Roundcubemail devel
blame | history | patch | commit | commitdiff | ignore whitespace
thomascube
2011-07-30 fcc7f861b170596c6970aecb1ddc87a3567b112f 
 program/include/rcube_session.php


@@ -42,6 +42,7 @@


  private $prev;


  private $secret = '';


  private $ip_check = false;


  private $logging = false;


  private $keep_alive = 0;


  private $memcache;




@@ -53,31 +54,24 @@


    $this->db = $db;


    $this->start = microtime(true);


    $this->ip = $_SERVER['REMOTE_ADDR'];


    $this->logging = $config->get('log_session', false);




    $lifetime = $config->get('session_lifetime', 1) * 60;


    $this->set_lifetime($lifetime);




    // use memcache backend


    if ($config->get('session_storage', 'db') == 'memcache') {


      $this->memcache = new Memcache;


      $mc_available = 0;


      foreach ($config->get('memcache_hosts', array()) as $host) {


        list($host, $port) = explode(':', $host);


        if (!$port) $port = 11211;


        // add server and attempt to connect if not already done yet


        if ($this->memcache->addServer($host, $port) && !$mc_available)


          $mc_available += intval($this->memcache->connect($host, $port));


      }


      $this->memcache = rcmail::get_instance()->get_memcache();




      // set custom functions for PHP session management if memcache is available


      if ($mc_available) {


      if ($this->memcache) {


        session_set_save_handler(


          array($this, 'open'),


          array($this, 'close'),


          array($this, 'mc_read'),


          array($this, 'mc_write'),


          array($this, 'mc_destroy'),


          array($this, 'rcube_gc'));


          array($this, 'gc'));


      }


      else {


        raise_error(array('code' => 604, 'type' => 'db',


@@ -131,12 +125,11 @@


  public function db_read($key)


  {


    $sql_result = $this->db->query(


      sprintf("SELECT vars, ip, %s AS changed FROM %s WHERE sess_id = ?",


        $this->db->unixtimestamp('changed'), get_table_name('session')),


      "SELECT vars, ip, changed FROM ".get_table_name('session')." WHERE sess_id = ?",


      $key);




    if ($sql_arr = $this->db->fetch_assoc($sql_result)) {


      $this->changed = $sql_arr['changed'];


      $this->changed = strtotime($sql_arr['changed']);


      $this->ip      = $sql_arr['ip'];


      $this->vars    = base64_decode($sql_arr['vars']);


      $this->key     = $key;


@@ -163,15 +156,15 @@


    $now = $this->db->fromunixtime((int)$ts);




    // use internal data from read() for fast requests (up to 0.5 sec.)


    if ($key == $this->key && $ts - $this->start < 0.5) {


    if ($key == $this->key && (!$this->vars || $ts - $this->start < 0.5)) {


      $oldvars = $this->vars;


    } else { // else read data again from DB


      $oldvars = $this->read($key);


      $oldvars = $this->db_read($key);


    }




    if ($oldvars !== false) {


      $newvars = $this->_fixvars($vars, $oldvars);


      




      if ($newvars !== $oldvars) {


        $this->db->query(


          sprintf("UPDATE %s SET vars=?, changed=%s WHERE sess_id=?",


@@ -190,11 +183,13 @@


        $key, base64_encode($vars), (string)$this->ip);


    }




    $this->unsets = array();


    return true;


  }


  


  






  /**


   * Merge vars with old vars and apply unsets


   */


  private function _fixvars($vars, $oldvars)


  {


    $ts = microtime(true);


@@ -211,7 +206,7 @@


      else


        $newvars = $vars;


    }


    




    $this->unsets = array();


    return $newvars;


  }


@@ -246,7 +241,7 @@


      sprintf("DELETE FROM %s WHERE changed < %s",


        get_table_name('session'), $this->db->fromunixtime(time() - $maxlifetime)));




    $this->rcube_gc();


    $this->gc();




    return true;


  }


@@ -287,7 +282,7 @@


    $ts = microtime(true);




    // use internal data for fast requests (up to 0.5 sec.)


    if ($key == $this->key && $ts - $this->start < 0.5)


    if ($key == $this->key && (!$this->vars || $ts - $this->start < 0.5))


      $oldvars = $this->vars;


    else // else read data again


      $oldvars = $this->mc_read($key);


@@ -315,7 +310,7 @@


  /**


   * Execute registered garbage collector routines


   */


  public function rcube_gc()


  public function gc()


  {


    foreach ($this->gc_handlers as $fct)


      $fct();


@@ -572,12 +567,18 @@


    $this->cookie = $_COOKIE[$this->cookiename];


    $result = $this->ip_check ? $_SERVER['REMOTE_ADDR'] == $this->ip : true;




    if (!$result)


      $this->log("IP check failed for " . $this->key . "; expected " . $this->ip . "; got " . $_SERVER['REMOTE_ADDR']);




    if ($result && $this->_mkcookie($this->now) != $this->cookie) {


      // Check if using id from previous time slot


      if ($this->_mkcookie($this->prev) == $this->cookie)


      if ($this->_mkcookie($this->prev) == $this->cookie) {


        $this->set_auth_cookie();


      else


      }


      else {


        $result = false;


        $this->log("Session authentication failed for " . $this->key . "; invalid auth cookie sent");


      }


    }




    return $result;


@@ -605,5 +606,14 @@


    $auth_string = "$this->key,$this->secret,$timeslot";


    return "S" . (function_exists('sha1') ? sha1($auth_string) : md5($auth_string));


  }


  


  /**


   * 


   */


  function log($line)


  {


    if ($this->logging)


      write_log('session', $line);


  }




}