sendNoCacheHeader(); // Session-Namen setzen, Session initialisieren session_name(isset($sessionName) ? $sessionName : session_name()); session_save_path("/home/mrecht/www/admin"); session_set_cookie_params(4*60*60,"/~mrecht/Rechtsberatung/","secure2.tophost.ch"); @session_start(); // Prüfen ob die Session-ID die Standardlänge // von 32 Zeichen hat, // ansonsten Session-ID neu setzen if (strlen(session_id()) != 32) { mt_srand ((double)microtime()*1000000); session_id(md5(uniqid(mt_rand()))); } // Prüfen, ob eine Session-ID übergeben wurde // (über Cookie, POST oder GET) $IDpassed = false; if (isset($_COOKIE[session_name()]) && @strlen($_COOKIE[session_name()]) == 32) $IDpassed = true; if (isset($_POST[session_name()]) && @strlen($_POST[session_name()]) == 32) $IDpassed = true; if (isset($_GET[session_name()]) && @strlen($_GET[session_name()]) == 32) $IDpassed = true; if (!$IDpassed) { $qs = $_SERVER['QUERY_STRING']; $ps = $_SERVER['PHP_SELF']; $query = $qs != "" ? "?".$qs : ""; header("Status: 302 Found"); $this->redirectTo($ps.$query); } // Wenn die Session-ID übergeben wurde, muß sie // nicht unbedingt gültig sein! // Für weiteren Gebrauch merken $this->usesCookies = (isset($_COOKIE[session_name()]) && @strlen($_COOKIE[session_name()]) == 32); } ### ------------------------------------------------------- /** * Cacheing unterbinden * * Ergänze/Override "session.cache_limiter = nocache" * * @param void * @return void */ function sendNoCacheHeader() { header("Expires: Sat, 05 Aug 2000 22:27:00 GMT"); header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT"); header("Cache-Control: no-cache, must-revalidate"); header("Pragma: no-cache"); header("Cache-Control: post-check=0, pre-check=0"); } ### ------------------------------------------------------- /** * HTTP-Redirect ausführen (header("Location: ...") * * Diese Methode berücksichtigt auch nicht-standard Ports * und SSL. Ein GET-Parameter beim wird bei Bedarf * (Session-ID-Fallback) an die URI drangehängt. Nach * dem Aufruf dieser Methode wird das aktive Script * beendet und die Kontrolle wird an das Ziel-Script * übergeben. * * @param string Ziel-Datei (z.B. "index.php") * @return void */ function redirectTo($pathInfo) { // Relativer Pfad? if ($pathInfo[0] != "/") { $pathInfo = substr(getenv("SCRIPT_NAME"), 0, strrpos(getenv("SCRIPT_NAME"),"/")+1 ) .$pathInfo; } // Läuft dieses Script auf einem non-standard Port? $port = !preg_match( "/^(80|443)$/", getenv("SERVER_PORT"), $portMatch) ? ":".getenv("SERVER_PORT") : ""; // Redirect header("Location: " .(($portMatch[1] == 443) ? "https://" : "http://") .getenv("SERVER_NAME").$port.$this->url($pathInfo)); exit; } ### ------------------------------------------------------- /** * Entfernt mögliche abschließende "&" und "?" * * @param string String * @return string String ohne abschließende "&" und "?" */ function removeTrail($pathInfo) { $dummy = preg_match("/(.*)(?usesCookies || $this->transSID) return $pathInfo; // Anchor-Fragment extrahieren $dummyArray = split("#",$pathInfo); $pathInfo = $dummyArray[0]; // evtl. (kaputte) Session-ID(s) aus dem Querystring entfernen $pathInfo = preg_replace( "/[?|&]".session_name()."=[^&]*/", "", $pathInfo); // evtl. Query-Delimiter korrigieren if (preg_match("/&/",$pathInfo) && !preg_match("/\?/",$pathInfo)) { // 4ter Parameter für "preg_replace()" erst ab 4.0.1pl2 $pathInfo = preg_replace("/&/","?",$pathInfo,1); } // Restmüll entsorgen $pathInfo = $this->removeTrail($pathInfo); // Session-Name und Session-ID frisch hinzufügen $pathInfo .= preg_match("/\?/",$pathInfo) ? "&" : "?"; $pathInfo .= session_name()."=".session_id(); // Anchor-Fragment wieder anfügen $pathInfo .= isset($dummyArray[1]) ? "#".$dummyArray[1] : ""; return $pathInfo; } ### ------------------------------------------------------- /** * Fallback via HIDDEN FIELD - wenn Cookies ausgeschaltet sind * * Ohne Cookies erfolgt Fallback via HTML-Hidden-Field * (für Formulare) * * @param void * @return string HTML-Hidden-Input-Tag mit der Session-ID */ function hidden() { if ($this->usesCookies || $this->transSID) return ""; return ""; } ### ------------------------------------------------------- /** * Fallback via HIDDEN FIELD - wenn Cookies ausgeschaltet sind * * Ohne Cookies erfolgt Fallback via HTML-Hidden-Field * (für Formulare) * * @param void * @return string HTML-Hidden-Input-Tag mit der Session-ID */ function hidden2() { if ($this->usesCookies || $this->transSID) return ""; return session_name()."=".session_id()."&"; } function SessionParameter() { if ($this->usesCookies || $this->transSID) return "0"; return session_name()."=".session_id(); } } // of class ?>