Source for file OCSP_SESSION.phpclass

Documentation is available at OCSP_SESSION.phpclass

  1. <?php
  2. /**
  3.   * session class it is planed to add different session types
  4.   * therefore this class is already implemented but uses standard php session
  5.   * for the moment
  6.   *
  7.   * @project    Open CSP-Management
  8.   * @package    common
  9.   * @category   session
  10.   *
  11.   * @author     Peter Krebs (pk)<pitlinz@users.sourceforge.net>
  12.   * @license    http://opensource.org/licenses/gpl-license.php GNU Public License
  13.   *
  14.   * @since pk-07-07-31
  15.   * @version $Id: OCSP_SESSION.phpclass,v 1.9 2008/11/19 07:40:07 pitlinz Exp $
  16.   */
  17.  
  18. /**
  19.   * Session Error Class
  20.   *
  21.   * @project    Open CSP-Management
  22.   * @package    common
  23.   * @category   session
  24.   *
  25.   * @author     Peter Krebs (pk)<pitlinz@users.sourceforge.net>
  26.   * @license    http://opensource.org/licenses/gpl-license.php GNU Public License
  27.   *
  28.   * @since pk-07-08-24
  29.   */
  30. class OCSP_SESSION_ERROR {
  31.     /** -----------------------------------------------------
  32.       * Compositions:
  33.       */
  34.  
  35.     /**
  36.       * @var OCSP_SESSION $mySession 
  37.       * @access public
  38.       */
  39.     var $mySession=NULL;
  40.  
  41.     /** -----------------------------------------------------
  42.       * Attributes:
  43.       */
  44.  
  45.     /**
  46.       * @var string $errMsg 
  47.       * @access public
  48.       */
  49.     var $errMsg="";
  50.  
  51.     /**
  52.       *
  53.       * METHODS _____________________________________________
  54.       *
  55.       */
  56.  
  57.     /**
  58.       * @param OCSP_SESSION $aSession 
  59.       * @param string $errMsg 
  60.       */
  61.     function __construct(&$aSession,$aMsg)
  62.     {
  63.         $this->mySession=&$aSession;
  64.         $this->errMsg=$aMsg;
  65.     }
  66. }
  67.  
  68.  
  69. /**
  70.   * Session Class
  71.   *
  72.   * @project    Open CSP-Management
  73.   * @package    common
  74.   * @category   session
  75.   *
  76.   * @author     Peter Krebs (pk)<pitlinz@users.sourceforge.net>
  77.   * @license    http://opensource.org/licenses/gpl-license.php GNU Public License
  78.   *
  79.   * @since pk-07-07-31
  80.   * @version pk-08-03-14 singleton
  81.   * 
  82.   * @version $Id: OCSP_SESSION.phpclass,v 1.9 2008/11/19 07:40:07 pitlinz Exp $
  83.   */
  84. class OCSP_SESSION {
  85.  
  86.     /*** class variables  --------------------------------------------- */
  87.  
  88.     /**
  89.       * @staticvar OCSP_SESSION $instance 
  90.       */
  91.     private static $instance=NULL;    
  92.  
  93.     /**
  94.       * @staticvar string $myName 
  95.       */
  96.     protected static $myName="";
  97.         
  98.     /** -----------------------------------------------------
  99.       * Aggregations:
  100.       */
  101.  
  102.     /** -----------------------------------------------------
  103.       * Compositions:
  104.       */
  105.  
  106.     /** -----------------------------------------------------
  107.       * Attributes:
  108.       */
  109.  
  110.     /**
  111.       * @var array $mySessionVals 
  112.       * @access protected
  113.       */
  114.     protected $mySessionVals=array();
  115.  
  116.     /**
  117.       * @var boolean $isOpened 
  118.       * @access protected
  119.       */
  120.     protected $isOpened=false;
  121.  
  122.     /**
  123.       * @var boolean $isWritten 
  124.       * @access protected
  125.       */
  126.     protected $isWritten=false;
  127.     
  128.     
  129.     /**
  130.       * @var boolean $hasChanged 
  131.       * @access protected
  132.       */
  133.     protected $hasChanged=false;
  134.  
  135.     /**
  136.       *
  137.       * METHODS _____________________________________________
  138.       *
  139.       */
  140.  
  141.     // --------------------------------------------------------------
  142.     // static method
  143.     // --------------------------------------------------------------    
  144.  
  145.     /**
  146.       * @param mixed $aValue 
  147.       *
  148.       * @return boolean 
  149.       */
  150.     public static function isSessionError(&$aValue)
  151.     {
  152.         return pcf_is_instance_of($aValue,'OCSP_SESSION_ERROR');
  153.     }    
  154.     
  155.     // --------------------------------------------------------------
  156.     // Constructors and descructors
  157.     // --------------------------------------------------------------
  158.     
  159.     /**
  160.      * constructor
  161.      */
  162.     protected function __construct()
  163.     {
  164.         if (empty(self::$myName))
  165.         {
  166.             if(($str_name ini_get('session.name')) && !empty($str_name)) {
  167.                 self::$myName ini_get('session.name');
  168.             else {
  169.                 self::$myName 'OCSP_SES';                    
  170.             }
  171.         }        
  172.     }
  173.     
  174.     /**
  175.       * save session on descruct
  176.       */
  177.     function __destruct()
  178.     {
  179.         if ($this->isOpened()) {
  180.             $this->closeSession();
  181.         }
  182.     }
  183.  
  184.     // --------------------------------------------------------------
  185.     // static instance functions
  186.     // --------------------------------------------------------------    
  187.     
  188.     /**
  189.      * returns the session object
  190.      * 
  191.      * @param boolean $open (open the session?)
  192.      *
  193.      * @return OCSP_SESSION 
  194.      */
  195.     public static function getInstance($open=false)
  196.     {
  197.         if (!self::$instance)
  198.         {
  199.             self::$instance new OCSP_SESSION();
  200.         }
  201.         if ($open && (!self::$instance->isOpened()))
  202.         {
  203.             self::$instance->openSession();
  204.             if (!self::$instance->isOpened())
  205.             {
  206.                 throw new Exception(_OCSP_SESSION_ERROR_": COULD NOT OPEN SESSION");
  207.             }
  208.         }
  209.         return self::$instance;
  210.     }    
  211.  
  212.     /**
  213.      * returns if we already have an instance
  214.      *
  215.      * @return boolean 
  216.      * 
  217.      * @since pk-08-03-14
  218.      */
  219.     public static function hasInstance()
  220.     {
  221.         if (self::$instance)
  222.         {
  223.             return true;
  224.         else {
  225.             return false;
  226.         }
  227.     }
  228.     
  229.     // --------------------------------------------------
  230.     // open/close
  231.     // --------------------------------------------------
  232.     
  233.     /**
  234.       * starts the session
  235.       * @param string $aName 
  236.       * @param boolean $debug 
  237.       *
  238.       * @return boolean 
  239.       */
  240.     function openSession()
  241.     {
  242.         if (!defined('__OCSP_SESSION_'.$this->getName().'__')) {
  243.             session_start();
  244.             $this->isOpened=true;
  245.             define('__OCSP_SESSION_'.$this->getName().'__',TRUE);
  246.         }
  247.         return $this->isOpened();
  248.     }
  249.  
  250.     /**
  251.       * closes a session and writes the data
  252.       */
  253.     function closeSession()
  254.     {
  255.         session_write_close();
  256.         $this->isOpened    =false;
  257.         $this->isWritten=true;
  258.     }
  259.  
  260.  
  261.     // --------------------------------------------------------------
  262.     // getter setter
  263.     // --------------------------------------------------------------
  264.           
  265.     /**
  266.       * @return boolean; 
  267.       */
  268.     function isOpened()
  269.     {
  270.         return $this->isOpened;
  271.     }
  272.  
  273.     /**
  274.       * @return boolean 
  275.       */
  276.     function hasChanged()
  277.     {
  278.         return $this->hasChanged;
  279.     }
  280.  
  281.     /**
  282.       * @return string 
  283.       */
  284.     function getName()
  285.     {
  286.         return self::$myName;
  287.     }
  288.  
  289.     /**
  290.       * @return string 
  291.       */
  292.     function getId()
  293.     {
  294.         return session_id();
  295.     }
  296.  
  297.     // --------------------------------------------------------------
  298.     // values
  299.     // --------------------------------------------------------------
  300.     
  301.     /**
  302.       * @param string $aVarName 
  303.       * @param boolean $debug 
  304.       *
  305.       * @return mixed 
  306.       */
  307.     function getValue($aVarName,$debug=FALSE)
  308.     {
  309.         if ($debugechoDebugMethod(__FILE__,get_class($this),"OCSP_SESSION::getValue($aVarName)");
  310.         if (empty($aVarName)) return NULL;
  311.  
  312.         if (!$this->isOpened(&& !$this->openSession())
  313.         {
  314.             return new OCSP_SESSION_ERROR($this,"session could not be opened");
  315.         }
  316.  
  317.         if (isset($this->mySessionVals[$aVarName]))
  318.         {
  319.             return $this->mySessionVals[$aVarName];
  320.         }
  321.  
  322.         if (isset($_SESSION[$aVarName]))
  323.         {
  324.             return $_SESSION[$aVarName];
  325.         }
  326.         return Null;
  327.     }
  328.  
  329.     /**
  330.      * sets a session var value
  331.      * 
  332.      * @param string $aVarName 
  333.      * @param mixed $aValue 
  334.      * @param boolean $debug 
  335.      *
  336.      * @return mixed (TRUE in case of no error else an OCSP_SESSION_ERROR object)
  337.      */
  338.     function setValue($aVarName,$aValue,$debug=False)
  339.     {
  340.         if ($debugechoDebugMethod(__FILE__,get_class($this),"OCSP_SESSION::setValue($aVarName)");
  341.  
  342.         if (!$this->isOpened(&& !$this->openSession())
  343.         {
  344.             return new OCSP_SESSION_ERROR($this,"session could not be opened");
  345.         }
  346.         
  347.         if ($this->isWritten)
  348.         {
  349.             throw new Exception(_OCSP_SESSION_ERROR_ ': SESSION ALREADY WRITTEN');
  350.         }
  351.         
  352.         $oldValue=$this->getValue($aVarName);
  353.  
  354.         if ($oldValue != $aValue)
  355.         {
  356.             $this->mySessionVals[$aVarName]=$aValue;
  357.             $_SESSION[$aVarName]=$aValue;
  358.             $this->hasChanged=True;
  359.         }
  360.         return True;
  361.     }
  362.  
  363.     /**
  364.      * sets a session value which is not set
  365.      *  
  366.      * if $aVarName is already set in the session nothing is done
  367.      * and False returned
  368.      * 
  369.      * @param string $aVarName 
  370.      * @param string $aValue 
  371.      * @param boolean $debug 
  372.      * 
  373.      * @return boolean if the value has changed
  374.      * 
  375.      * @since pk-08-06-11
  376.      */
  377.     public function setDefaultValue($aVarName,$aValue,$debug=False)
  378.     {
  379.         if ($debugechoDebugMethod(__FILE__,get_class($this),"OCSP_SESSION::setDefaultValue(".$aVarName.")");
  380.         
  381.         $mix_sessValue $this->getValue($aVarName);
  382.         if (!empty($mix_sessValue&& ($mix_sessValue !== Null))
  383.         {
  384.              return False;
  385.         }
  386.         
  387.         return  $this->setValue($aVarName,$aValue,$debug);        
  388.     }
  389.     
  390.     /**
  391.       * @param string $aVarName 
  392.       * @param boolean $debug 
  393.       */
  394.     function unsetValue($aVarName,$debug=False)
  395.     {
  396.         if (!$this->isOpened(&& !$this->openSession())
  397.         {
  398.             return new OCSP_SESSION_ERROR($this,"session could not be opened");
  399.         }
  400.         
  401.         if ($this->isWritten)
  402.         {
  403.             throw new Exception(_OCSP_SESSION_ERROR_ ': SESSION ALREADY WRITTEN');
  404.         }
  405.         
  406.         if (isset($this->mySessionVals[$aVarName]))
  407.         {
  408.             $this->hasChanged=TRUE;
  409.             unset($this->mySessionVals);
  410.         }
  411.         if (isset($_SESSION[$aVarName]))
  412.         {
  413.             $this->hasChanged=TRUE;
  414.             unset($_SESSION[$aVarName]);
  415.         }
  416.     }
  417.  
  418.     // --------------------------------------------------------------
  419.     // user methods
  420.     // --------------------------------------------------------------
  421.     
  422.     /**
  423.       * clears all user data from the session
  424.       *
  425.       * @param boolean $debug 
  426.       */
  427.     function clearUser($debug=false)
  428.     {        
  429.         $this->unsetValue('CURRENTUSER',$debug);
  430.         $this->unsetValue('CURRENTUSERCHK',$debug);        
  431.     }
  432.  
  433.     /**
  434.      * returns the stored userId
  435.      *
  436.      * @param boolean $debug 
  437.      * 
  438.      * @return int 
  439.      * 
  440.      * @since pk-08-07-02
  441.      */
  442.     public function getUserId($debug=False)
  443.     {
  444.         if ($debugechoDebugMethod(__FILE__,get_class($this),"OCSP_SESSION::getUserId");
  445.         
  446.         if ($arr_usrData $this->getValue('CURRENTUSER'))
  447.         {
  448.             return intval($arr_usrData['USR_ID']);
  449.         
  450.         return 0;        
  451.     }
  452.     
  453.     /**
  454.       * @param boolean $reqDB (establish a database connection)
  455.       * @param boolean $debug 
  456.       *
  457.       * @return OCSP_USER 
  458.       *
  459.       * @requires user/OCSP_USER.phpclass
  460.       *
  461.       */
  462.     function getUser($reqDB=FALSE,$debug=FALSE)
  463.     {
  464.         pcf_require_class('OCSP_USER',"user/");       
  465.         return OCSP_USER::factoryCurrentFromSession();
  466.     }
  467.  
  468.     /**
  469.       * refreshes the user session
  470.       *
  471.       * @param boolean $withoutUsrDb 
  472.       *
  473.       * @access public
  474.       */
  475.     function refreshUser($withoutUsrDb=FALSE)
  476.     {
  477.         echoDebugLine(__FILE__,__LINE__,"<p>NOT IMPLEMENTET CALL OCSP_SESSION::refreshUser()</p><pre>".print_r($_SESSION,True)."</pre>");
  478.         exit();
  479.     }
  480.  
  481.     // --------------------------------------------------------------
  482.     // en- / decryption
  483.     // --------------------------------------------------------------
  484.     
  485.     private static function get_rnd_iv($iv_len)
  486.     {
  487.         $iv "qe3jignfmas4qeeqfrfmas4qegnqw2egtjkn5lgdaaafaadsjpqd37qwet8zuiopl1";
  488.         while(strlen($iv$iv_len$iv.=$iv;
  489.         return substr($iv,0,$iv_len);        
  490.     }
  491.     
  492.     /**
  493.      * returns a default password for encrypt/decrypt
  494.      *
  495.      * @return string 
  496.      */
  497.     private function get_cryptPassword()
  498.     {
  499.         $password $this->getValue('MD5PWD');
  500.         if (empty($password))
  501.         {
  502.             $password md5("open".time().$_SERVER['REMOTE_ADDR'].$_SERVER['REMOTE_PORT']."CSP");
  503.             $this->setValue('MD5PWD',$password);
  504.         }
  505.         return $password;
  506.     }
  507.     
  508.     /**
  509.       * md5 encrypts a text
  510.       *
  511.       * if $password is empty $_SESSION['MD5PWD'] is used
  512.       *
  513.       * @param string $plain_text 
  514.       * @param string $password 
  515.       * @param int $iv_len 
  516.       *
  517.       * @returns string
  518.       *
  519.       * @see http://www.php.net/manual/en/function.md5.php
  520.       * 
  521.       * @since pk-08-03-14
  522.       */
  523.     public function encrypt($plain_text$password=""$iv_len 16
  524.     {
  525.         if (empty($password))
  526.         
  527.             $password=$this->get_cryptPassword();
  528.         }
  529.             
  530.         $password   =md5($password);
  531.         $plain_text =base64_encode($plain_text);
  532.     
  533.         $plain_text .= "\x13";
  534.         $n strlen($plain_text);
  535.         if ($n 16$plain_text .= str_repeat("\0"16 ($n 16));
  536.         $i 0;
  537.         $enc_text self::get_rnd_iv($iv_len);
  538.         $iv substr($password $enc_text0512);
  539.         while ($i $n{
  540.             $block substr($plain_text$i16pack('H*'md5($iv));
  541.             $enc_text .= $block;
  542.             $iv substr($block $iv0512$password;
  543.             $i += 16;
  544.         }
  545.         return base64_encode(urlencode($enc_text));
  546.     }    
  547.     
  548.     /**
  549.       * md5 decrypts a text
  550.       *
  551.       * if $password is empty $_SESSION['MD5PWD'] is used
  552.       *
  553.       * @param string $enc_text 
  554.       * @param string $password 
  555.       * @param int $iv_len 
  556.       *
  557.       * @returns string
  558.       *
  559.       * @see http://www.php.net/manual/en/function.md5.php
  560.       * 
  561.       * @since pk-08-03-14
  562.       */
  563.     public function decrypt($enc_text$password=""$iv_len 16{
  564.         if (empty($password))
  565.         
  566.             $password=$this->get_cryptPassword();
  567.         }
  568.     
  569.         // prepare password and enc_text
  570.         $password=md5($password);
  571.         $enc_text urldecode(base64_decode($enc_text));
  572.     
  573.         $n strlen($enc_text);
  574.         $i $iv_len;
  575.         $plain_text '';
  576.         $iv substr($password substr($enc_text0$iv_len)0512);
  577.         while ($i $n{
  578.             $block substr($enc_text$i16);
  579.             $plain_text .= $block pack('H*'md5($iv));
  580.             $iv substr($block $iv0512$password;
  581.             $i += 16;
  582.         }
  583.         return base64_decode(preg_replace('/\\x13\\x00*$/'''$plain_text));
  584.     }    
  585. }
  586.  
  587. ?>

Documentation generated on Thu, 08 Jan 2009 17:47:08 +0100 by phpDocumentor 1.4.0a2