Security line in all includes changed
[mailer.git] / inc / session.php
1 <?php
2 /************************************************************************
3  * MXChange v0.2.1                                    Start: 09/16/2004 *
4  * ===============                              Last change: 11/23/2004 *
5  *                                                                      *
6  * -------------------------------------------------------------------- *
7  * File              : session.php                                      *
8  * -------------------------------------------------------------------- *
9  * Short description : Session management                               *
10  * -------------------------------------------------------------------- *
11  * Kurzbeschreibung  : Sitzungs-Management                              *
12  * -------------------------------------------------------------------- *
13  *                                                                      *
14  * -------------------------------------------------------------------- *
15  * Copyright (c) 2003 - 2008 by Roland Haeder                           *
16  * For more information visit: http://www.mxchange.org                  *
17  *                                                                      *
18  * This program is free software; you can redistribute it and/or modify *
19  * it under the terms of the GNU General Public License as published by *
20  * the Free Software Foundation; either version 2 of the License, or    *
21  * (at your option) any later version.                                  *
22  *                                                                      *
23  * This program is distributed in the hope that it will be useful,      *
24  * but WITHOUT ANY WARRANTY; without even the implied warranty of       *
25  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the        *
26  * GNU General Public License for more details.                         *
27  *                                                                      *
28  * You should have received a copy of the GNU General Public License    *
29  * along with this program; if not, write to the Free Software          *
30  * Foundation, Inc., 51 Franklin St, Fifth Floor, Boston,               *
31  * MA  02110-1301  USA                                                  *
32  ************************************************************************/
33
34 // Some security stuff...
35 if (!defined('__SECURITY')) {
36         $INC = substr(dirname(__FILE__), 0, strpos(dirname(__FILE__), "/inc") + 4) . "/security.php";
37         require($INC);
38 }
39
40 // Check if view.php nor click.php was called
41 // If not set variables to default
42 if (empty($CLICK)) $CLICK = 0;
43 if (empty($VIEW))  $VIEW  = 0;
44
45 // Skip updating of cookies when viewing a banner
46 if (($VIEW == 1) && ($_SERVER['PHP_SELF'])) return;
47
48 // Start the session
49 @session_start();
50 global $PHPSESSID;
51 $PHPSESSID = @session_id();
52
53 // Store language code in cookie
54 set_session("mx_lang", $mx_lang);
55
56 // Load extensions here
57 require_once(PATH."inc/load_extensions.php");
58
59 // Check if refid is set
60 if ((!empty($_GET['user'])) && ($CLICK == 1) && ($_SERVER['PHP_SELF'] == "click.php")) {
61         // The variable user comes from the click-counter script click.php and we only accept this here
62         $GLOBALS['refid'] = bigintval($_GET['user']);
63 } elseif (!empty($_POST['refid'])) {
64         // Get referral id from variable refid (so I hope this makes my script more compatible to other scripts)
65         $GLOBALS['refid'] = SQL_ESCAPE(strip_tags($_POST['refid']));
66 } elseif (!empty($_GET['refid'])) {
67         // Get referral id from variable refid (so I hope this makes my script more compatible to other scripts)
68         $GLOBALS['refid'] = SQL_ESCAPE(strip_tags($_GET['refid']));
69 } elseif (!empty($_GET['ref'])) {
70         // Set refid=ref (the referral link uses such variable)
71         $GLOBALS['refid'] = SQL_ESCAPE(strip_tags($_GET['ref']));
72 } elseif (isSessionVariableSet('refid')) {
73         // Set session refid als global
74         $GLOBALS['refid'] = bigintval(get_session('refid'));
75 } elseif (GET_EXT_VERSION("sql_patches") != "") {
76         // Set default refid as refid in URL
77         $GLOBALS['refid'] = bigintval($_CONFIG['def_refid']);
78 } else {
79         // No default ID when sql_patches is not installed
80         $GLOBALS['refid'] = 0;
81 }
82
83 // Set cookie when default refid > 0
84 if (!isSessionVariableSet('refid') || (!empty($GLOBALS['refid'])) || ((get_session('refid') == "0") && ($_CONFIG['def_refid'] > 0))) {
85         // Set cookie
86         set_session("refid", $GLOBALS['refid']);
87 }
88
89 // Transfer userid from session and validate it
90 if (isset($_SESSION['userid'])) {
91         // Get it secured from session
92         $GLOBALS['userid'] = bigintval($_SESSION['userid']);
93
94         // Is it valid?
95         if (!IS_MEMBER()) {
96                 // Then destroy the user id
97                 destroy_user_session();
98         } // END - if
99 }
100
101 // Test session if index.php or modules.php is loaded
102 if ((basename($_SERVER['PHP_SELF']) == "index.php") || (basename($_SERVER['PHP_SELF']) == "modules.php") || (isBooleanConstantAndTrue('mxchange_installing'))) {
103         if (count($_SESSION) > 0) {
104                 // Session variables accepted!
105                 define('__COOKIES', true);
106         } else {
107                 // Cookies rejected!
108                 define('__COOKIES', false);
109         }
110 }
111 //* DEBUG: */ print("<pre>".print_r($_SESSION, true)."</pre>");
112
113 //
114 ?>