inc/session.php

   1 <?php
   2 /************************************************************************
   3  * MXChange v0.2.1                                    Start: 09/16/2004 *
   4  * ===============                              Last change: 11/23/2004 *
   5  *                                                                      *
   6  * -------------------------------------------------------------------- *
   7  * File              : session.php                                      *
   8  * -------------------------------------------------------------------- *
   9  * Short description : Session management                               *
  10  * -------------------------------------------------------------------- *
  11  * Kurzbeschreibung  : Sitzungs-Management                              *
  12  * -------------------------------------------------------------------- *
  13  *                                                                      *
  14  * -------------------------------------------------------------------- *
  15  * Copyright (c) 2003 - 2008 by Roland Haeder                           *
  16  * For more information visit: http://www.mxchange.org                  *
  17  *                                                                      *
  18  * This program is free software; you can redistribute it and/or modify *
  19  * it under the terms of the GNU General Public License as published by *
  20  * the Free Software Foundation; either version 2 of the License, or    *
  21  * (at your option) any later version.                                  *
  22  *                                                                      *
  23  * This program is distributed in the hope that it will be useful,      *
  24  * but WITHOUT ANY WARRANTY; without even the implied warranty of       *
  25  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the        *
  26  * GNU General Public License for more details.                         *
  27  *                                                                      *
  28  * You should have received a copy of the GNU General Public License    *
  29  * along with this program; if not, write to the Free Software          *
  30  * Foundation, Inc., 51 Franklin St, Fifth Floor, Boston,               *
  31  * MA  02110-1301  USA                                                  *
  32  ************************************************************************/
  33
  34 // Some security stuff...
  35 if (ereg(basename(__FILE__), $_SERVER['PHP_SELF'])) {
  36         $INC = substr(dirname(__FILE__), 0, strpos(dirname(__FILE__), "/inc") + 4) . "/security.php";
  37         require($INC);
  38 }
  39
  40 // Check if view.php nor click.php was called
  41 // If not set variables to default
  42 if (empty($CLICK)) $CLICK = 0;
  43 if (empty($VIEW))  $VIEW  = 0;
  44
  45 // Skip updating of cookies when viewing a banner
  46 if (($VIEW == 1) && ($_SERVER['PHP_SELF'])) return;
  47
  48 // Start the session
  49 @session_start();
  50 global $PHPSESSID;
  51 $PHPSESSID = @session_id();
  52
  53 // Store language code in cookie
  54 set_session("mx_lang", $mx_lang);
  55
  56 // Load extensions here
  57 require_once(PATH."inc/load_extensions.php");
  58
  59 // Check if refid is set
  60 if ((!empty($_GET['user'])) && ($CLICK == 1) && ($_SERVER['PHP_SELF'] == "click.php")) {
  61         // The variable user comes from the click-counter script click.php and we only accept this here
  62         $GLOBALS['refid'] = bigintval($_GET['user']);
  63 } elseif (!empty($_POST['refid'])) {
  64         // Get referral id from variable refid (so I hope this makes my script more compatible to other scripts)
  65         $GLOBALS['refid'] = SQL_ESCAPE(strip_tags($_POST['refid']));
  66 } elseif (!empty($_GET['refid'])) {
  67         // Get referral id from variable refid (so I hope this makes my script more compatible to other scripts)
  68         $GLOBALS['refid'] = SQL_ESCAPE(strip_tags($_GET['refid']));
  69 } elseif (!empty($_GET['ref'])) {
  70         // Set refid=ref (the referral link uses such variable)
  71         $GLOBALS['refid'] = SQL_ESCAPE(strip_tags($_GET['ref']));
  72 } elseif (isSessionVariableSet('refid')) {
  73         // Set session refid als global
  74         $GLOBALS['refid'] = bigintval(get_session('refid'));
  75 } elseif (GET_EXT_VERSION("sql_patches") != "") {
  76         // Set default refid as refid in URL
  77         $GLOBALS['refid'] = bigintval($_CONFIG['def_refid']);
  78 } else {
  79         // No default ID when sql_patches is not installed
  80         $GLOBALS['refid'] = 0;
  81 }
  82
  83 // Set cookie when default refid > 0
  84 if (!isSessionVariableSet('refid') || (!empty($GLOBALS['refid'])) || ((get_session('refid') == "0") && ($_CONFIG['def_refid'] > 0))) {
  85         // Set cookie
  86         set_session("refid", $GLOBALS['refid']);
  87 }
  88
  89 // Transfer userid from session and validate it
  90 if (isset($_SESSION['userid'])) {
  91         // Get it secured from session
  92         $GLOBALS['userid'] = bigintval($_SESSION['userid']);
  93
  94         // Is it valid?
  95         if (!IS_MEMBER()) {
  96                 // Then destroy the user id
  97                 destroy_user_session();
  98         } // END - if
  99 }
 100
 101 // Test session if index.php or modules.php is loaded
 102 if ((basename($_SERVER['PHP_SELF']) == "index.php") || (basename($_SERVER['PHP_SELF']) == "modules.php") || (isBooleanConstantAndTrue('mxchange_installing'))) {
 103         if (count($_SESSION) > 0) {
 104                 // Session variables accepted!
 105                 define('__COOKIES', true);
 106         } else {
 107                 // Cookies rejected!
 108                 define('__COOKIES', false);
 109         }
 110 }
 111 //* DEBUG: */ print("<pre>".print_r($_SESSION, true)."</pre>");
 112
 113 //
 114 ?>