/**
  * 管理者ログイン処理
  *
  * @param string $login_id ログインID文字列
  * @return string $arrData メンバー情報(アクセス用トークンIDを含む)
  */
 function lfDoLogin($login_id)
 {
     $objQuery =& SC_Query_Ex::getSingletonInstance();
     //メンバー情報取得
     $cols = 'member_id, authority, login_date, name';
     $table = 'dtb_member';
     $where = 'login_id = ?';
     $arrData = $objQuery->getRow($cols, $table, $where, array($login_id));
     // アクセス用トークンを取得
     $arrData['token_id'] = SC_Helper_Session_Ex::createToken();
     // ログイン情報記録
     $this->lfSetLoginData($token_id, $arrData['member_id'], $login_id, $arrData['authority'], $arrData['login_date']);
     return $arrData;
 }
コード例 #2
0
 /**
  * トランザクショントークンを生成し, 取得する.
  *
  * 悪意のある不正な画面遷移を防止するため, 予測困難な文字列を生成して返す.
  * 同時に, この文字列をセッションに保存する.
  *
  * この関数を使用するためには, 生成した文字列を次画面へ渡すパラメーターとして
  * 出力する必要がある.
  *
  * 例)
  * <input type='hidden' name='transactionid' value="この関数の返り値" />
  *
  * 遷移先のページで, LC_Page::isValidToken() の返り値をチェックすることにより,
  * 画面遷移の妥当性が確認できる.
  *
  * @access protected
  * @return string トランザクショントークンの文字列
  */
 public function getToken()
 {
     if (empty($_SESSION[TRANSACTION_ID_NAME])) {
         $_SESSION[TRANSACTION_ID_NAME] = SC_Helper_Session_Ex::createToken();
     }
     return $_SESSION[TRANSACTION_ID_NAME];
 }
 /**
  * トランザクショントークンを取得する
  *
  * @return string
  */
 function getRefusalToken()
 {
     if (empty($_SESSION['refusal_transactionid'])) {
         $_SESSION['refusal_transactionid'] = SC_Helper_Session_Ex::createToken();
     }
     return $_SESSION['refusal_transactionid'];
 }