Exemplo n.º 1
0
 /**
  * formタグに追加のフォームを挿入
  * @param type $retvar
  * @param type $plugin
  * @return type 
  */
 private static function addHiddenField($retvar, $plugin)
 {
     global $use_spam_check, $vars;
     // TODO:複数回実行される問題あり
     if (preg_match('/<form\\b(?:(?=(\\s+(?:method="([^"]*)"|enctype="([^"]*)")|action="([^"]*)"|data-collision-check="([^"]*)"|data-collision-check-strict="([^"]*)"|[^\\s>]+|\\s+))\\1)*>/i', $retvar, $matches) !== 0) {
         // action属性が、このスクリプト以外を指している場合処理しない
         if ($matches[4] === Router::get_script_uri()) {
             // Insert a hidden field, supports idenrtifying text enconding
             $hidden_field[] = '<!-- Additional fields START-->';
             $hidden_field[] = PKWK_ENCODING_HINT ? '<input type="hidden" name="encode_hint" value="' . PKWK_ENCODING_HINT . '" />' : null;
             if ($matches[2] !== 'get') {
                 // 利用者のホストチェック
                 $hidden_field[] = '<input type="hidden" name="ticket" value="' . md5(Utility::getTicket() . REMOTE_ADDR) . '" />';
                 // 多重投稿を禁止するオプションが有効かつ、methodがpostだった場合、PostIDを生成する
                 if (isset($use_spam_check['multiple_post']) && $use_spam_check['multiple_post'] === 1 && preg_match(self::IGNOLE_POSTID_CHECK_PATTERN, $plugin) !== 1) {
                     // from PukioWikio
                     $hidden_field[] = '<input type="hidden" name="postid" value="' . PostId::generate($plugin) . '" />';
                 }
                 // PHP5.4以降かつ、マルチパートの場合、進捗状況セッション用のフォームを付加する
                 if (ini_get('session.upload_progress.enabled') && isset($matches[3]) && $matches[3] === 'multipart/form-data') {
                     $hidden_field[] = '<input type="hidden" name="' . ini_get("session.upload_progress.name") . '" value="' . PKWK_WIKI_NAMESPACE . '" class="progress_session" />';
                 }
                 // ページ名が含まれていて、data-collision-checkがfalseでない場合、競合チェック用フォームを追記する
                 // data-collision-check="true"にするのは、pcomment.inc.phpのように別のWikiページを更新するプラグインの場合
                 // (これらの自動入力フォームは、常にフォームの先頭に挿入されるので、プラグイン側で重複するフォームがあったところで、
                 // HTML文法的に送られるフォームデーターはプラグインで指定された内容が優先されるためわざわざこんな小細工をしなかったところで実害はないが・・・。)
                 if (isset($vars['page']) && !(isset($matches[5]) && $matches[5] === 'false')) {
                     $wiki = Factory::Wiki($vars['page']);
                     $hidden_field[] = '<input type="hidden" name="digest" value="' . $wiki->digest() . '" />';
                     // 自動競合チェッカー
                     // data-collision-check-strict="true"を加えると、ページを送信した時点のオリジナルのソースも送信される。
                     // より精度の高い競合チェックを行うことができるが、データーが倍増するので、ページの編集フォーム以外ではあまり使うべきではない。
                     if (isset($matches[6]) && $matches[6] === 'true' && isset($vars['page']) && !empty($vars['page'])) {
                         $hidden_field[] = '<textarea style="display:none;width:0;height:0;" name="original">' . Utility::htmlsc($wiki->get(true)) . '</textarea>';
                     }
                 }
             }
             $hidden_field[] = '<!-- Additional fields END -->';
             $retvar = preg_replace('/<form[^>]*>/', '$0' . "\n" . join("\n", $hidden_field), $retvar);
         }
     }
     return $retvar;
 }
Exemplo n.º 2
0
 /**
  * CAPTCHAチェック
  * @param boolean $save セッションに保存するか
  * @param string $message エラーメッセージの内容
  */
 public static function check($save = true, $message = '', $multipart = false)
 {
     global $recaptcha_public_key, $recaptcha_private_key, $vars, $session, $_string, $_button;
     // Captchaのセッション名(ticketとリモートホストの加算値。ticketはプログラマーから見てもわからない)
     $session_name = self::CAPTCHA_SESSION_PREFIX . md5(Utility::getTicket() . REMOTE_ADDR);
     if ($save && $session->offsetExists($session_name) && $session->offsetGet($session_name) === true) {
         // CAPTCHA認証済みの場合
         // return array('msg'=>'CAPTCHA','body'=>'Your host was already to challenged.');
         return;
     }
     if (isset($recaptcha_public_key) && isset($recaptcha_private_key)) {
         // reCaptchaを使う場合
         $captcha = new ReCaptcha($recaptcha_public_key, $recaptcha_private_key);
         // 入力があった場合
         if (isset($vars['recaptcha_challenge_field']) && isset($vars['recaptcha_response_field'])) {
             if ($captcha->verify($vars['recaptcha_challenge_field'], $vars['recaptcha_response_field'])) {
                 if ($save) {
                     // captcha認証済セッションを保存
                     $session->offsetSet($session_name, true);
                     // captcha認証済セッションの有効期間を設定
                     $session->setExpirationSeconds($session_name, self::CAPTCHA_SESSION_EXPIRE);
                 }
                 // return array('msg'=>'CAPTCHA','body'=>'OK!');
                 return;
                 // ここで書き込み処理に戻る
             } else {
                 // CAPTCHA認証失敗ログをつける
                 Utility::dump('captcha');
                 $message = $_string['captcha_failure'];
             }
             // チャレンジ&レスポンスデーターを削除
             unset($vars['recaptcha_challenge_field'], $vars['recaptcha_response_field']);
         }
         // 念のためcaptcha認証済みセッションを削除
         $session->offsetUnset($session_name);
         // reCaptchaの設定をオーバーライド
         // 言語設定
         $captcha->setOption('lang', substr(LANG, 0, 2));
         // テーマ
         $captcha->setOption('theme', self::RECAPTCHA_THEME);
         $form = $captcha->getHTML();
     } else {
         // reCaptchaを使わない場合
         $captcha_dir = CACHE_DIR . self::CAPTCHA_IMAGE_DIR_NAME . DIRECTORY_SEPARATOR;
         self::mkdir_r($captcha_dir);
         if (isset($vars['challenge_field']) && isset($vars['response_field'])) {
             // Captchaチェック処理
             if ($session->offsetGet(self::CAPTCHA_SESSION_PREFIX . $vars['response_field']) === strtolower($vars['challenge_field'])) {
                 if ($save) {
                     // captcha認証済セッションを保存
                     $session->offsetSet($session_name, true);
                     // captcha認証済セッションの有効期間を設定
                     $session->setExpirationSeconds($session_name, self::CAPTCHA_SESSION_EXPIRE);
                 }
                 // 認証用セッションの削除
                 $session->offsetUnset(self::CAPTCHA_SESSION_PREFIX . $vars['response_field']);
                 if (file_exists($captcha_dir . $vars['response_field'] . '.png')) {
                     // キャッシュ画像を削除
                     unlink($captcha_dir . $vars['response_field'] . '.png');
                 }
                 // return array('msg'=>'CAPTCHA','body'=>'OK!');
                 return;
                 // ここで書き込み処理に戻る
             } else {
                 // CAPTCHA認証失敗ログをつける
                 Utility::dump('captcha');
                 $message = $_string['captcha_failure'];
             }
             // チャレンジ&レスポンスデーターを削除
             unset($vars['response_field'], $vars['challenge_field']);
         }
         // 念のためcaptcha認証済みセッションを削除
         $session->offsetUnset($session_name);
         // GDが使える場合、画像認証にする
         if (extension_loaded('gd')) {
             // フォルダが存在しない場合作成を試みる
             if (!file_exists($captcha_dir)) {
                 mkdir($captcha_dir);
                 chmod(0777, $captcha_dir);
             }
             // 古い画像を削除する
             $di = new DirectoryIterator($captcha_dir);
             foreach ($di as $f) {
                 if (!$f->isFile()) {
                     // ファイルでない
                     continue;
                 }
                 if (time() - $f->getMTime() > self::CAPTCHA_TIMEOUT) {
                     // タイムアウト時間よりも古いファイルは削除する
                     unlink($f->getRealPath());
                 }
             }
             /*
             				$handle = opendir($captcha_dir,null);
             				if ($handle) {
             					while( $entry = readdir($handle) ){
             						if( $entry !== '.' && $entry !== '..'){
             							$f = realpath($captcha_dir . $entry);
             							if (time() - filectime($f) > self::CAPTCHA_TIMEOUT) unlink($f);
             						}
             					}
             					closedir($handle);
             				}
             */
             // 画像CAPTCHAを生成
             $captcha = new Image(array('wordLen' => self::CAPTCHA_WORD_LENGTH, 'timeout' => self::CAPTCHA_TIMEOUT, 'font' => LIB_DIR . self::CAPTCHA_IMAGE_FONT, 'ImgDir' => $di->getPath()));
             $captcha->generate();
             // cache_refプラグインを用いて画像を表示
             $form = '<img src="' . Router::get_cmd_uri('cache_ref', null, null, array('src' => self::CAPTCHA_IMAGE_DIR_NAME . '/' . $captcha->getId() . '.png')) . '" height="' . $captcha->getHeight() . '" width="' . $captcha->getWidth() . '" alt="' . Utility::htmlsc($captcha->getImgAlt()) . '" /><br />' . "\n";
             // 画像を取得
         } else {
             // GDがない場合アスキーアート
             $captcha = new Figlet(array('wordLen' => self::CAPTCHA_WORD_LENGTH, 'timeout' => self::CAPTCHA_TIMEOUT));
             $captcha->generate();
             // \が¥に見えるのでフォントを明示的に指定。
             $form = '<pre style="font-family: Monaco, Menlo, Consolas, \'Courier New\' !important;">' . Utility::htmlsc($captcha->getFiglet()->render($captcha->getWord())) . '</pre>' . "\n" . '<br />' . "\n";
             // AAを取得
         }
         // 識別子のセッション名
         $response_session = self::CAPTCHA_SESSION_PREFIX . $captcha->getId();
         // 識別子のセッションを発行
         $session->offsetSet($response_session, $captcha->getWord());
         // captchaの有効期間
         $session->setExpirationSeconds($response_session, self::CAPTCHA_TIMEOUT);
         $form .= '<input type="hidden" name="response_field" value="' . $captcha->getId() . '" />' . "\n";
         $form .= '<div class="input-group">';
         $form .= '<span class="input-group-addon"><span class="fa fa-key"></span></span>';
         $form .= '<input type="text" class="form-control" name="challenge_field" maxlength="' . $captcha->getWordLen() . '" size="' . $captcha->getWordLen() . '" />';
         $form .= '<span class="input-group-btn">';
         $form .= '<button type="submit" class="btn btn-primary" value="submit">' . $_button['submit'] . '</button>';
         $form .= '</span>';
         $form .= '</div>';
         // $form .= $captcha->getWord();
     }
     //	$ret[] = $session->offsetExists($session_name) ? 'true' : 'false';
     //	$ret[] = Zend\Debug\Debug::Dump($vars);
     //	$ret[] = Zend\Debug\Debug::Dump($captcha->getSession());
     if (!empty($message)) {
         $ret[] = '<p class="alert alert-warning"><span class="fa fa-warning"></span>' . $message . '</p>';
     }
     // PostIdが有効な場合
     if (isset($use_spam_check['multiple_post']) && $use_spam_check['multiple_post'] === 1) {
         $vars['postid'] = PostId::generate($vars['cmd']);
     }
     $ret[] = '<fieldset>';
     $ret[] = '<legend>CAPTCHA</legend>';
     $ret[] = '<p>' . $_string['captcha_msg'] . '</p>';
     // フォームを出力
     $ret[] = '<form method="post" action="' . Router::get_script_uri() . '" method="post" class="form-inline">';
     //unset($vars['ajax']);
     // ストアされている値を出力
     foreach ($vars as $key => $value) {
         if ($key === 'ajax') {
             continue;
         }
         if (strpos($key, 'attach_file', 0) === 0) {
             // ファイルフォームだった場合。(あまりいい実装ではない)
             $ret[] = '<input type="file" name="' . $key . '" value="' . (!empty($value) ? Utility::htmlsc($value) : '') . '" class="hidden" />';
             continue;
         }
         $ret[] = '<input type="hidden" name="' . $key . '" value="' . (!empty($value) ? Utility::htmlsc($value) : '') . '" />';
     }
     // CAPTCHAフォームを出力
     $ret[] = $form;
     $ret[] = '</form>';
     $ret[] = '</fieldset>';
     // return array('msg'=>'CAPTCHA','body'=>join("\n",$ret));
     new Render('CAPTCHA', join("\n", $ret));
     exit;
 }