开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > WEB邮件程序 > 查看源码
auth.inc
资源名称:phpop-1.2.1.tar.gz [点击查看]
上传用户:xuanqunsh
上传日期:2007-01-04
资源大小:58k
文件大小:9k
源码类别:

WEB邮件程序

开发平台:

PHP

auth.inc:源码内容
  1. <?php
  2. /*
  3.  * Session Management for PHP3
  4.  *
  5.  * Copyright (c) 1998,1999 SH Online Dienst GmbH
  6.  *                    Boris Erdmann, Kristian Koehntopp
  7.  * Copyright (c) 1999 Internet Images srl
  8.  *                    Massimiliano Masserelli
  9.  *
  10.  * $Id: auth.inc,v 1.2 2000/04/11 14:46:24 prenagha Exp $
  11.  *
  12.  */ 
  14. class Auth {
  15.   var $classname = "Auth";
  16.   var $persistent_slots = array("auth");
  17.   
  18.   var $lifetime = 15;             ## Max allowed idle time before
  19.                                   ## reauthentication is necessary.
  20.                                   ## If set to 0, auth never expires.
  21.   
  22.   var $refresh = 0;               ## Refresh interval in minutes. 
  23.                                   ## When expires auth data is refreshed
  24.                                   ## from db using auth_refreshlogin()
  25.                                   ## method. Set to 0 to disable refresh
  27.   var $mode = "log";              ## "log" for login only systems,
  28.                                   ## "reg" for user self registration
  30.   var $magic = "";                ## Used in uniqid() generation
  32.   var $nobody = false;            ## If true, a default auth is created...
  34.   var $cancel_login = "cancel_login"; ## The name of a button that can be 
  35.                                       ## used to cancel a login form
  37.   ## End of user qualifiable settings.
  39.   var $auth = array();            ## Data array
  40.   var $in;
  41.   var $db;
  43.   ##
  44.   ## Initialization
  45.   ##
  46.   function start() {
  47.     $cl = $this->cancel_login;
  48.     global $sess, $$cl;
  50.     ## This is for performance, I guess but I'm not sure if it could
  51.     ## be safely removed -- negro
  52.     if (! $this->in) {
  53.       $sess->register("auth");
  54.       $this->in = true;
  55.     }
  56.     
  57.     ## back compatibility: if d_c is set, create db object
  58.     if(isset($this->database_class)) {
  59.       $class = $this->database_class;
  60.       $this->db = new $class;
  61.     }
  63.     # Check current auth state. Should be one of
  64.     #  1) Not logged in (no valid auth info or auth expired)
  65.     #  2) Logged in (valid auth info)
  66.     #  3) Login in progress (if $$cl, revert to state 1)
  67.     if ($this->is_authenticated()) {
  68.       $uid = $this->auth["uid"];
  69.       switch ($uid) {
  70.         case "form":
  71.           # Login in progress
  72.           if ($$cl) {
  73.             # If $$cl is set, delete all auth info 
  74.             # and set state to "Not logged in", so eventually
  75.             # default or automatic authentication may take place
  76.             $this->unauth();
  77.             $state = 1;
  78.           } else {
  79.             # Set state to "Login in progress"
  80.             $state = 3;
  81.           }
  82.           break;
  83.         default:
  84.           # User is authenticated and auth not expired
  85.           $state = 2;
  86.           break;
  87.       }
  88.     } else {
  89.       # User is not (yet) authenticated
  90.       $this->unauth();
  91.       $state = 1;
  92.     }
  94.     switch ($state) {
  95.       case 1:
  96.         # No valid auth info or auth is expired
  97.         
  98.         # Check for user supplied automatic login procedure 
  99.         if ( $uid = $this->auth_preauth() ) {
  100.           $this->auth["uid"] = $uid;
  101.           $this->auth["exp"] = time() + (60 * $this->lifetime);
  102.           $this->auth["refresh"] = time() + (60 * $this->refresh);
  103.           return true;
  104.         }
  105.         
  106.         # Check for "log" vs. "reg" mode
  107.         switch ($this->mode) {
  108.           case "yes":
  109.           case "log":
  110.             if ($this->nobody) {
  111.               # Authenticate as nobody
  112.               $this->auth["uid"] = "nobody";
  113.               # $this->auth["uname"] = "nobody";
  114.               $this->auth["exp"] = 0x7fffffff;
  115.               $this->auth["refresh"] = 0x7fffffff;
  116.               return true;
  117.             } else {
  118.               # Show the login form
  119.               $this->auth_loginform();
  120.               $this->auth["uid"] = "form";
  121.               $this->auth["exp"] = 0x7fffffff;
  122.               $this->auth["refresh"] = 0x7fffffff;
  123.               $sess->freeze();
  124.               exit;
  125.             }
  126.             break;
  127.           case "reg":
  128.             # Show the registration form
  129.             $this->auth_registerform();
  130.             $this->auth["uid"] = "form";
  131.             $this->auth["exp"] = 0x7fffffff;
  132.             $this->auth["refresh"] = 0x7fffffff;
  133.             $sess->freeze();
  134.             exit;
  135.             break;
  136.           default:
  137.             # This should never happen. Complain.
  138.             echo "Error in auth handling: no valid mode specified.n";
  139.             $sess->freeze();
  140.             exit;
  141.         }
  142.         break;
  143.       case 2:
  144.         # Valid auth info
  145.         # Refresh expire info
  146.         ## DEFAUTH handling: do not update exp for nobody.
  147.         if ($uid != "nobody")
  148.           $this->auth["exp"] = time() + (60 * $this->lifetime);
  149.         break;
  150.       case 3:
  151.         # Login in progress, check results and act accordingly
  152.         switch ($this->mode) {
  153.           case "yes":
  154.           case "log":
  155.             if ( $uid = $this->auth_validatelogin() ) {
  156.               $this->auth["uid"] = $uid;
  157.               $this->auth["exp"] = time() + (60 * $this->lifetime);
  158.               $this->auth["refresh"] = time() + (60 * $this->refresh);
  159.               return true;
  160.             } else {
  161.               $this->auth_loginform();
  162.               $this->auth["uid"] = "form";
  163.               $this->auth["exp"] = 0x7fffffff;
  164.               $this->auth["refresh"] = 0x7fffffff;
  165.               $sess->freeze();
  166.               exit;
  167.             }
  168.             break;
  169.           case "reg":
  170.             if ($uid = $this->auth_doregister()) {
  171.               $this->auth["uid"] = $uid;
  172.               $this->auth["exp"] = time() + (60 * $this->lifetime);
  173.               $this->auth["refresh"] = time() + (60 * $this->refresh);
  174.               return true;
  175.             } else {
  176.               $this->auth_registerform();
  177.               $this->auth["uid"] = "form";
  178.               $this->auth["exp"] = 0x7fffffff;
  179.               $this->auth["refresh"] = 0x7fffffff;
  180.               $sess->freeze();
  181.               exit;
  182.             }
  183.             break;
  184.           default:
  185.             # This should never happen. Complain.
  186.             echo "Error in auth handling: no valid mode specified.n";
  187.             $sess->freeze();
  188.             exit;
  189.             break;
  190.         }
  191.         break;
  192.       default:
  193.         # This should never happen. Complain.
  194.         echo "Error in auth handling: invalid state reached.n";
  195.         $sess->freeze();
  196.         exit;
  197.         break;
  198.     }
  199.   }
  201.   function login_if( $t ) {
  202.     if ( $t ) {
  203.       $this->unauth();  # We have to relogin, so clear current auth info
  204.       $this->nobody = false; # We are forcing login, so default auth is 
  205.                              # disabled
  206.       $this->start(); # Call authentication code
  207.     }
  208.   }
  210.   function unauth($nobody = false) {
  211.     $this->auth["uid"]   = "";
  212.     $this->auth["perm"]  = "";
  213.     $this->auth["exp"]   = 0;
  215.     ## Back compatibility: passing $nobody to this method is
  216.     ## deprecated
  217.     if ($nobody) {
  218.       $this->auth["uid"]   = "nobody";
  219.       $this->auth["perm"]  = "";
  220.       $this->auth["exp"]   = 0x7fffffff;
  221.     }
  222.   }
  223.   
  225.   function logout($nobody = "") {
  226.     global $sess;
  227.     
  228.     $sess->unregister("auth");
  229.     unset($this->auth["uname"]);
  230.     $this->unauth($nobody == "" ? $this->nobody : $nobody);
  231.   }
  233.   function is_authenticated() {
  234.     if (
  235.       $this->auth["uid"] 
  236.         && 
  237.       (($this->lifetime <= 0) || (time() < $this->auth["exp"]))
  238.     ) {
  239.       # If more than $this->refresh minutes are passed since last check,
  240.       # perform auth data refreshing. Refresh is only done when current
  241.       # session is valid (registered, not expired).
  242.       if (
  243.         ($this->refresh > 0) 
  244.          && 
  245.         ($this->auth["refresh"])
  246.          && 
  247.         ($this->auth["refresh"] < time())
  248.       ) {
  249.         if ( $this->auth_refreshlogin() ) {
  250.           $this->auth["refresh"] = time() + (60 * $this->refresh);
  251.         } else {
  252.           return false;
  253.         }
  254.       }
  256.       return $this->auth["uid"];
  257.     } else {
  258.       return false;
  259.     }
  260.   }
  261.     
  262.   ########################################################################
  263.   ##
  264.   ## Helper functions
  265.   ##
  266.   function url() {
  267.     return $GLOBALS["sess"]->self_url();
  268.   }
  270.   function purl() {
  271.     print $GLOBALS["sess"]->self_url();
  272.   }
  274.   ## This method can authenticate a user before the loginform
  275.   ## is being displayed. If it does, it must set a valid uid 
  276.   ## (i.e. nobody IS NOT a valid uid) just like auth_validatelogin,
  277.   ## else it shall return false.
  279.   function auth_preauth() { return false; }
  280.   
  281.   ##
  282.   ## Authentication dummies. Must be overridden by user.
  283.   ##
  284.   
  285.   function auth_loginform() { ; }
  287.   function auth_validatelogin() { ; }
  288.   
  289.   function auth_refreshlogin() { ; }
  291.   function auth_registerform() { ; }
  293.   function auth_doregister() { ; }
  294. }
  295. ?>