Описание

Класс, отвечающий за аутентификацию пользователя

Класс, отвечающий за аутентификацию пользователей в системе и работу с пользовательскими сессиями.

  • author: Казбек Елекоев <elekoev@binn.ru>
  • version: 4.0
  • copyright: Copyright (c) 2007, OOO "СИБИЭС Групп"

Располагается в /lib/sbAuth.inc.php (строка 25)


	
			
Переменные (список)
string $mError
string $mName
Методы (список)
sbAuth __construct (string $login, string $password, strign $open_key)
void checkIP (string $user_ip, string $user_browser, integer $session_id)
bool checkStripPHP ()
void doLogout ([bool $only_user_sess = false])
array getUploadingExts ()
string getUserEmail ()
string getUserGroups ()
int getUserId ()
string getUserLogin ()
bool isAdmin ()
void setUserEmail (int $user_id, string $user_email)
void setUserLogin (int $user_id, string $user_login)
void updateEventSession (integer $user_id)
void updateSession (int $user_id)
Переменные
string $mError = '' (строка 112)

Текст ошибки

  • access: public
string $mName = '' (строка 60)

Ф.И.О. пользователя системы

  • access: public
Методы
Конструктор __construct (строка 133)

Конструктор класса

В конструкторе класса определяется браузер пользователя, его IP-адрес и идентификатор сессии. Проверяется логин и пароль пользователя, стартуется сессия пользователя.

  • access: public
sbAuth __construct (string $login, string $password, strign $open_key)
  • string $login: Логин пользователя.
  • string $password: Пароль пользователя.
  • strign $open_key: Открытый ключ для шифрования пароля.
checkIP (строка 279)

Сравнение текущего IP-адреса пользователя, браузера и идентификатора сессии с сохраненными при входе пользователя

Если эти параметры не совпадают, то считаем, что имеет место нарушение безопасности системы. Записываем соотв. предупреждение в переменную mError.

  • access: public
void checkIP (string $user_ip, string $user_browser, integer $session_id)
  • string $user_ip: IP-адрес пользователя.
  • string $user_browser: Браузер пользователя.
  • integer $session_id: Идентификатор сессии.
checkStripPHP (строка 736)

Возвращает TRUE, если необходимо вырезать PHP-код из REQUEST-данных пользователя, и FALSE в ином случае

  • access: public
bool checkStripPHP ()
doLogout (строка 651)

Закрывает сессию пользователя

  • access: public
void doLogout ([bool $only_user_sess = false])
  • bool $only_user_sess: Уничтожает только пользовательскую сессию.
getUploadingExts (строка 726)

Возвращает массив расширений файлов, разрешенных для загрузки на сервер пользователем

  • access: public
array getUploadingExts ()
getUserEmail (строка 204)

Возвращает e-mail пользователя.

  • return: E-mail пользователя.
  • access: public
string getUserEmail ()
getUserGroups (строка 240)

Возвращает идентификаторы групп, в которые входит пользователь.

  • return: Идентификаторы групп, в которые входит пользователь.
  • access: public
string getUserGroups ()
getUserId (строка 184)

Возвращает идентификатор пользователя.

  • return: Идентификатор пользователя.
  • access: public
int getUserId ()
getUserLogin (строка 194)

Возвращает логин пользователя.

  • return: Логин пользователя.
  • access: public
string getUserLogin ()
isAdmin (строка 174)

Определяет, есть ли у пользователя права администратора

Администратору системы всегда доступны все модули системы, разрешенные в ключе системы.

  • return: TRUE, если администратор, и FALSE в ином случае.
  • access: public
bool isAdmin ()
setUserEmail (строка 229)

Устанавливает e-mail пользователя.

  • access: public
void setUserEmail (int $user_id, string $user_email)
  • int $user_id: Идентификатор пользователя.
  • string $user_email: E-mail пользователя.
setUserLogin (строка 216)

Устанавливает логин пользователя.

  • access: public
void setUserLogin (int $user_id, string $user_login)
  • int $user_id: Идентификатор пользователя.
  • string $user_login: Логин пользователя.
updateEventSession (строка 356)

Продляет сессию пользователя при вызове события системы

Перед запуском события системы нам необходимо проверить, не произошел ли таймаут сессии пользователя. Данный метод проверяет IP-адрес, браузер пользователя и идентификатор сессии. Если они не совпадают с теми, которые пришли при старте сессии, значит есть попытка несанкционированного входа в систему. Иначе проверяем, не было ли таймаута сессии, и если таймаут не произошел, меняем время последней активности пользователя.

  • access: public
void updateEventSession (integer $user_id)
  • integer $user_id: - идентификатор пользователя
updateSession (строка 298)

Продляет сессию пользователя через каждые 15 сек.

Каждые 15 сек. система посылает запрос на сервер с целью продлить сессию пользователя.

Данный метод принимает такой запрос, проверяет IP-адрес, браузер пользователя и идентификатор сессии. Если они не совпадают с теми, которые пришли при старте сессии, значит есть попытка несанкционированного входа в систему. Иначе меняем время старта сессии.

  • access: public
void updateSession (int $user_id)
  • int $user_id: Идентификатор пользователя.
Техническая поддержка:
Сайт: http://www.sbuilder.ru/tec_support.php
E-mail: support@sbuilder.ru
Copyright © 2001-2008, ООО "СИБИЭС Групп"
Документация сгенерирована с использованием phpDocumentor