h\h s\m\i\n',$val['fin_ban']);

    296. 

  296. 					die(sprintf($lang['L_ALERTE_BAN_IP'],$fin_ban,$val['raison_ban']));

    297. 

  297. 				}

    298. 

  298. 			}

    299. 

  299. 		}

    300. 

  300. 		return true;

    301. 

  301. 	}

    302. 

  302. 	//

    303. 

  303. 	// Creation des navlinks visuels

    304. 

  304. 	// les navlinks sont portes dans la session pour un futur projet : le tracage des utilisateurs sur le site

    305. 

  305. 	function make_navlinks($texte,$lien=false)

    306. 

  306. 	{

    307. 

  307. 		if (is_array($texte) && $lien==false){

    308. 

  308. 			foreach ($texte as $k=>$v) $this->navlink[] = array($k,$v);

    309. 

  309. 		}else{

    310. 

  310. 			$this->navlink[] = array($texte,$lien);

    311. 

  311. 		}

    312. 

  312. 		return true;

    313. 

  313. 	}

    314. 

  314. 	

    315. 

  315. 	//

    316. 

  316. 	// trace l'activite des membres sur le site

    317. 

  317. 	function tracer_page(){

    318. 

  318. 		global $c,$tpl;

    319. 

  319. 		

    320. 

  320. 		// le Traceur est-il activé ?

    321. 

  321. 		if($this->cf['activer_traceur'] == 1){

    322. 

  322. 			$libelle_page = $tpl->titre_page;

    323. 

  323. 			$elmts = explode(' :: ',$libelle_page);

    324. 

  324. 			array_reverse($elmts);

    325. 

  325. 			$libelle_page = implode('> ',$elmts);

    326. 

  326. 			

    327. 

  327. 			$sql = 'INSERT INTO '.TABLE_SESSIONS_SUIVIES.' (user_id,pseudo,url_page,libelle_page,date) VALUES 

    328. 

  328. 			('.$this->info_user['user_id'].',\''.$this->info_user['pseudo'].'\',\''.addslashes($_SERVER['REQUEST_URI']).'\',

    329. 

  329. 			\''.addslashes($libelle_page).'\','.$this->time.')';

    330. 

  330. 			if (!$resultat = $c->sql_query($sql))message_die(E_ERROR,34,__FILE__,__LINE__,$sql);

    331. 

  331. 			

    332. 

  332. 			// On supprime les logs superieurs ? 3 mois

    333. 

  333. 			// Pour ne pas trop surcharger Malleo on le fait uniquement  :

    334. 

  334. 			// si le visiteur n'est pas membre du site et 1 fois sur 2 en moyenne

    335. 

  335. 			if ($this->info_user['user_id'] == 1  && $this->time%2){

    336. 

  336. 				$sql = 'DELETE FROM '.TABLE_SESSIONS_SUIVIES.' WHERE date < '.($this->time-7862400);

    337. 

  337. 				if (!$resultat = $c->sql_query($sql))message_die(E_ERROR,34,__FILE__,__LINE__,$sql);

    338. 

  338. 			}

    339. 

  339. 		}

    340. 

  340. 		return true;

    341. 

  341. 	}

    342. 

  342. }

    343. 

  343. ?>

    344. 

  344.