inc/session.php

   1 <?php
   2 /************************************************************************
   3  * MXChange v0.2.1                                    Start: 09/16/2004 *
   4  * ===============                              Last change: 11/23/2004 *
   5  *                                                                      *
   6  * -------------------------------------------------------------------- *
   7  * File              : session.php                                      *
   8  * -------------------------------------------------------------------- *
   9  * Short description : Session management                               *
  10  * -------------------------------------------------------------------- *
  11  * Kurzbeschreibung  : Sitzungs-Management                              *
  12  * -------------------------------------------------------------------- *
  13  *                                                                      *
  14  * -------------------------------------------------------------------- *
  15  * Copyright (c) 2003 - 2008 by Roland Haeder                           *
  16  * For more information visit: http://www.mxchange.org                  *
  17  *                                                                      *
  18  * This program is free software; you can redistribute it and/or modify *
  19  * it under the terms of the GNU General Public License as published by *
  20  * the Free Software Foundation; either version 2 of the License, or    *
  21  * (at your option) any later version.                                  *
  22  *                                                                      *
  23  * This program is distributed in the hope that it will be useful,      *
  24  * but WITHOUT ANY WARRANTY; without even the implied warranty of       *
  25  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the        *
  26  * GNU General Public License for more details.                         *
  27  *                                                                      *
  28  * You should have received a copy of the GNU General Public License    *
  29  * along with this program; if not, write to the Free Software          *
  30  * Foundation, Inc., 51 Franklin St, Fifth Floor, Boston,               *
  31  * MA  02110-1301  USA                                                  *
  32  ************************************************************************/
  33
  34 // Some security stuff...
  35 if (!defined('__SECURITY')) {
  36         $INC = substr(dirname(__FILE__), 0, strpos(dirname(__FILE__), "/inc") + 4) . "/security.php";
  37         require($INC);
  38 }
  39
  40 // Check if view.php nor click.php was called
  41 // If not set variables to default
  42 if (empty($CLICK)) $CLICK = 0;
  43 if (empty($VIEW))  $VIEW  = 0;
  44
  45 // Skip updating of cookies when viewing a banner
  46 if (($VIEW == 1) && ($_SERVER['PHP_SELF'])) return;
  47
  48 // Set session save path if set
  49 if (!empty($_CONFIG['session_save_path'])) {
  50         // Please make sure this valid!
  51         @session_save_path($_CONFIG['session_save_path']);
  52 } // END - if
  53
  54 // Start the session
  55 @session_start();
  56 global $PHPSESSID;
  57 $PHPSESSID = @session_id();
  58
  59 // Load language system
  60 require_once(PATH."inc/language.php");
  61
  62 // Load extensions here
  63 require_once(PATH."inc/load_extensions.php");
  64
  65 // Check if refid is set
  66 if ((!empty($_GET['user'])) && ($CLICK == 1) && (basename($_SERVER['PHP_SELF']) == "click.php")) {
  67         // The variable user comes from the click-counter script click.php and we only accept this here
  68         $GLOBALS['refid'] = bigintval($_GET['user']);
  69 } elseif (!empty($_POST['refid'])) {
  70         // Get referal id from variable refid (so I hope this makes my script more compatible to other scripts)
  71         $GLOBALS['refid'] = SQL_ESCAPE(strip_tags($_POST['refid']));
  72 } elseif (!empty($_GET['refid'])) {
  73         // Get referal id from variable refid (so I hope this makes my script more compatible to other scripts)
  74         $GLOBALS['refid'] = SQL_ESCAPE(strip_tags($_GET['refid']));
  75 } elseif (!empty($_GET['ref'])) {
  76         // Set refid=ref (the referal link uses such variable)
  77         $GLOBALS['refid'] = SQL_ESCAPE(strip_tags($_GET['ref']));
  78 } elseif (isSessionVariableSet('refid')) {
  79         // Set session refid als global
  80         $GLOBALS['refid'] = bigintval(get_session('refid'));
  81 } elseif (GET_EXT_VERSION("sql_patches") != "") {
  82         // Set default refid as refid in URL
  83         $GLOBALS['refid'] = bigintval($_CONFIG['def_refid']);
  84 } else {
  85         // No default ID when sql_patches is not installed
  86         $GLOBALS['refid'] = 0;
  87 }
  88
  89 // Set cookie when default refid > 0
  90 if (!isSessionVariableSet('refid') || (!empty($GLOBALS['refid'])) || ((get_session('refid') == "0") && (isset($_CONFIG['def_refid'])) && ($_CONFIG['def_refid'] > 0))) {
  91         // Set cookie
  92         set_session('refid', $GLOBALS['refid']);
  93 } // END - if
  94
  95 // Transfer userid from session and validate it
  96 if (isset($_SESSION['userid'])) {
  97         // Get it secured from session
  98         $GLOBALS['userid'] = bigintval($_SESSION['userid']);
  99
 100         // Is it valid?
 101         if (!IS_MEMBER()) {
 102                 // Then destroy the user id
 103                 destroy_user_session();
 104
 105                 // Kill userid
 106                 $GLOBALS['userid'] = 0;
 107         } // END - if
 108 } // END - if
 109
 110 // Test session if index.php or modules.php is loaded
 111 if ((basename($_SERVER['PHP_SELF']) == "index.php") || (basename($_SERVER['PHP_SELF']) == "modules.php") || (isBooleanConstantAndTrue('mxchange_installing'))) {
 112         if (count($_SESSION) > 0) {
 113                 // Session variables accepted!
 114                 define('__COOKIES', true);
 115         } else {
 116                 // Cookies rejected!
 117                 define('__COOKIES', false);
 118         }
 119 } // END - if
 120
 121 //* DEBUG: */ print("<pre>".print_r($_SESSION, true)."</pre>");
 122
 123 //
 124 ?>