Описание
Класс, отвечающий за аутентификацию пользователя Класс, отвечающий за аутентификацию пользователей в системе и работу с пользовательскими сессиями. Располагается в /lib/sbAuth.inc.php (строка 25) Методы (список)
bool
checkStripPHP
()
array
getUploadingExts
()
string
getUserEmail
()
string
getUserGroups
()
int
getUserId
()
string
getUserLogin
()
bool
isAdmin
()
Переменные
Методы
Конструктор __construct (строка 133)
Конструктор класса В конструкторе класса определяется браузер пользователя, его IP-адрес и идентификатор сессии. Проверяется логин и пароль пользователя, стартуется сессия пользователя.
checkIP (строка 279)
Сравнение текущего IP-адреса пользователя, браузера и идентификатора сессии с сохраненными при входе пользователя Если эти параметры не совпадают, то считаем, что имеет место нарушение безопасности системы. Записываем соотв. предупреждение в переменную mError.
void
checkIP
(string $user_ip, string $user_browser, integer $session_id)
checkStripPHP (строка 736)
Возвращает TRUE, если необходимо вырезать PHP-код из REQUEST-данных пользователя, и FALSE в ином случае
bool
checkStripPHP
()
doLogout (строка 651)
Закрывает сессию пользователя
void
doLogout
([bool $only_user_sess = false])
getUploadingExts (строка 726)
Возвращает массив расширений файлов, разрешенных для загрузки на сервер пользователем
array
getUploadingExts
()
getUserEmail (строка 204)
Возвращает e-mail пользователя.
string
getUserEmail
()
getUserGroups (строка 240)
Возвращает идентификаторы групп, в которые входит пользователь.
string
getUserGroups
()
getUserId (строка 184)
Возвращает идентификатор пользователя.
int
getUserId
()
getUserLogin (строка 194)
Возвращает логин пользователя.
string
getUserLogin
()
isAdmin (строка 174)
Определяет, есть ли у пользователя права администратора Администратору системы всегда доступны все модули системы, разрешенные в ключе системы.
bool
isAdmin
()
setUserEmail (строка 229)
Устанавливает e-mail пользователя.
void
setUserEmail
(int $user_id, string $user_email)
setUserLogin (строка 216)
Устанавливает логин пользователя.
void
setUserLogin
(int $user_id, string $user_login)
updateEventSession (строка 356)
Продляет сессию пользователя при вызове события системы Перед запуском события системы нам необходимо проверить, не произошел ли таймаут сессии пользователя. Данный метод проверяет IP-адрес, браузер пользователя и идентификатор сессии. Если они не совпадают с теми, которые пришли при старте сессии, значит есть попытка несанкционированного входа в систему. Иначе проверяем, не было ли таймаута сессии, и если таймаут не произошел, меняем время последней активности пользователя.
void
updateEventSession
(integer $user_id)
updateSession (строка 298)
Продляет сессию пользователя через каждые 15 сек. Каждые 15 сек. система посылает запрос на сервер с целью продлить сессию пользователя. Данный метод принимает такой запрос, проверяет IP-адрес, браузер пользователя и идентификатор сессии. Если они не совпадают с теми, которые пришли при старте сессии, значит есть попытка несанкционированного входа в систему. Иначе меняем время старта сессии.
void
updateSession
(int $user_id)
|
|
|