"Manueller" Session-Fallback mit PHP4 More...

Collaboration diagram for Session:

Public Member Functions
	__construct ($sessionName="SESSID")
	Konstruktor - nimmt, wenn gewuenscht einen neuen Session-Namen entgegen. More...

	sendNoCacheHeader ()
	Cacheing unterbinden. More...

	redirectTo ($pathInfo)
	HTTP-Redirect ausführen (header("Location: ...") More...

	removeTrail ($pathInfo)
	Entfernt mögliche abschließende "&" und "?". More...

	url ($pathInfo)
	Fallback via GET - wenn Cookies ausgeschaltet sind. More...

Data Fields
	$version = 106

	$usesCookies = false

	$transSID = false

Detailed Description

"Manueller" Session-Fallback mit PHP4

Author: Daniel T. Gorski danie.nosp@m.l.go.nosp@m.rski@.nosp@m.blue.nosp@m.mars..nosp@m.de

Definition at line 33 of file class.Session.php.

Constructor & Destructor Documentation

◆ __construct()

Session::__construct ( $sessionName = "SESSID" )

Konstruktor - nimmt, wenn gewuenscht einen neuen Session-Namen entgegen.

Definition at line 46 of file class.Session.php.

    {
        $this->sendNoCacheHeader();
        
        ini_set("session.cookie_httponly", 1);
        if (version_compare(PHP_VERSION, '7.1.0', '>=')) {
            ini_set("session.sid_length", "32");
        } else {
            // force 4 hash bits per character for session_id   // Sascha Hofmann (2005-10-19)
            ini_set("session.hash_bits_per_character", "4");
        }
 
        //  Session-Namen setzen, Session initialisieren
        session_name(isset($sessionName)
            ? $sessionName
            : session_name());
 
        @session_start();
        
        //  Prüen ob die Session-ID die Standardlänge
        //  von 32 Zeichen hat,
        //  ansonsten Session-ID neu setzen
        if (strlen(session_id()) < 32) {
            mt_srand((double) microtime()*1000000);
            session_id(md5(uniqid(mt_rand())));
        }
        
        //  Prüfen, ob eine Session-ID übergeben wurde
        //  (über Cookie, POST oder GET)
        $IDpassed = false;
        if (isset($_COOKIE[session_name()]) &&
                @strlen($_COOKIE[session_name()]) >= 32
            ) {
            $IDpassed = true;
        }
 
        if (!$IDpassed) {
            // Es wurde keine (gültige) Session-ID übergeben.
            // Script-Parameter der URL zufügen
                
            $query = @$_SERVER["QUERY_STRING"] != "" ? "?" . $_SERVER["QUERY_STRING"] : "";
             
            header("Status: 302 Found");
                
            // Script terminiert
            $this->redirectTo($_SERVER["PHP_SELF"] . $query);
        }
            
        // Wenn die Session-ID übergeben wurde, muss sie
        // nicht unbedingt gültig sein!
        
        // Für weiteren Gebrauch merken
        $this->usesCookies =
                       (isset($_COOKIE[session_name()]) &&
                        @strlen($_COOKIE[session_name()])
                        >= 32);
    }

References $_COOKIE, $_SERVER, $query, redirectTo(), and sendNoCacheHeader().

Here is the call graph for this function:

Member Function Documentation

◆ redirectTo()

Session::redirectTo ( $pathInfo )

HTTP-Redirect ausführen (header("Location: ...")

Diese Methode berücksichtigt auch nicht-standard Ports und SSL. Ein GET-Parameter beim wird bei Bedarf (Session-ID-Fallback) an die URI drangehängt. Nach dem Aufruf dieser Methode wird das aktive Script beendet und die Kontrolle wird an das Ziel-Script übergeben.

Parameters

string Ziel-Datei (z.B. "index.php")

Returns: void

Definition at line 136 of file class.Session.php.

    {
        
        // Relativer Pfad?
        if ($pathInfo[0] != "/") {
            $pathInfo = substr(
                getenv("PATH_INFO"),
                0,
                strrpos(getenv("PATH_INFO"), "/")+1
            )
                            . $pathInfo;
        }
 
        // Läuft dieses Script auf einem non-standard Port?
        $port    = !preg_match(
            "/^(80|443)$/",
            getenv("SERVER_PORT"),
            $portMatch
        )
                   ? ":" . getenv("SERVER_PORT")
                   : "";
                                         
        // Redirect
        header("Location: "
               . (($portMatch[1] == 443) ? "https://" : "http://")
               . $_SERVER["HTTP_HOST"] . $port . $this->url($pathInfo));
        exit;
    }

References $_SERVER, exit, and url().

Referenced by __construct().

Here is the call graph for this function:

Here is the caller graph for this function:

◆ removeTrail()

Session::removeTrail ( $pathInfo )

Entfernt mögliche abschließende "&" und "?".

Parameters

string String

Returns: string String ohne abschließende "&" und "?"

Definition at line 172 of file class.Session.php.

    {
        $dummy = preg_match("/(.*)(?<!&|\?)/", $pathInfo, $match);
        return $match[0];
    }

Referenced by url().

Here is the caller graph for this function:

◆ sendNoCacheHeader()

Session::sendNoCacheHeader ( )

Cacheing unterbinden.

Ergänze/Override "session.cache_limiter = nocache"

Parameters

void

Returns: void

Definition at line 113 of file class.Session.php.

    {
        header("Expires: Sat, 05 Aug 2000 22:27:00 GMT");
        header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
        header("Cache-Control: no-cache, must-revalidate");
        header("Pragma: no-cache");
        header("Cache-Control: post-check=0, pre-check=0");
    }

Referenced by __construct().

Here is the caller graph for this function:

◆ url()

Session::url ( $pathInfo )

Fallback via GET - wenn Cookies ausgeschaltet sind.

Parameters

string Ziel-Datei

Returns: string Ziel-Datei mit - bei Bedarf - angehängter Session-ID

Definition at line 185 of file class.Session.php.

    {
        if ($this->usesCookies || $this->transSID) {
            return $pathInfo;
        }
 
        // Anchor-Fragment extrahieren
        $dummyArray = explode("#", $pathInfo);
        $pathInfo = $dummyArray[0];
 
        // evtl. (kaputte) Session-ID(s) aus dem Querystring entfernen
        $pathInfo = preg_replace(
            "/[?|&]" . session_name() . "=[^&]*/",
            "",
            $pathInfo
        );
        
        // evtl. Query-Delimiter korrigieren
        if (preg_match("/&/", $pathInfo) && !preg_match("/\?/", $pathInfo)) {
            // 4ter Parameter für "preg_replace()" erst ab 4.0.1pl2
            $pathInfo = preg_replace("/&/", "?", $pathInfo, 1);
        }
        
        // Restmüll entsorgen
        $pathInfo = $this->removeTrail($pathInfo);
        
        // Session-Name und Session-ID frisch hinzufügen
        $pathInfo .= preg_match("/\?/", $pathInfo) ? "&" : "?";
        
        // Anchor-Fragment wieder anfügen
        $pathInfo .= isset($dummyArray[1]) ? "#" . $dummyArray[1] : "";
        
        return $pathInfo;
    }

References removeTrail().

Referenced by redirectTo().

Here is the call graph for this function:

Here is the caller graph for this function:

Field Documentation

◆ $transSID

Session::$transSID = false

Definition at line 37 of file class.Session.php.

◆ $usesCookies

Session::$usesCookies = false

Definition at line 36 of file class.Session.php.

◆ $version

Session::$version = 106

Definition at line 35 of file class.Session.php.

The documentation for this class was generated from the following file:

setup/classes/class.Session.php

Public Member Functions

Data Fields

Detailed Description

Constructor & Destructor Documentation

◆ __construct()

Member Function Documentation

◆ redirectTo()

◆ removeTrail()

◆ sendNoCacheHeader()

◆ url()

Field Documentation

◆ $transSID

◆ $usesCookies

◆ $version