Tema: [APORTE] Sistema de Sesiones y Autentificación de usuario con MySQL
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 15/02/2010, 06:49
Nisrokh
 
Fecha de Ingreso: septiembre-2009
Ubicación: Neuquén
Mensajes: 142
Antigüedad: 15 años, 1 mes
Puntos: 12
Respuesta: [APORTE] Sistema de Sesiones y Autentificación de usuario con MySQL
Continuacion de SimpleSession.php
Código PHP: 
Ver original
  1. <?php
  2.  
  3. /**
  4.  * Simple Session
  5.  * 
  6.  * @package SimpleSession
  7.  * @author Diego P. M. Baltar <[email protected]>
  8.  * @copyright 2010
  9.  * @version 0.2
  10.  */
  11. class SimpleSession extends SimpleLogin {
  12.     
  13.     /**
  14.      * Session garbage collector divisor
  15.      * 
  16.      * @access private
  17.      * @var integer
  18.      */
  19.     private $gc_divisor = 100;
  20.     
  21.     /**
  22.      * Session garbage collector lifetime
  23.      * 
  24.      * @access private
  25.      * @var integer
  26.      */
  27.     private $gc_maxlifetime = 3600;
  28.     
  29.     /**
  30.      * Session garbage collector probability
  31.      * 
  32.      * @access private
  33.      * @var integer
  34.      */
  35.     private $gc_probability = 10;
  36.     
  37.     /**
  38.      * Encryption available
  39.      * 
  40.      * @access private
  41.      * @var boolean
  42.      */
  43.     private $encryption;
  44.     
  45.     /**
  46.      * Encryption key
  47.      * 
  48.      * @access private
  49.      * @var string
  50.      */
  51.     private $encryption_key;
  52.     
  53.     /**
  54.      * SimpleMySQL object
  55.      * 
  56.      * @access protected
  57.      * @var object
  58.      */
  59.     protected $mysql = null;
  60.     
  61.     /**
  62.      * Session name
  63.      * 
  64.      * @access protected
  65.      * @var string
  66.      */
  67.     protected $name = '__SESSID';
  68.     
  69.     /**
  70.      * Session lifetime
  71.      * 
  72.      * @access protected
  73.      * @var integer
  74.      */
  75.     protected $lifetime = 1800;
  76.     
  77.     /**
  78.      * Session cookie path
  79.      * 
  80.      * @access protected
  81.      * @var string
  82.      */
  83.     protected $cookie_path = '/';
  84.     
  85.     /**
  86.      * SimpleSessionVars object
  87.      * 
  88.      * @access private
  89.      * @var object
  90.      */
  91.     public $data = null;
  92.     
  93.     /**
  94.      * Session ID
  95.      * 
  96.      * @access public
  97.      * @var string
  98.      */
  99.     public $id;
  100.     
  101.     /**
  102.      * SimpleSession object constructor
  103.      * 
  104.      * @access public
  105.      * @param object SimpleMySQL instance
  106.      * @return void
  107.      * 
  108.      * @see SimpleSessionVars
  109.      */
  110.     public function __construct(SimpleMySQL $MySQL) {
  111.         
  112.         if (!extension_loaded('mcrypt'))
  113.             $this->encryption = false;
  114.         else if (!function_exists('mcrypt_module_open'))
  115.             $this->encryption = false;
  116.         else {
  117.             $this->encryption = true;
  118.             
  119.             $key_1 = md5(SESSION_DATA_ENCRYPTION_KEY_1);
  120.             $key_2 = md5(SESSION_DATA_ENCRYPTION_KEY_2);
  121.             
  122.             $this->encryption_key = $key_1.$key_2;
  123.         }
  124.         
  125.         // Save MySQL object and clean its previous results if any
  126.         $this->mysql = $MySQL;
  127.         $this->mysql->clean();
  128.         
  129.         // Set session garbage collector properties
  130.         ini_set('session.gc_divisor', $this->gc_divisor);
  131.         ini_set('session.gc_probability', $this->gc_probability);
  132.         ini_set('session.gc_maxlifetime', $this->gc_maxlifetime);
  133.         
  134.         // Set session id hashing options
  135.         ini_set('session.hash_function', 1);
  136.         ini_set('session.hash_bits_per_character', 5);
  137.         
  138.         // Set handler functions
  139.         session_set_save_handler(
  140.             array(&$this, '__open'),
  141.             array(&$this, '__close'),
  142.             array(&$this, '__read'),
  143.             array(&$this, '__write'),
  144.             array(&$this, '__destroy'),
  145.             array(&$this, '__gc')
  146.         );
  147.         
  148.         // Call session_write_close() from the object destructor
  149.         @register_shutdown_function(array(&$this, '__destruct'));
  150.     }
  151.     
  152.     /**
  153.      * SimpleSession object destructor
  154.      * 
  155.      * @access public
  156.      * @return boolean
  157.      */
  158.     public function __destruct() {
  159.         
  160.         // Call session_write_close() then return true
  161.         session_write_close();
  162.         return true;
  163.     }
  164.     
  165.     public function __open($save_path, $session_name) {
  166.         return true;
  167.     }
  168.     
  169.     public function __close() {
  170.         return true;
  171.     }
  172.     
  173.     public function __read($session_id) {
  174.         
  175.         $session_id = $this->mysql->escape($session_id);
  176.         $session_data = '';
  177.         
  178.         // Build query to retrieve current session data
  179.         $query_sentence = "
  180.             SELECT
  181.                 session_data
  182.             FROM
  183.                 {$this->mysql->tables['sessions']}
  184.             WHERE
  185.                 session_id = '%s'
  186.         ";
  187.         $this->mysql->query(sprintf($query_sentence, $session_id));
  188.         
  189.         // Check if session data is available
  190.         if ($this->mysql->affected_rows > 0) {
  191.             $session_data = $this->mysql->query_result[0]->session_data;
  192.             $session_data = $this->decrypt($session_data);
  193.             $this->mysql->clean();
  194.         }
  195.         
  196.         // If no session data was found, return an empty string
  197.         return (string)$session_data;
  198.     }
  199.     
  200.     public function __write($session_id, $session_data) {
  201.         
  202.         $session_id = $this->mysql->escape($session_id);
  203.         $session_data = $this->encrypt($session_data);
  204.         
  205.         // Build query to write/rewrite current session data into database
  206.         $query_sentence = "
  207.             REPLACE INTO
  208.                 {$this->mysql->tables['sessions']}
  209.                 (session_id, session_data, session_touched)
  210.             VALUES
  211.                 ('%s', '%s', UNIX_TIMESTAMP())
  212.         ";
  213.         $this->mysql->query(sprintf($query_sentence, $session_id, $session_data));
  214.         $this->mysql->clean();
  215.         
  216.         return true;
  217.     }
  218.     
  219.     public function __destroy($session_id) {
  220.         
  221.         $session_id = $this->mysql->escape($session_id);
  222.         
  223.         // Build query to delete the current session from database
  224.         $query_sentence = "
  225.             DELETE FROM
  226.                 {$this->mysql->tables['sessions']}
  227.             WHERE
  228.                 session_id = '%s'
  229.         ";
  230.         $this->mysql->query(sprintf($query_sentence, $session_id));
  231.         
  232.         return true;
  233.     }
  234.     
  235.     public function __gc($session_max_lifetime) {
  236.         $query_sentence = "
  237.             DELETE FROM
  238.                 {$this->mysql->tables['sessions']}
  239.             WHERE
  240.                 session_touched + {$session_max_lifetime} < UNIX_TIMESTAMP()
  241.         ";
  242.         $this->mysql->query($query_sentence);
  243.         return true;
  244.     }
  245.     
  246.     /**
  247.      * Session start
  248.      * 
  249.      * @access public
  250.      * @return unknown
  251.      */
  252.     public function start() {
  253.         
  254.         session_name($this->name);
  255.         session_set_cookie_params($this->lifetime, $this->cookie_path);
  256.         session_cache_limiter('nocache');
  257.         
  258.         header("Pragma: no-cache");
  259.         header("Expires: Mon, 28 Aug 1989 02:22:00 GMT");
  260.         header("Last-Modified: " .gmdate("D, d M Y H:i:s"). " GMT");
  261.         header("Cache-Control: no-store, no-cache, must-revalidate");
  262.         header("Cache-Control: post-check=0, pre-check=0", false);
  263.         
  264.         session_start();
  265.         
  266.         $this->id = session_id();
  267.         
  268.         // Create SimpleSessionData object to manipulate session data
  269.         // I.e.: $SimpleSession->data->foo = 'bar' => ($_SESSION['foo'] = 'bar')
  270.         $this->data = new SimpleSessionData;
  271.     }
  272.     
  273.     /**
  274.      * Session destroy
  275.      * 
  276.      * @access public
  277.      * @return boolean
  278.      */
  279.     public function destroy() {
  280.         
  281.         // Unset all session variables
  282.         $this->id = null;
  283.         session_unset();
  284.         
  285.         // Delete session cookie, if found
  286.         if (isset($_COOKIE[$this->name]))
  287.             @setcookie($this->name, '', time() - $this->lifetime, $this->cookie_path);
  288.         
  289.         // Destroy the current session
  290.         return session_destroy();
  291.     }
  292.     
  293.     /**
  294.      * Session regenerate ID
  295.      * 
  296.      * @access public
  297.      * @param boolean $delete_old_session
  298.      * @return boolean
  299.      */
  300.     public function regenerate_id($delete_old_session = false) {
  301.         if (session_regenerate_id($delete_old_session))
  302.             $this->id = session_id();
  303.         else return false;
  304.     }
  305.     
  306.     /**
  307.      * Session data encrypter
  308.      * 
  309.      * @access public
  310.      * @param string $session_data
  311.      * @return string
  312.      */
  313.     private function encrypt($session_data = '') {
  314.         
  315.         if (empty($session_data))
  316.             return $session_data;
  317.         
  318.         if (!$this->encryption)
  319.             return base64_encode($session_data);
  320.         
  321.         $td = mcrypt_module_open('rijndael-256', '', 'ecb', '');
  322.         $ks = mcrypt_enc_get_key_size($td);
  323.         
  324.         $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
  325.         $key = substr($this->encryption_key, 0, $ks);
  326.         
  327.         mcrypt_generic_init($td, $key, $iv);
  328.         
  329.         // Encrypt data
  330.         $encrypted_data = mcrypt_generic($td, $session_data);
  331.         
  332.         mcrypt_generic_deinit($td);
  333.         mcrypt_module_close($td);
  334.         
  335.         return base64_encode($encrypted_data);
  336.     }
  337.     
  338.     /**
  339.      * Session data decrypter
  340.      * 
  341.      * @access public
  342.      * @param string $session_data
  343.      * @return string
  344.      */
  345.     private function decrypt($session_data = '') {
  346.         
  347.         if (empty($session_data))
  348.             return $session_data;
  349.         
  350.         $session_data = base64_decode($session_data);
  351.         
  352.         if (!$this->encryption)
  353.             return $session_data;
  354.         
  355.         $td = mcrypt_module_open('rijndael-256', '', 'ecb', '');
  356.         $ks = mcrypt_enc_get_key_size($td);
  357.         
  358.         $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
  359.         $key = substr($this->encryption_key, 0, $ks);
  360.         
  361.         mcrypt_generic_init($td, $key, $iv);
  362.         
  363.         // Decrypt data
  364.         $decrypted_data = mdecrypt_generic($td, $session_data);
  365.         
  366.         mcrypt_generic_deinit($td);
  367.         mcrypt_module_close($td);
  368.         
  369.         $decrypted_data = rtrim($decrypted_data);
  370.         
  371.         return (string)$decrypted_data;
  372.     }
  373. }
  374.  
  375. /**
  376.  * Simple Session Data
  377.  * 
  378.  * @package SimpleSession
  379.  * @subpackage SimpleSessionData
  380.  * @author Diego P. M. Baltar <[email protected]>
  381.  * @copyright 2010
  382.  * @version 0.1
  383.  */
  384. class SimpleSessionData {
  385.     
  386.     public function __set($var, $value) {
  387.         $_SESSION[$var] = $value;
  388.     }
  389.     
  390.     public function __get($var) {
  391.         if (!isset($_SESSION[$var]))
  392.             return null;
  393.         else return $_SESSION[$var];
  394.     }
  395.     
  396.     public function __isset($var) {
  397.         return isset($_SESSION[$var]);
  398.     }
  399.     
  400.     public function __unset($var) {
  401.         unset($_SESSION[$var]);
  402.     }
  403. }
  404.  
  405. ?>