ILIAS  release_5-1 Revision 5.0.0-5477-g43f3e3fab5f
Public Member Functions | Data Fields
Session Class Reference

"Manueller" Session-Fallback mit PHP4 More...

+ Collaboration diagram for Session:

Public Member Functions

 Session ($sessionName="SESSID")
 Konstruktor - nimmt, wenn gewuenscht einen neuen Session-Namen entgegen. More...
 
 sendNoCacheHeader ()
 Cacheing unterbinden. More...
 
 redirectTo ($pathInfo)
 HTTP-Redirect ausführen (header("Location: ...") More...
 
 removeTrail ($pathInfo)
 Entfernt mögliche abschließende "&" und "?". More...
 
 url ($pathInfo)
 Fallback via GET - wenn Cookies ausgeschaltet sind. More...
 
 hidden ()
 Fallback via HIDDEN FIELD - wenn Cookies ausgeschaltet sind. More...
 

Data Fields

 $version = 106
 
 $usesCookies = false
 
 $transSID = false
 

Detailed Description

"Manueller" Session-Fallback mit PHP4

Author
Daniel T. Gorski danie.nosp@m.l.go.nosp@m.rski@.nosp@m.blue.nosp@m.mars..nosp@m.de

Definition at line 33 of file class.Session.php.

Member Function Documentation

◆ hidden()

Session::hidden ( )

Fallback via HIDDEN FIELD - wenn Cookies ausgeschaltet sind.

Ohne Cookies erfolgt Fallback via HTML-Hidden-Field (für Formulare)

Parameters
void
Returns
string HTML-Hidden-Input-Tag mit der Session-ID

Definition at line 223 of file class.Session.php.

223  {
224  if ($this->usesCookies || $this->transSID) return "";
225  return "<INPUT type=\"hidden\"
226  name=\"".session_name()."\"
227  value=\"".session_id()."\">";
228  }

◆ redirectTo()

Session::redirectTo (   $pathInfo)

HTTP-Redirect ausführen (header("Location: ...")

Diese Methode berücksichtigt auch nicht-standard Ports und SSL. Ein GET-Parameter beim wird bei Bedarf (Session-ID-Fallback) an die URI drangehängt. Nach dem Aufruf dieser Methode wird das aktive Script beendet und die Kontrolle wird an das Ziel-Script übergeben.

Parameters
stringZiel-Datei (z.B. "index.php")
Returns
void

Definition at line 137 of file class.Session.php.

References $_SERVER, and exit.

Referenced by Session().

137  {
138 
139  // Relativer Pfad?
140  if ($pathInfo[0] != "/")
141  { $pathInfo = substr(getenv("PATH_INFO"),
142  0,
143  strrpos(getenv("PATH_INFO"),"/")+1
144  )
145  .$pathInfo;
146  }
147 
148  // Läuft dieses Script auf einem non-standard Port?
149  $port = !preg_match( "/^(80|443)$/",
150  getenv("SERVER_PORT"),
151  $portMatch)
152  ? ":".getenv("SERVER_PORT")
153  : "";
154 
155  // Redirect
156  header("Location: "
157  .(($portMatch[1] == 443) ? "https://" : "http://")
158  .$_SERVER["HTTP_HOST"].$port.$this->url($pathInfo));
159  exit;
160  }
exit
exit
Definition: login.php:54
$_SERVER
if((!isset($_SERVER['DOCUMENT_ROOT'])) OR(empty($_SERVER['DOCUMENT_ROOT']))) $_SERVER['DOCUMENT_ROOT']
Definition: tcpdf_autoconfig.php:54
+ Here is the caller graph for this function:

◆ removeTrail()

Session::removeTrail (   $pathInfo)

Entfernt mögliche abschließende "&" und "?".

Parameters
stringString
Returns
string String ohne abschließende "&" und "?"

Definition at line 169 of file class.Session.php.

Referenced by url().

169  {
170  $dummy = preg_match("/(.*)(?<!&|\?)/",$pathInfo,$match);
171  return $match[0];
172  }
+ Here is the caller graph for this function:

◆ sendNoCacheHeader()

Session::sendNoCacheHeader ( )

Cacheing unterbinden.

Ergänze/Override "session.cache_limiter = nocache"

Parameters
void
Returns
void

Definition at line 115 of file class.Session.php.

Referenced by Session().

115  {
116  header("Expires: Sat, 05 Aug 2000 22:27:00 GMT");
117  header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
118  header("Cache-Control: no-cache, must-revalidate");
119  header("Pragma: no-cache");
120  header("Cache-Control: post-check=0, pre-check=0");
121  }
+ Here is the caller graph for this function:

◆ Session()

Session::Session (   $sessionName = "SESSID")

Konstruktor - nimmt, wenn gewuenscht einen neuen Session-Namen entgegen.

Definition at line 45 of file class.Session.php.

References $_COOKIE, $_GET, $_POST, $_SERVER, $query, redirectTo(), and sendNoCacheHeader().

45  {
46  $this->sendNoCacheHeader();
47 
48  ini_set("session.cookie_httponly", 1);
49  // force 4 hash bits per character for session_id // Sascha Hofmann (2005-10-19)
50  ini_set("session.hash_bits_per_character","4");
51 
52  // Session-Namen setzen, Session initialisieren
53  session_name(isset($sessionName)
54  ? $sessionName
55  : session_name());
56 
57  @session_start();
58 
59  // Prüen ob die Session-ID die Standardlänge
60  // von 32 Zeichen hat,
61  // ansonsten Session-ID neu setzen
62  if (strlen(session_id()) < 32)
63  {
64  mt_srand ((double)microtime()*1000000);
65  session_id(md5(uniqid(mt_rand())));
66  }
67 
68  // Prüfen, ob eine Session-ID übergeben wurde
69  // (über Cookie, POST oder GET)
70  $IDpassed = false;
71  if ( isset($_COOKIE[session_name()]) &&
72  @strlen($_COOKIE[session_name()]) >= 32
73  ) $IDpassed = true;
74 
75  if ( isset($_POST[session_name()]) &&
76  @strlen($_POST[session_name()]) >= 32
77  ) $IDpassed = true;
78 
79  if ( isset($_GET[session_name()]) &&
80  @strlen($_GET[session_name()]) >= 32
81  ) $IDpassed = true;
82 
83  if (!$IDpassed)
84  {
85  // Es wurde keine (gültige) Session-ID übergeben.
86  // Script-Parameter der URL zufügen
87 
88  $query = @$_SERVER["QUERY_STRING"] != "" ? "?".$_SERVER["QUERY_STRING"] : "";
89 
90  header("Status: 302 Found");
91 
92  // Script terminiert
93  $this->redirectTo($_SERVER["PHP_SELF"].$query);
94  }
95 
96  // Wenn die Session-ID übergeben wurde, muss sie
97  // nicht unbedingt gültig sein!
98 
99  // Für weiteren Gebrauch merken
100  $this->usesCookies =
101  (isset($_COOKIE[session_name()]) &&
102  @strlen($_COOKIE[session_name()])
103  >= 32);
104  }
$_SERVER
if((!isset($_SERVER['DOCUMENT_ROOT'])) OR(empty($_SERVER['DOCUMENT_ROOT']))) $_SERVER['DOCUMENT_ROOT']
Definition: tcpdf_autoconfig.php:54
$_POST
$_POST['username']
Definition: cron.php:12
$_GET
$_GET["client_id"]
Definition: cfg.phpunit.template.php:12
$_COOKIE
$_COOKIE["ilClientId"]
Definition: cron.php:11
Session\sendNoCacheHeader
sendNoCacheHeader()
Cacheing unterbinden.
Definition: class.Session.php:115
Session\redirectTo
redirectTo($pathInfo)
HTTP-Redirect ausführen (header("Location: ...")
Definition: class.Session.php:137
+ Here is the call graph for this function:

◆ url()

Session::url (   $pathInfo)

Fallback via GET - wenn Cookies ausgeschaltet sind.

Parameters
stringZiel-Datei
Returns
string Ziel-Datei mit - bei Bedarf - angehängter Session-ID

Definition at line 181 of file class.Session.php.

References removeTrail().

181  {
182  if ($this->usesCookies || $this->transSID) return $pathInfo;
183 
184  // Anchor-Fragment extrahieren
185  $dummyArray = split("#",$pathInfo);
186  $pathInfo = $dummyArray[0];
187 
188  // evtl. (kaputte) Session-ID(s) aus dem Querystring entfernen
189  $pathInfo = preg_replace( "/[?|&]".session_name()."=[^&]*/",
190  "",
191  $pathInfo);
192 
193  // evtl. Query-Delimiter korrigieren
194  if (preg_match("/&/",$pathInfo) && !preg_match("/\?/",$pathInfo))
195  {
196  // 4ter Parameter für "preg_replace()" erst ab 4.0.1pl2
197  $pathInfo = preg_replace("/&/","?",$pathInfo,1);
198  }
199 
200  // Restmüll entsorgen
201  $pathInfo = $this->removeTrail($pathInfo);
202 
203  // Session-Name und Session-ID frisch hinzufügen
204  $pathInfo .= preg_match("/\?/",$pathInfo) ? "&" : "?";
205  $pathInfo .= session_name()."=".session_id();
206 
207  // Anchor-Fragment wieder anfügen
208  $pathInfo .= isset($dummyArray[1]) ? "#".$dummyArray[1] : "";
209 
210  return $pathInfo;
211  }
Session\removeTrail
removeTrail($pathInfo)
Entfernt mögliche abschließende "&" und "?".
Definition: class.Session.php:169
+ Here is the call graph for this function:

Field Documentation

◆ $transSID

Session::$transSID = false

Definition at line 36 of file class.Session.php.

◆ $usesCookies

Session::$usesCookies = false

Definition at line 35 of file class.Session.php.

◆ $version

Session::$version = 106

Definition at line 34 of file class.Session.php.

The documentation for this class was generated from the following file: