home *** CD-ROM | disk | FTP | other *** search

---

/ PC World 2005 April / PCWorld_2005-04_cd.bin / akce / web / phpnuke / PHP-Nuke-7.5.exe / html / includes / sessions.php

< prev

next >

Wrap

PHP Script  |  2004-07-13  |  17KB  |  488 lines

---

1. <?php
2. /***************************************************************************
3.  *                                sessions.php
4.  *                            -------------------
5.  *   begin                : Saturday, Feb 13, 2001
6.  *   copyright            : (C) 2001 The phpBB Group
7.  *   email                : support@phpbb.com
8.  *
9.  *   $Id: sessions.php,v 1.58.2.11 2004/07/11 16:46:19 acydburn Exp $
10.  *
11.  *
12.  ***************************************************************************/
13.  
14. /***************************************************************************
15.  *
16.  *   This program is free software; you can redistribute it and/or modify
17.  *   it under the terms of the GNU General Public License as published by
18.  *   the Free Software Foundation; either version 2 of the License, or
19.  *   (at your option) any later version.
20.  *
21.  ***************************************************************************/
22. if ( !defined('IN_PHPBB') )
23. {
24.         die("Hacking attempt");
25.         exit;
26. }
27.  
28. //
29. // Adds/updates a new session to the database for the given userid.
30. // Returns the new session ID on success.
31. //
32. function session_begin($user_id, $user_ip, $page_id, $auto_create = 0, $enable_autologin = 0)
33. {
34.     global $db, $board_config;
35.     global $HTTP_COOKIE_VARS, $HTTP_GET_VARS, $SID;
36.  
37.     $cookiename = $board_config['cookie_name'];
38.     $cookiepath = $board_config['cookie_path'];
39.     $cookiedomain = $board_config['cookie_domain'];
40.     $cookiesecure = $board_config['cookie_secure'];
41.  
42.     if ( isset($HTTP_COOKIE_VARS[$cookiename . '_sid']) || isset($HTTP_COOKIE_VARS[$cookiename . '_data']) )
43.     {
44.         $session_id = isset($HTTP_COOKIE_VARS[$cookiename . '_sid']) ? $HTTP_COOKIE_VARS[$cookiename . '_sid'] : '';
45.         $sessiondata = isset($HTTP_COOKIE_VARS[$cookiename . '_data']) ? unserialize(stripslashes($HTTP_COOKIE_VARS[$cookiename . '_data'])) : array();
46.         $sessionmethod = SESSION_METHOD_COOKIE;
47.     }
48.     else
49.     {
50.         $sessiondata = array();
51.         $session_id = ( isset($HTTP_GET_VARS['sid']) ) ? $HTTP_GET_VARS['sid'] : '';
52.         $sessionmethod = SESSION_METHOD_GET;
53.     }
54.  
55.     //
56.     if (!preg_match('/^[A-Za-z0-9]*$/', $session_id))
57.     {
58.         $session_id = '';
59.     }
60.  
61.     $last_visit = 0;
62.     $current_time = time();
63.     $expiry_time = $current_time - $board_config['session_length'];
64.  
65.     //
66.     // Try and pull the last time stored in a cookie, if it exists
67.     //
68.     $sql = "SELECT *
69.         FROM " . USERS_TABLE . "
70.         WHERE user_id = '$user_id'";
71.     if ( !($result = $db->sql_query($sql)) )
72.     {
73.         message_die(CRITICAL_ERROR, 'Could not obtain lastvisit data from user table', '', __LINE__, __FILE__, $sql);
74.     }
75.  
76.     $userdata = $db->sql_fetchrow($result);
77.  
78.     if ( $user_id != ANONYMOUS )
79.     {
80.         $auto_login_key = $userdata['user_password'];
81.  
82.         if ( $auto_create )
83.         {
84.             if ( isset($sessiondata['autologinid']) && $userdata['user_active'] )
85.             {
86.                 // We have to login automagically
87.                 if( $sessiondata['autologinid'] == $auto_login_key )
88.                 {
89.                     // autologinid matches password
90.                     $login = 1;
91.                     $enable_autologin = 1;
92.                 }
93.                 else
94.                 {
95.                     // No match; don't login, set as anonymous user
96.                     $login = 0;
97.                     $enable_autologin = 0;
98.                     $user_id = $userdata['user_id'] = ANONYMOUS;
99.                 }
100.             }
101.             else
102.             {
103.                 // Autologin is not set. Don't login, set as anonymous user
104.                 $login = 0;
105.                 $enable_autologin = 0;
106.                 $user_id = $userdata['user_id'] = ANONYMOUS;
107.             }
108.         }
109.         else
110.         {
111.             $login = 1;
112.         }
113.     }
114.     else
115.     {
116.         $login = 0;
117.         $enable_autologin = 0;
118.     }
119.  
120.     //
121.     // Initial ban check against user id, IP and email address
122.     //
123.     preg_match('/(..)(..)(..)(..)/', $user_ip, $user_ip_parts);
124.  
125.     $sql = "SELECT ban_ip, ban_userid, ban_email
126.         FROM " . BANLIST_TABLE . "
127.         WHERE ban_ip IN ('" . $user_ip_parts[1] . $user_ip_parts[2] . $user_ip_parts[3] . $user_ip_parts[4] . "', '" . $user_ip_parts[1] . $user_ip_parts[2] . $user_ip_parts[3] . "ff', '" . $user_ip_parts[1] . $user_ip_parts[2] . "ffff', '" . $user_ip_parts[1] . "ffffff')
128.             OR ban_userid = '$user_id'";
129.     if ( $user_id != ANONYMOUS )
130.     {
131.         $sql .= " OR ban_email LIKE '" . str_replace("\'", "''", $userdata['user_email']) . "'
132.             OR ban_email LIKE '" . substr(str_replace("\'", "''", $userdata['user_email']), strpos(str_replace("\'", "''", $userdata['user_email']), "@")) . "'";
133.     }
134.     if ( !($result = $db->sql_query($sql)) )
135.     {
136.         message_die(CRITICAL_ERROR, 'Could not obtain ban information', '', __LINE__, __FILE__, $sql);
137.     }
138.  
139.     if ( $ban_info = $db->sql_fetchrow($result) )
140.     {
141.         if ( $ban_info['ban_ip'] || $ban_info['ban_userid'] || $ban_info['ban_email'] )
142.         {
143.             message_die(CRITICAL_MESSAGE, 'You_been_banned');
144.         }
145.     }
146.  
147.     //
148.     // Create or update the session
149.     //
150.     $sql = "UPDATE " . SESSIONS_TABLE . "
151.         SET session_user_id = $user_id, session_start = $current_time, session_time = $current_time, session_page = $page_id, session_logged_in = $login
152.         WHERE session_id = '" . $session_id . "'
153.             AND session_ip = '$user_ip'";
154.     if ( !$db->sql_query($sql) || !$db->sql_affectedrows() )
155.     {
156.         $session_id = md5(uniqid($user_ip));
157.  
158.         $sql = "INSERT INTO " . SESSIONS_TABLE . "
159.             (session_id, session_user_id, session_start, session_time, session_ip, session_page, session_logged_in)
160.             VALUES ('$session_id', '$user_id', '$current_time', '$current_time', '$user_ip', '$page_id', '$login')";
161.         if ( !$db->sql_query($sql) )
162.         {
163.                 $error = TRUE;
164.                 if (SQL_LAYER == "mysql" || SQL_LAYER == "mysql4")
165.                 {
166.                     $sql_error = $db->sql_error($result);
167.                     if ($sql_error["code"] == 1114)
168.                     {
169.                         $result = $db->sql_query('SHOW TABLE STATUS LIKE "'.SESSIONS_TABLE.'"');
170.                         $row = $db->sql_fetchrow($result);
171.                         if ($row["Type"] == "HEAP")
172.                         {
173.                             if ($row["Rows"] > 2500)
174.                             {
175.                                 $delete_order = (SQL_LAYER=="mysql4") ? " ORDER BY session_time ASC" : "";
176.                                 $db->sql_query("DELETE QUICK FROM ".SESSIONS_TABLE."$delete_order LIMIT 50");
177.                             }
178.                             else
179.                             {
180.                                 $db->sql_query("ALTER TABLE ".SESSIONS_TABLE." MAX_ROWS=".($row["Rows"]+50));
181.                             }
182.                             if ($db->sql_query($sql))
183.                             {
184.                                 $error = FALSE;
185.                             }
186.                         }
187.                     }
188.                 }
189.                 if ($error)
190.                 {
191.                     message_die(CRITICAL_ERROR, "Error creating new session", "", __LINE__, __FILE__, $sql);
192.                 }
193.                 }
194.     }
195.  
196.     if ( $user_id != ANONYMOUS )
197.     {// ( $userdata['user_session_time'] > $expiry_time && $auto_create ) ? $userdata['user_lastvisit'] : (
198.         $last_visit = ( $userdata['user_session_time'] > 0 ) ? $userdata['user_session_time'] : $current_time;
199.  
200.         $sql = "UPDATE " . USERS_TABLE . "
201.             SET user_session_time = $current_time, user_session_page = $page_id, user_lastvisit = $last_visit
202.             WHERE user_id = '$user_id'";
203.         if ( !$db->sql_query($sql) )
204.         {
205.             message_die(CRITICAL_ERROR, 'Error updating last visit time', '', __LINE__, __FILE__, $sql);
206.         }
207.  
208.         $userdata['user_lastvisit'] = $last_visit;
209.  
210.         $sessiondata['autologinid'] = ( $enable_autologin && $sessionmethod == SESSION_METHOD_COOKIE ) ? $auto_login_key : '';
211.         $sessiondata['userid'] = $user_id;
212.     }
213.  
214.     $userdata['session_id'] = $session_id;
215.     $userdata['session_ip'] = $user_ip;
216.     $userdata['session_user_id'] = $user_id;
217.     $userdata['session_logged_in'] = $login;
218.     $userdata['session_page'] = $page_id;
219.     $userdata['session_start'] = $current_time;
220.     $userdata['session_time'] = $current_time;
221.  
222.     setcookie($cookiename . '_data', serialize($sessiondata), $current_time + 31536000, $cookiepath, $cookiedomain, $cookiesecure);
223.     setcookie($cookiename . '_sid', $session_id, 0, $cookiepath, $cookiedomain, $cookiesecure);
224.     $SID = ( $sessionmethod == SESSION_METHOD_GET ) ? 'sid=' . $session_id : '';
225.  
226.     return $userdata;
227. }
228.  
229. //
230. // Checks for a given user session, tidies session table and updates user
231. // sessions at each page refresh
232. //
233. function session_pagestart($user_ip, $thispage_id, $nukeuser)
234. {
235.     global $db, $lang, $board_config, $session_id;
236.     global $HTTP_COOKIE_VARS, $HTTP_GET_VARS, $SID;
237.  
238.     $cookiename = $board_config['cookie_name'];
239.     $cookiepath = $board_config['cookie_path'];
240.     $cookiedomain = $board_config['cookie_domain'];
241.     $cookiesecure = $board_config['cookie_secure'];
242.  
243.     $current_time = time();
244.     unset($userdata);
245.  
246.     if ( isset($HTTP_COOKIE_VARS[$cookiename . '_sid']) || isset($HTTP_COOKIE_VARS[$cookiename . '_data']) )
247.     {
248.         $sessiondata = isset( $HTTP_COOKIE_VARS[$cookiename . '_data'] ) ? unserialize(stripslashes($HTTP_COOKIE_VARS[$cookiename . '_data'])) : array();
249.         $session_id = isset( $HTTP_COOKIE_VARS[$cookiename . '_sid'] ) ? $HTTP_COOKIE_VARS[$cookiename . '_sid'] : '';
250.         $sessionmethod = SESSION_METHOD_COOKIE;
251.     }
252.     else
253.     {
254.         $sessiondata = array();
255.         $session_id = ( isset($HTTP_GET_VARS['sid']) ) ? $HTTP_GET_VARS['sid'] : '';
256.         $sessionmethod = SESSION_METHOD_GET;
257.     }
258.    if (!preg_match('/^[A-Za-z0-9]*$/', $session_id))
259.    {
260.       $session_id = '';
261.    }
262.         if ( ($nukeuser != "") && ($userdata['session_logged_in'] == "" )) {
263.                 bblogin($nukeuser, $session_id);
264.         } else {
265.                 $sessiondata = array();
266.         }
267.  
268.     //
269.     // Does a session exist?
270.     //
271.     if ( !empty($session_id) )
272.     {
273.         //
274.         // session_id exists so go ahead and attempt to grab all
275.         // data in preparation
276.         //
277.         $sql = "SELECT u.*, s.*
278.             FROM " . SESSIONS_TABLE . " s, " . USERS_TABLE . " u
279.             WHERE s.session_id = '$session_id'
280.                 AND u.user_id = s.session_user_id";
281.         if ( !($result = $db->sql_query($sql)) )
282.         {
283.             message_die(CRITICAL_ERROR, 'Error doing DB query userdata row fetch', '', __LINE__, __FILE__, $sql);
284.         }
285.  
286.         $userdata = $db->sql_fetchrow($result);
287.  
288.         //
289.         // Did the session exist in the DB?
290.         //
291.         if ( isset($userdata['user_id']) )
292.         {
293.             //
294.             // Do not check IP assuming equivalence, if IPv4 we'll check only first 24
295.             // bits ... I've been told (by vHiker) this should alleviate problems with
296.             // load balanced et al proxies while retaining some reliance on IP security.
297.             //
298.             $ip_check_s = substr($userdata['session_ip'], 0, 6);
299.             $ip_check_u = substr($user_ip, 0, 6);
300.  
301.             if ($ip_check_s == $ip_check_u)
302.             {
303.                 $SID = ($sessionmethod == SESSION_METHOD_GET || defined('IN_ADMIN')) ? 'sid=' . $session_id : '';
304.  
305.                 //
306.                 // Only update session DB a minute or so after last update
307.                 //
308.                 if ( $current_time - $userdata['session_time'] > 60 )
309.                 {
310.                     $sql = "UPDATE " . SESSIONS_TABLE . "
311.                         SET session_time = '$current_time', session_page = '$thispage_id'
312.                         WHERE session_id = '" . $userdata['session_id'] . "'";
313.                     if ( !$db->sql_query($sql) )
314.                     {
315.                         message_die(CRITICAL_ERROR, 'Error updating sessions table', '', __LINE__, __FILE__, $sql);
316.                     }
317.  
318.                     if ( $userdata['user_id'] != ANONYMOUS )
319.                     {
320.                         $sql = "UPDATE " . USERS_TABLE . "
321.                             SET user_session_time = '$current_time', user_session_page = '$thispage_id'
322.                             WHERE user_id = " . $userdata['user_id'];
323.                         if ( !$db->sql_query($sql) )
324.                         {
325.                             message_die(CRITICAL_ERROR, 'Error updating sessions table', '', __LINE__, __FILE__, $sql);
326.                         }
327.                     }
328.  
329.                     //
330.                     // Delete expired sessions
331.                     //
332.                     $expiry_time = $current_time - $board_config['session_length'];
333.                     $sql = "DELETE FROM " . SESSIONS_TABLE . "
334.                         WHERE session_time < '$expiry_time'
335.                             AND session_id <> '$session_id'";
336.                     if ( !$db->sql_query($sql) )
337.                     {
338.                         message_die(CRITICAL_ERROR, 'Error clearing sessions table', '', __LINE__, __FILE__, $sql);
339.                     }
340.  
341.                     setcookie($cookiename . '_data', serialize($sessiondata), $current_time + 31536000, $cookiepath, $cookiedomain, $cookiesecure);
342.                     setcookie($cookiename . '_sid', $session_id, 0, $cookiepath, $cookiedomain, $cookiesecure);
343.                 }
344.  
345.                 return $userdata;
346.             }
347.         }
348.     }
349.  
350.     //
351.     // If we reach here then no (valid) session exists. So we'll create a new one,
352.     // using the cookie user_id if available to pull basic user prefs.
353.     //
354.     $user_id = ( isset($sessiondata['userid']) ) ? intval($sessiondata['userid']) : ANONYMOUS;
355.  
356.     if ( !($userdata = session_begin($user_id, $user_ip, $thispage_id, TRUE)) )
357.     {
358.         message_die(CRITICAL_ERROR, 'Error creating user session', '', __LINE__, __FILE__, $sql);
359.     }
360.  
361.     return $userdata;
362.  
363. }
364.  
365. //
366. // session_end closes out a session
367. // deleting the corresponding entry
368. // in the sessions table
369. //
370. function session_end($session_id, $user_id)
371. {
372.     global $db, $lang, $board_config;
373.     global $HTTP_COOKIE_VARS, $HTTP_GET_VARS, $SID;
374.  
375.     $cookiename = $board_config['cookie_name'];
376.     $cookiepath = $board_config['cookie_path'];
377.     $cookiedomain = $board_config['cookie_domain'];
378.     $cookiesecure = $board_config['cookie_secure'];
379.  
380.     $current_time = time();
381.  
382.     //
383.     // Pull cookiedata or grab the URI propagated sid
384.     //
385.     if ( isset($HTTP_COOKIE_VARS[$cookiename . '_sid']) )
386.     {
387.         $session_id = isset( $HTTP_COOKIE_VARS[$cookiename . '_sid'] ) ? $HTTP_COOKIE_VARS[$cookiename . '_sid'] : '';
388.         $sessionmethod = SESSION_METHOD_COOKIE;
389.     }
390.     else
391.     {
392.         $session_id = ( isset($HTTP_GET_VARS['sid']) ) ? $HTTP_GET_VARS['sid'] : '';
393.         $sessionmethod = SESSION_METHOD_GET;
394.     }
395.  
396.     if (!preg_match('/^[A-Za-z0-9]*$/', $session_id))
397.     {
398.         return;
399.     }
400.     
401.     //
402.     // Delete existing session
403.     //
404.     $sql = "DELETE FROM " . SESSIONS_TABLE . "
405.         WHERE session_id = '$session_id'
406.             AND session_user_id = '$user_id'";
407.     if ( !$db->sql_query($sql) )
408.     {
409.         message_die(CRITICAL_ERROR, 'Error removing user session', '', __LINE__, __FILE__, $sql);
410.     }
411.  
412.     setcookie($cookiename . '_data', '', $current_time - 31536000, $cookiepath, $cookiedomain, $cookiesecure);
413.     setcookie($cookiename . '_sid', '', $current_time - 31536000, $cookiepath, $cookiedomain, $cookiesecure);
414.  
415.     return true;
416. }
417.  
418. //
419. // Append $SID to a url. Borrowed from phplib and modified. This is an
420. // extra routine utilised by the session code above and acts as a wrapper
421. // around every single URL and form action. If you replace the session
422. // code you must include this routine, even if it's empty.
423. //
424. function append_sid($url, $non_html_amp = false)
425. {
426.     global $SID, $admin;
427.     if (ereg("admin=1", $url) || ereg("admin_", $url) || ereg("pane=", $url)){
428.                                 //  The format is fine, don't change a thing.
429.     } else if (ereg("Your_Account", $url)){
430.             $url = str_replace(".php", "", $url);         //  Strip the .php from all the files,
431.             $url = str_replace("modules", "modules.php", $url); //  and put it back for the modules.php
432.     }
433.     else if (ereg("redirect", $url))
434.     {
435.             $url = str_replace("login.php", "modules.php?name=Your_Account", $url);         //  Strip the .php from all the files,
436.             $url = str_replace(".php", "", $url);         //  Strip the .php from all the files,
437.             $url = str_replace("?redirect", "&redirect", $url);         //  Strip the .php from all the files,
438.             $url = str_replace("modules", "modules.php", $url); //  and put it back for the modules.php
439.     }
440.     else if (ereg("menu=1", $url))
441.     {
442.             $url = str_replace("?", "&", $url); // As we are already in nuke, change the ? to &
443.             $url = str_replace(".php", "", $url);         //  Strip the .php from all the files,
444.         $url = "../../../modules.php?name=Forums&file=$url";
445.     }
446.     else if ((ereg("privmsg", $url)) && (!ereg("highlight=privmsg", $url)))
447.     {
448.             $url = str_replace("?", "&", $url); // As we are already in nuke, change the ? to &
449.             $url = str_replace("privmsg.php", "modules.php?name=Private_Messages&file=index", $url); //  and put it back for the modules.php
450.     }
451.     else if ((ereg("profile", $url)) && (!ereg("highlight=profile", $url)))
452.     {
453.             $url = str_replace("?", "&", $url); // As we are already in nuke, change the ? to &
454.             $url = str_replace("profile.php", "modules.php?name=Forums&file=profile", $url); //  and put it back for the modules.php
455.         $dummy = 1;
456.     }
457.     else if ((ereg("memberlist", $url)) && (!ereg("highlight=memberlist", $url)))
458.     {
459.             $url = str_replace("?", "&", $url); // As we are already in nuke, change the ? to &
460.             $url = str_replace("memberlist.php", "modules.php?name=Members_List&file=index", $url); //  and put it back for the modules.php
461.     } else {
462.             $url = str_replace("?", "&", $url); // As we are already in nuke, change the ? to &
463.             $url = str_replace(".php", "", $url);
464.             $url = "modules.php?name=Forums&file=".$url; //Change to Nuke format
465.     }
466.  
467.     if ( !empty($SID) && !eregi('sid=', $url) )
468.     {
469.         if ( !empty($SID) && !eregi('sid=', $url) )    {
470.         $url .= ( ( strpos($url, '?') != false ) ?  ( ( $non_html_amp ) ? '&' : '&' ) : '?' ) . $SID;
471.         }
472.     }
473.     return($url);
474. }
475. function admin_sid($url, $non_html_amp = false)
476. {
477.     global $SID;
478.         $url = "../../../modules.php?name=Forums&file=$url";
479.  
480.     if ( !empty($SID) && !preg_match('#sid=#', $url) )
481.     {
482.         $url .= ( ( strpos($url, '?') != false ) ?  ( ( $non_html_amp ) ? '&' : '&' ) : '?' ) . $SID;
483.     }
484.  
485.     return $url;
486. }
487.  
488. ?>