Tripletail::Session - Tripletail::Session documentation

Index

NAME
SYNOPSIS
- PCブラウザ向け
- 携帯ブラウザ向け
DESCRIPTION
SEE ALSO
AUTHOR INFORMATION

Code Index:

package Tripletail::Session
__END__
EOF

NAME

Tripletail::Session - セッション

SYNOPSIS

PCブラウザ向け

  $TL->startCgi(
      -DB      => 'DB',
      -Session => 'Session',
      -main    => \&main,
  );

  sub main {
      my $session = $TL->getSession('Session');

      my $oldValue = $session->getValue;

      $session->setValue(12345);

      ...
  }

携帯ブラウザ向け

  $TL->setInputFilter('Tripletail::InputFilter::MobileHTML');
  $TL->startCgi(
      -DB      => 'DB',
      -Session => 'Session',
      -main    => \&main,
  );

  sub main {
      $TL->setContentFilter(
          'Tripletail::Filter::MobileHTML',
          charset => 'Shift_JIS',
      );
      my $session = $TL->getSession('Session');

      my $oldValue = $session->getValue;

      $session->setValue(12345);

      ...
  }

DESCRIPTION

64bit符号無し整数値の管理機能を持ったセッション管理クラス。

セッションは64bit整数から負の数を除いた範囲（0〜9223372036854775807）以外のデータを取り扱えない為、その他のデータを管理したい場合は、セッションキーを用い別途管理する必要がある。

セッションの管理は DB を利用して行われる。

また、保存に利用するテーブルは自動的に作成される。デフォルトでは tl_session_Session という名前になる。 (Ini 項目 sessiontable 参照)

プログラム本体とDB接続を共有するため、以下の点に注意しなければならない。

セッションの操作は、トランザクション中及びテーブルロック中には行わない。
コンテンツの出力操作は、トランザクション中及びテーブルロック中には行わない。

セッションキーは、出力フィルタに Tripletail::Filter::HTML を使用している場合はクッキーに、 Tripletail::Filter::MobileHTML の場合はクエリに、それぞれ挿入される。

また、入力フィルタに Tripletail::InputFilter::HTML を使用している場合はクッキーから、Tripletail::InputFilter::MobileHTML の場合はクエリから、それぞれ読み取られる。

出力フィルタに Tripletail::Filter::HTML を利用した場合は、入力フィルタに Tripletail::InputFilter::HTML を使用する必要がある。

同様に、出力フィルタに Tripletail::Filter::MobileHTML を利用した場合は、入力フィルタに Tripletail::InputFilter::MobileHTML を使用する必要がある。

出力フィルタに Tripletail::Filter::MobileHTML を利用する場合はフォームの利用の仕方に注意が必要であるため、 Tripletail::Filter::MobileHTML ドキュメントに書かれている利用方法を別途確認すること。

METHODS

$TL->getSession

  $session = $TL->getSession($group)

Tripletail::Session オブジェクトを取得。引数には ini で設定したグループ名を渡す。省略可能。

このメソッドは、 Tripletail#startCgi の呼び出し時に -Session => '(Iniグループ名)' で指定されたグループのセッションが有効化されていなければ die する。

引数省略時は 'Session' グループが使用される。

isHttps

  $session->isHttps

現在のリクエストがhttpsなら1を、そうでなければundefを返す。

  if ($session->isHttps) {
      ...
  }

get

  $sid = $session->get

ユニークなセッションキーを取得する。

セッションキーは64bit整数値の負の数を除いた範囲となる。

Perlでは通常32bit整数値までしか扱えないため、セッションキーを数値として扱ってはならない。

セッションが存在しなければ、新規に発行する。

セッションの発行は常に行え、double モード時の非SSL側からの get メソッド呼び出しでもセッションは設定される。ただし、SSL側からアクセスした際にセッションが無効になるため、その時にセッションIDは再作成される。

このメソッドの呼び出しは、コンテンツデータを返す前に行わなければならない。

renew

  $sid = $session->renew

新しくユニークなセッションキーを発行し、取得する。

以前のセッションキーが存在した場合、そのセッションキーは無効となる。また、以前のセッションに保存されていた値も破棄される。

このメソッドの呼び出しは、コンテンツデータを返す前に行わなければならない。

discard

  $session->discard

現在のセッションキーを無効にする。また、セッションに保存されていた値も破棄される。

このメソッドの呼び出しは、コンテンツデータを返す前に行わなければならない。

setValue

  $session->setValue($value)

セッションに値を設定する。

設定できる値は '64bit符号無し整数' のみ（※PostgreSQL利用時は64bit整数値のみ）。その他のデータを管理したい場合は、セッションキーを用いて別途実装する必要がある。

doubleモードの場合は、SSL起動時の場合に限り、両方のセッションに書き込まれる。 doubleモードで非SSL側からこのメソッドを使ってセッションを書換えようとした場合、 httpsモードで非SSL側から書き換えようとした場合は die する。

このメソッドの呼び出しは、コンテンツデータを返す前に行わなければならない。

getValue

  $value = $session->getValue

セッションから値を取得する。

セッションが存在しない場合は undef を返す。

getSessionInfo

  ($name, $sid, $checkval) = $session->getSessionInfo

セッション情報を取得する。

クッキーやフォームにセッションを保存する際の名称、セッションキー、チェック値を返す。チェック値は、現在のリクエストが https/http によって使用されているものが返される。そのため、double モードの場合、現在のリクエスト状態に応じてチェック値が異なる。

セッションが存在しない場合は $sid、$checkval には undef が返る。

古いセッションデータの削除

TripletaiL は、古いセッションデータを削除することはしません。

パフォーマンスを維持するため、古いセッションデータを定期的に削除するバッチを作成し、定期的に実行するようにして下さい。

削除は以下のようなクエリで行えます。

 DELETE FROM tablename WHERE updatetime < now() - INTERVAL 7 DAY LIMIT 10000

セッションの保存期間にあわせて、WHERE条件を変更して下さい。

また、セッションテーブルがMyISAM形式の場合は、LIMIT句を付けて一度に削除するレコード件数を制限し、長時間ロックがかからないようにすることを推奨します。

DELETE結果の件数が0件になるまで、ループして処理して下さい。

セッションテーブルがInnoDB形式の場合も、トランザクションが大きくなりすぎないよう、 LIMIT句を利用することを推奨します。

TripletaiL 0.29 以前のセッションテーブルの注意

TripletaiL 0.29 以前では、セッションテーブルを作成する際に、 updatetime カラムにインデックスを張っていませんでした。

レコードの件数が多い場合、古いデータの削除に時間がかかることがあります。その場合は、updatetime カラムにインデックスを張るようにして下さい。

0.30以降では、セッションテーブル作成時にインデックスを張るように動作が変更されています。

 ALTER TABLE tablename ADD INDEX (updatetime);
 CREATE INDEX tablename_updtime_idx ON tablename (updatetime);

Ini パラメータ

mode

  mode = double

設定可能な値は、'http'、 'https'、 'double'のいずれか。省略可能。

デフォルトはdouble。

httpモード

SSLでの保護がないセッションを利用する。http/httpsの両方で使用できるが、セッションキーはhttp側から漏洩する可能性があるため、https領域からアクセスした場合も、十分な安全性は確保できないことに注意する必要がある。

httpsモード

SSLでの保護があるセッションを利用する。セッションキーはhttp側からの漏洩を防ぐため、http通信上には出力されない。https側でのみセッションへのアクセスが可能。

doubleモード

http側とhttps側で二重にセッションを張る。 https側からのみセッションへの書き込み・破棄が行え、その際にhttp側のセッション情報も同時に書き換えられる。 http側からはhttps側からセットされたセッション情報の参照のみが出来る。

http側はセッションキー漏洩の危険性があり、十分な安全性は確保できないが、https側は十分な安全性が確保できる。http側からセッションキーが漏洩した場合でも、https領域でのアクセスは安全である。

                http領域読込    http領域書込    https領域読込   http領域書込
  httpモード    ○              ○              ○              ○
  httpsモード   die             die             ○              ○
  doubleモード  ○              die             ○              ○

cookie

  cookie = Cookie

http領域で使用するクッキーのグループ名を指定する。省略可能。

デフォルトは'Cookie'。

securecookie

https 領域で使用するクッキーのグループ名を指定する。省略可能。 secureフラグが付いていなければエラーとなる。

デフォルトは'SecureCookie'．

timeout

  timeout = 30 min

指定の時間経過したセッションは無効とする。度量衡参照。省略可能。最短で timeout - updateinterval の時間でタイムアウトする可能性がある。

デフォルトは30min。

updateinterval

  updateinterval = 10 min

最終更新時刻から指定時間以上経過していたら、DBの更新時刻を更新する。度量衡参照。省略可能。最短で timeout - updateinterval の時間でタイムアウトする可能性がある。

デフォルトは10min。

setvaluewithrenew

  setvaluewithrenew = 1

setValueした際に自動的にrenewを行うか否か。 0の場合、行わない。 1の場合、行う。

デフォルトは1。

dbgroup

  dbgroup = DB

使用するDBのグループ名。 ini で設定したグループ名を渡す。 Tripletail#startCgi で有効化しなければならない。

dbset

  dbset = W_Trans

使用する書き込み用DBセット名。 Tripletail#startCgi で有効化しなければならない。 ini で設定したグループ名を渡す。

readdbset

  readdbset = R_Trans

使用する読み込み用DBセット名。 Tripletail#startCgi で有効化しなければならない。 ini で設定したグループ名を渡す。

省略された場合は dbset と同じものが使用される。

sessiontable

  sessiontable = tl_session

セッションで使用するテーブル名。デフォルトは tl_session_グループ名が使用される。

mysqlsessiontabletype

  mysqlsessiontabletype = InnoDB

MySQLの場合、セッションで使用するテーブルの種類を何にするかを指定する。デフォルトは指定無し。

セッションの管理情報が重要である場合、例えばアフィリエイトの追跡に利用していて、セッションが意図せず途切れるとユーザに金銭的被害が生じるような場合は、InnoDB を利用することを推奨します。

それ以外の場合は、MyISAM を利用することを推奨します。 TripletaiL のセッションテーブルは Fixed 型となるため、非常に高速にアクセスできます。

csrfkey

  csrfkey = JLapCbI4XW7G8oEi

addSessionCheck及びhaveSessionCheckで使用するキー。サイト毎に値を変更する必要性がある。

logging

  logging = 1

セッション管理のログを出力するかを指定する。 1 を指定するとセッション管理情報をログに出力する。0 なら出力しない。デフォルトは 0。

AUTHOR INFORMATION

This framework is free software; you can redistribute it and/or modify it under the same terms as Perl itself

このフレームワークはフリーソフトウェアです。あなたは Perl と同じライセンスの元で再配布及び変更を行うことが出来ます。

Address bug reports and comments to: tl@tripletail.jp

HP : http://tripletail.jp/

# ----------------------------------------------------------------------------- # Tripletail::Session - ã‚»ãƒƒã‚·ãƒ§ãƒ³ã®ç®¡ç†ã‚’è¡Œã† # ----------------------------------------------------------------------------- package Tripletail::Session; use strict; use warnings; use Tripletail; sub _POST_REQUEST_HOOK_PRIORITY() { -2_000_000 } # é †åºã¯å•ã‚ãªã„ # ã“ã®ã‚¯ãƒ©ã‚¹ã¯æ¬¡ã®ã‚ˆã†ãªã‚¯ãƒƒã‚ãƒ¼ã¾ãŸã¯ã‚¯ã‚¨ãƒªã«ãƒ‡ãƒ¼ã‚¿ã‚’ä¿å˜ã™ã‚‹ã€‚ # * HTTPå´ : ã‚¯ãƒƒã‚ãƒ¼å SID + ã‚°ãƒ«ãƒ¼ãƒ—å / ã‚¯ã‚¨ãƒªå SID + ã‚°ãƒ«ãƒ¼ãƒ—å # * HTTPSå´ : ã‚¯ãƒƒã‚ãƒ¼å SIDS + ã‚°ãƒ«ãƒ¼ãƒ—å / ã‚¯ã‚¨ãƒªå SIDS + ã‚°ãƒ«ãƒ¼ãƒ—å # ------------------------------------------------------- # ã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒ‡ãƒ¼ã‚¿ã®å…¥å‡ºåŠ›ã¯æ¬¡ã®ã‚ˆã†ã«ãªã‚‹ã€‚ # # [å‡ºåŠ›æ™‚] # [1: ã‚¯ãƒƒã‚ãƒ¼ã‚’ä½¿ã†å ´åˆ] # Tripletail::FilterãŒSet-Cookie:ãƒ˜ãƒƒãƒ€ã‚’å‡ºåŠ›ã™ã‚‹ã€‚ # ã“ã®æ™‚ã€iniãƒ‘ãƒ©ãƒ¡ãƒ¼ã‚¿"cookie" / "securecookie"ã§æŒ‡å®šã•ã‚ŒãŸã‚°ãƒ«ãƒ¼ãƒ—åã®Tripletail::CookieãŒä½¿ã‚ã‚Œã‚‹ã€‚ # [2: ã‚¯ã‚¨ãƒªã‚’ä½¿ã†å ´åˆ] # Tripletail::FilterãŒ$SAVEã«åŠ ãˆã‚‹ã€‚ # # [å…¥åŠ›æ™‚] # [1: ã‚¯ãƒƒã‚ãƒ¼ã‚’ä½¿ã†å ´åˆ] # Tripletail::InputFilterãŒdecodeCgiä¸ã«$TL->getCookieã—ã€ãã®ä¸ã«ã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒ‡ãƒ¼ã‚¿ãŒã‚ã‚Šã€ # ä¸”ã¤Tripletail::SessionãŒæœ‰åŠ¹ã«ãªã£ã¦ã„ã‚Œã°ã€$TL->getSession->_setSessionDataã™ã‚‹ã€‚ # [2: ã‚¯ã‚¨ãƒªã‚’ä½¿ã†å ´åˆ] # Tripletail::InputFilterãŒdecodeCgiä¸ã«ã‚¯ã‚¨ãƒªå†…ã«ã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒ‡ãƒ¼ã‚¿ã‚’è¦‹ä»˜ã‘ãŸå ´åˆã€ # Tripletail::SessionãŒæœ‰åŠ¹ã«ãªã£ã¦ã„ã‚‹ãªã‚‰ã€$TL->getSession->_setSessionDataã™ã‚‹ã€‚ our %_instance; 1; sub isHttps { $ENV{HTTPS} and $ENV{HTTPS} eq 'on'; } sub get { my $this = shift; if(!defined($this->{sid})) { $this->_createSid; } $this->{sid}; } sub renew { my $this = shift; $this->discard; $this->get; } sub discard { my $this = shift; if(defined($this->{sid})) { $this->__removeSid($this->{sid}); } $this->__reset; $this; } sub setValue { my $this = shift; my $value = shift; if((!$this->isHttps) && ($this->{mode} eq 'double' || $this->{mode} eq 'https')) { die __PACKAGE__."#setValue: we can't modify session while we are using '$this->{mode}' mode but not in the https connection.". " ($this->{mode}ãƒ¢ãƒ¼ãƒ‰ã®å ´åˆã¯httpsæŽ¥ç¶šä¸ã§ã®ã¿ã‚»ãƒƒã‚·ãƒ§ãƒ³å†…å®¹ã‚’å¤‰æ›´ã§ãã¾ã™)\n"; } if($this->{setvaluewithrenew}) { $this->discard; $this->{data} = $value; $this->get; } else { if(defined($this->{sid})) { $this->{data} = $value; $this->{updatetime} = 0; # ã‚¢ãƒƒãƒ—ãƒ‡ãƒ¼ãƒˆã‚’è¡Œã‚ã›ã‚‹ $this->__updateSession; } else { $this->{data} = $value; $this->get; } } $this; } sub getValue { my $this = shift; $this->{data}; } sub getSessionInfo { my $this = shift; my $issecure = shift; if(!defined($issecure)) { $issecure = $this->isHttps } (($issecure ? 'SIDS' : 'SID') . $this->{group}, $this->{sid}, ($issecure ? $this->{checkvalssl} : $this->{checkval})); } sub _createSid { my $this = shift; # â€»MySQLã®unsigned bigintæ™‚ãªã‚‰19æ¡ã ãŒã€pgsqlã§ã¯unsignedãŒãªã„ãŸã‚ã€18æ¡ã¾ã§ãŒä¸Šé™ã€‚ # 64bitæ•´æ•°(unsigned)ã¯ 1844 6744 0737 0955 1615 ã¾ã§ # 64bitæ•´æ•°(signed)ã¯ 922 3372 0368 5477 5807 ã¾ã§ $this->{checkval} = '_' x 18; $this->{checkval} =~ s/_/int(rand(10))/eg; $this->{checkvalssl} = '_' x 18; $this->{checkvalssl} =~ s/_/int(rand(10))/eg; $this->{sid} = $this->__createSid($this->{checkval}, $this->{checkvalssl}, $this->{data}); } sub __createSid { my $this = shift; my $checkval = shift; my $checkvalssl = shift; my $data = shift; my $sid; my $DB = $TL->getDB($this->{dbgroup}); my $type = $DB->getType; if($type eq 'mysql') { eval { $DB->execute(\$this->{dbset} => qq{ REPLACE INTO $this->{sessiontable} VALUES (NULL, ?, ?, ?, now()) }, $checkval, $checkvalssl, $data); $sid = $DB->getLastInsertId(\$this->{dbset}); }; if($@) { die __PACKAGE__."#__createSid: DB error. [$@]\n"; } }elsif($type eq 'pgsql') { eval { $DB->execute(\$this->{dbset} => qq{ INSERT INTO $this->{sessiontable} (checkval, checkvalssl, data, updatetime) VALUES (?, ?, ?, NOW()) }, $checkval, $checkvalssl, $data ); $sid = $DB->getLastInsertId(\$this->{dbset},"$this->{sessiontable}_sid_seq"); }; if($@) { die __PACKAGE__."#__createSid: DB error. [$@]\n"; } }elsif($type eq 'sqlite') { eval { $DB->execute(\$this->{dbset} => qq{ REPLACE INTO $this->{sessiontable} VALUES (NULL, ?, ?, ?, CURRENT_TIMESTAMP) }, $checkval, $checkvalssl, $data); $sid = $DB->getLastInsertId(\$this->{dbset}); }; if($@) { die __PACKAGE__."#__createSid: DB error. [$@]\n"; } } else { die __PACKAGE__."#__createSid: the type of DB [$this->{dbgroup}] is [$type], which is not supported.". " (DB [$this->{dbgroup}] ã® [$type] ã¯å¯¾å¿œã—ã¦ã„ãªã„DBã§ã™)\n"; } if($sid) { if($TL->INI->get($this->{group} => 'logging', '0')) { $TL->log(__PACKAGE__, "created new session sid [$sid] on the DB [$this->{dbgroup}][$this->{sessiontable}]."); } } else { die __PACKAGE__."#__createSid: failed to create a session ID. (ã‚»ãƒƒã‚·ãƒ§ãƒ³IDãŒä½œæˆã§ãã¾ã›ã‚“ã§ã—ãŸ)\n"; } $sid; } sub __removeSid { my $this = shift; my $sid = shift; my $DB = $TL->getDB($this->{dbgroup}); my $type = $DB->getType; if($type eq 'mysql') { eval { $DB->execute(\$this->{dbset} => qq{ DELETE FROM $this->{sessiontable} WHERE sid = ? }, $sid); }; if($@) { die __PACKAGE__."#__removeSid: DB error. [$@]\n"; } }elsif($type eq 'pgsql') { eval { $DB->execute(\$this->{dbset} => qq{ DELETE FROM $this->{sessiontable} WHERE sid = ? }, $sid); }; if($@) { die __PACKAGE__."#__removeSid: DB error. [$@]\n"; } }elsif($type eq 'sqlite') { eval { $DB->execute(\$this->{dbset} => qq{ UPDATE $this->{sessiontable} SET checkval = 'x', checkvalssl = 'x', data = null, updatetime = CURRENT_TIME WHERE sid = ? }, $sid); }; if($@) { die __PACKAGE__."#__removeSid: DB error. [$@]\n"; } } else { die __PACKAGE__."#__removeSid: the type of DB [$this->{dbgroup}] is [$type], which is not supported by the Tripletail::Session.". " (DB [$this->{dbgroup}] ã® [$type] ã¯å¯¾å¿œã—ã¦ã„ãªã„DBã§ã™)\n"; } if($TL->INI->get($this->{group} => 'logging', '0')) { $TL->log(__PACKAGE__, "Removed the session ID [$sid] on the DB [$this->{dbgroup}][$this->{sessiontable}]."); } $sid; } sub __prepareSessionTable { my $this = shift; my $DB = $TL->getDB($this->{dbgroup}); eval { $DB->execute(\$this->{readdbset} => qq{SELECT * FROM $this->{sessiontable} LIMIT 0}); }; if($@) { # ãƒ†ãƒ¼ãƒ–ãƒ«ãŒç„¡ã„ã®ã§ä½œã‚‹ã€‚ my $type = $DB->getType; if($type eq 'mysql') { my $typeoption = $TL->INI->get($this->{group} => 'mysqlsessiontabletype', ''); $typeoption = " TYPE = " . $typeoption if($typeoption); eval { $DB->execute(\$this->{dbset} => qq{ CREATE TABLE $this->{sessiontable} ( sid BIGINT UNSIGNED NOT NULL AUTO_INCREMENT, checkval BIGINT UNSIGNED NOT NULL, checkvalssl BIGINT UNSIGNED NOT NULL, data BIGINT UNSIGNED, updatetime TIMESTAMP NOT NULL, PRIMARY KEY (sid), INDEX (updatetime) ) AUTO_INCREMENT = 4294967296 AVG_ROW_LENGTH = 20 MAX_ROWS = 300000000 $typeoption }); }; if($@) { die __PACKAGE__."#__prepareSessionTable: DB error. [$@]\n"; } }elsif($type eq 'pgsql') { # PostgreSQL: 9223372036854775807. (64bit/signed) eval { $DB->execute(\$this->{dbset} => qq{ CREATE TABLE $this->{sessiontable} ( sid bigserial NOT NULL, checkval bigint NOT NULL, checkvalssl bigint NOT NULL, data bigint, updatetime TIMESTAMP NOT NULL, PRIMARY KEY (sid) ) }); }; if($@) { die __PACKAGE__."#__prepareSessionTable,]: DB error. [$@]\n"; } eval { $DB->execute(\$this->{dbset} => qq{ CREATE INDEX $this->{sessiontable}_idx ON $this->{sessiontable} (updatetime) }); }; if($@) { die __PACKAGE__."#__prepareSessionTable: DB error. [$@]\n"; } }elsif($type eq 'sqlite') { # sqlite3: 9223372036854775807. (64bit/signed) eval { $DB->execute(\$this->{dbset} => qq{ CREATE TABLE $this->{sessiontable} ( sid INTEGER NOT NULL, checkval BLOB NOT NULL, checkvalssl BLOB NOT NULL, data BLOB, updatetime TIMESTAMP NOT NULL, PRIMARY KEY (sid) ) }); }; if($@) { die __PACKAGE__."#__prepareSessionTable,]: DB error. [$@]\n"; } eval { $DB->execute(\$this->{dbset} => qq{ CREATE INDEX $this->{sessiontable}_idx ON $this->{sessiontable} (updatetime) ) }); if($@) { die __PACKAGE__."#__prepareSessionTable: DB error. [$@]\n"; } }; } else { die __PACKAGE__."#__prepareSessionTable: the type of DB [$this->{dbgroup}] is [$type], which is not supported by the Tripletail::Session.". " (DB [$this->{dbgroup}] ã® [$type] ã¯å¯¾å¿œã—ã¦ã„ãªã„DBã§ã™)\n"; } if($TL->INI->get($this->{group} => 'logging', '0')) { $TL->log(__PACKAGE__, "created table [$this->{sessiontable}] on the DB [$this->{dbgroup}]."); } } $this; } sub _init { # TL#startCgiã«ã‚ˆã£ã¦å‘¼ã°ã‚Œã‚‹ã‚¯ãƒ©ã‚¹ãƒ¡ã‚½ãƒƒãƒ‰ã€‚ my $class = shift; my $groups; if(ref($_[0]) eq 'ARRAY') { $groups = shift; } elsif(!ref($_[0])) { $groups = [ @_ ]; } else { my $ref = ref($_[0]); die "Tripletail::Session#_init: arg[1] is an unacceptable reference. [$ref] (ç¬¬1å¼•æ•°ãŒä¸æ£ãªãƒªãƒ•ã‚¡ãƒ¬ãƒ³ã‚¹ã§ã™)\n"; } # postRequestæ™‚ã«å¤ã„ãƒ‡ãƒ¼ã‚¿ã‚’æ¶ˆã™ã€‚ $TL->setHook( 'postRequest', _POST_REQUEST_HOOK_PRIORITY, sub { foreach my $group (@$groups) { $_instance{$group}->__reset; } }, ); foreach my $group (@$groups) { $_instance{$group} = Tripletail::Session->__new($group); } undef; } sub __new { my $class = shift; my $group = shift; my $this = bless {} => $class; $this->{group} = defined $group ? $group : 'Session'; $this->{mode} = $TL->INI->get($this->{group} => 'mode', 'double'); my $timeout = $TL->INI->get($this->{group} => 'timeout','30min'); $this->{timeout_period} = $TL->parsePeriod($timeout); my $updateinterval = $TL->INI->get($this->{group} => 'updateinterval','10min'); $this->{updateinterval_period} = $TL->parsePeriod($updateinterval); $this->{setvaluewithrenew} = $TL->INI->get($this->{group} => 'setvaluewithrenew', 1); $this->__reset; # ãƒ¢ãƒ¼ãƒ‰ãƒã‚§ãƒƒã‚¯ if($this->{mode} eq 'https') { if(!$this->isHttps) { die __PACKAGE__."#__new: the session mode 'https' is not available because we are not in the https connection.". " (httpsãƒ¢ãƒ¼ãƒ‰ã®å ´åˆã¯httpsæŽ¥ç¶šä¸ã§ã®ã¿ã‚»ãƒƒã‚·ãƒ§ãƒ³ã‚’åˆ©ç”¨ã§ãã¾ã™)\n"; } } elsif($this->{mode} eq 'http') { # å¸¸ã«åˆ©ç”¨å¯èƒ½ } elsif($this->{mode} eq 'double') { # å¸¸ã«åˆ©ç”¨å¯èƒ½ } else { die __PACKAGE__."#__new: invalid mode: [$this->{mode}] (ä¸æ£ãªãƒ¢ãƒ¼ãƒ‰ãŒæŒ‡å®šã•ã‚Œã¾ã—ãŸ)\n"; } $this->{dbgroup} = $TL->INI->get($this->{group} => 'dbgroup'); $this->{dbgroup} or die __PACKAGE__."#new: dbgroup is not defined for the INI group [$this->{group}]. (dbgroupãŒæŒ‡å®šã•ã‚Œã¦ã„ã¾ã›ã‚“)\n"; $this->{dbset} = $TL->INI->get($this->{group} => 'dbset'); $this->{dbset} or die __PACKAGE__."#new: dbset is not defined for the INI group [$this->{group}]. (dbsetãŒæŒ‡å®šã•ã‚Œã¦ã„ã¾ã›ã‚“)\n"; $this->{readdbset} = $TL->INI->get($this->{group} => 'readdbset', $this->{dbset}); $this->{sessiontable} = $TL->INI->get($this->{group} => 'sessiontable', 'tl_session_' . $this->{group}); $this->__prepareSessionTable; $this; } sub __reset { my $this = shift; $this->{sid} = undef; $this->{data} = undef; $this->{checkval} = undef; $this->{checkvalssl} = undef; $this->{updatetime} = undef; # æ–°è¦ã‚»ãƒƒã‚·ãƒ§ãƒ³ã‚’ä½œæˆã—ãŸå ´åˆã¯undefã®ã¾ã¾ } sub _getInstance { # TL#getSessionã‚„Tripletail::Filterã«ã‚ˆã£ã¦å‘¼ã°ã‚Œã‚‹ã‚¯ãƒ©ã‚¹ãƒ¡ã‚½ãƒƒãƒ‰ã€‚ my $class = shift; my $group = shift; defined $group or $group = 'Session'; if($_instance{$group}) { $_instance{$group}; } else { die "TL#getSession: the session group [$group] has not been specified at the call of \$TL->startCgi() like ". "-Session => '(group)'.". " (ã‚»ãƒƒã‚·ãƒ§ãƒ³ã‚°ãƒ«ãƒ¼ãƒ— $group ã¯ä½¿ç”¨ã§ãã¾ã›ã‚“ã€‚startCgi ã® -Session ã§æŒ‡å®šã™ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™)\n"; } } sub _getInstanceGroups { # Tripletail::Filterãªã©ã«ã‚ˆã£ã¦å‘¼ã°ã‚Œã‚‹ã‚¯ãƒ©ã‚¹ãƒ¡ã‚½ãƒƒãƒ‰ã€‚ my $class = shift; return keys %_instance; } sub _getRawCookie { my $this = shift; my $opts = { @_ }; # secure => 1 or 0 my $group; if($opts->{secure}) { $group = $TL->INI->get($this->{group} => 'securecookie', 'SecureCookie'); } else { $group = $TL->INI->get($this->{group} => 'cookie', 'Cookie'); } my $cookie = $TL->getRawCookie($group); if($opts->{secure} && !$cookie->_isSecure) { die __PACKAGE__."#_getRawCookie: cookie group [$group] is not declared to be secure.". " We can't use it for secure part of session.". " (ã‚»ã‚ãƒ¥ã‚¢ãªã‚»ãƒƒã‚·ãƒ§ãƒ³éƒ¨åˆ†ã§ã‚¯ãƒƒã‚ãƒ¼ã‚°ãƒ«ãƒ¼ãƒ— $group ã‚’ä½¿ç”¨ã—ã‚ˆã†ã¨ã—ã¾ã—ãŸãŒã€ã‚¯ãƒƒã‚ãƒ¼ã® secure æŒ‡å®šãŒã•ã‚Œã¦ã„ã¾ã›ã‚“)\n"; } elsif(!$opts->{secure} and $cookie->_isSecure) { die __PACKAGE__."#_getRawCookie: cookie group [$group] is not declared to be secure.". " We can't use it for insecure part of session.". " (éžã‚»ã‚ãƒ¥ã‚¢ãªã‚»ãƒƒã‚·ãƒ§ãƒ³éƒ¨åˆ†ã§ã‚¯ãƒƒã‚ãƒ¼ã‚°ãƒ«ãƒ¼ãƒ— $group ã‚’ä½¿ç”¨ã—ã‚ˆã†ã¨ã—ã¾ã—ãŸãŒã€ã‚¯ãƒƒã‚ãƒ¼ã® secure æŒ‡å®šãŒã•ã‚Œã¦ã„ã¾ã™)\n"; } $cookie; } sub _setSessionDataToCookies { # ã‚¯ãƒƒã‚ãƒ¼ã‚’ä½¿ç”¨ã™ã‚‹å ´åˆã«ï¼ŒTripletail::Filter ã‚ˆã‚Šå‘¼ã³å‡ºã•ã‚Œã‚‹ï¼Ž # å¿…è¦ã«å¿œã˜ã¦ã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒ‡ãƒ¼ã‚¿ã‚’Cookieã«setã™ã‚‹ã€‚ my $this = shift; if($this->isHttps) { if($this->{mode} eq 'https' || $this->{mode} eq 'double') { # httpså´ my $cookie = $this->_getRawCookie(secure => 1); if(defined($this->{sid})) { $this->__updateSession(secure => 1); my $s = join('.', $this->{sid}, $this->{checkvalssl}); $cookie->set('SIDS' . $this->{group} => $s); } else { $cookie->delete('SIDS' . $this->{group}); } } if($this->{mode} eq 'http' || $this->{mode} eq 'double') { my $cookie = $this->_getRawCookie(secure => 0); if(defined($this->{sid})) { my $s = join('.', $this->{sid}, $this->{checkval}); $cookie->set('SID' . $this->{group} => $s); } else { $cookie->delete('SID' . $this->{group}); } } } else { if($this->{mode} eq 'http' || $this->{mode} eq 'double') { # httpå´ my $cookie = $this->_getRawCookie(secure => 0); if(defined($this->{sid})) { $this->__updateSession(secure => 0); my $s = join('.', $this->{sid}, $this->{checkval}); $cookie->set('SID' . $this->{group} => $s); } else { $cookie->delete('SID' . $this->{group}); } } else { die __PACKAGE__."#_setSessionDataToCookies: the session mode is `https'.". " We can't use it for insecure part of session.". " (httpsãƒ¢ãƒ¼ãƒ‰ã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ã¯httpsæŽ¥ç¶šä¸ã§ã®ã¿ä½¿ç”¨ã§ãã¾ã™)\n"; } } $this; } sub _getSessionDataFromCookies { # ã‚¯ãƒƒã‚ãƒ¼ã‚’ä½¿ç”¨ã™ã‚‹å ´åˆã«ï¼ŒTripletail::InputFilter ã‚ˆã‚Šå‘¼ã³å‡ºã•ã‚Œã‚‹ï¼Ž # ã‚¯ãƒƒã‚ãƒ¼ä¸ã«ã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒ‡ãƒ¼ã‚¿ãŒã‚ã‚Œã°ã€ãã‚Œã‚’èªã‚€ã€‚ my $this = shift; if ($this->{mode} eq 'http' || ((!$this->isHttps) && $this->{mode} eq 'double')) { my $cookie = $this->_getRawCookie(secure => 0); if(my $s = $cookie->get('SID' . $this->{group})) { # httpå´ my ($sid, $checkval) = split(/\./, $s); $this->__setSession($sid, $checkval, secure => 0); } } if($this->{mode} eq 'https' || ($this->isHttps and $this->{mode} eq 'double')) { my $cookie = $this->_getRawCookie(secure => 1); if(my $s = $cookie->get('SIDS' . $this->{group})) { # httpså´ my ($sid, $checkval) = split(/\./, $s); $this->__setSession($sid, $checkval, secure => 1); } } $this; } sub _setSessionDataToForm { # ãƒ•ã‚©ãƒ¼ãƒ ã‚’ä½¿ç”¨ã™ã‚‹å ´åˆã«ï¼ŒTripletail::Filter ã‚ˆã‚Šå‘¼ã³å‡ºã•ã‚Œã‚‹ï¼Ž # å¿…è¦ã«å¿œã˜ã¦ã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒ‡ãƒ¼ã‚¿ã‚’Formã«setã™ã‚‹ã€‚ my $this = shift; my $form = shift; if($this->isHttps) { if(defined($this->{sid})) { $this->__updateSession(secure => 1); my $s = join('.', $this->{sid}, $this->{checkvalssl}); $form->set('SIDS' . $this->{group} => $s); } } else { if(defined($this->{sid})) { $this->__updateSession(secure => 0); my $s = join('.', $this->{sid}, $this->{checkval}); $form->set('SID' . $this->{group} => $s); } } $this; } sub _getSessionDataFromForm { # ãƒ•ã‚©ãƒ¼ãƒ ã‚’ä½¿ç”¨ã™ã‚‹å ´åˆã«ï¼ŒTripletail::InputFilter ã‚ˆã‚Šå‘¼ã³å‡ºã•ã‚Œã‚‹ï¼Ž # ãƒ•ã‚©ãƒ¼ãƒ ä¸ã«ã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒ‡ãƒ¼ã‚¿ãŒã‚ã‚Œã°ã€ãã‚Œã‚’èªã‚€ã€‚ my $this = shift; my $form = shift; if($this->{mode} eq 'http' || ((!$this->isHttps) && $this->{mode} eq 'double')) { if(my $s = $form->get('SID' . $this->{group})) { # httpå´ my ($sid, $checkval) = split(/\./, $s); $this->__setSession($sid, $checkval, secure => 0); } } if($this->{mode} eq 'https' || ($this->isHttps && $this->{mode} eq 'double')) { if(my $s = $form->get('SIDS' . $this->{group})) { # httpså´ my ($sid, $checkval) = split(/\./, $s); $this->__setSession($sid, $checkval, secure => 1); } } $this; } sub __setSession { # ã‚»ãƒƒã‚·ãƒ§ãƒ³ã®å˜åœ¨ç¢ºèªã‚’ã—ï¼Œå•é¡ŒãŒãªã‘ã‚Œã°ãƒ‡ãƒ¼ã‚¿ã‚’ã‚»ãƒƒãƒˆã™ã‚‹ï¼Ž my $this = shift; my $sid = shift; my $checkval = shift; my %opts = @_; my $DB = $TL->getDB($this->{dbgroup}); my $colname = ($opts{secure} ? 'checkvalssl' : 'checkval'); my $type = $DB->getType; if($type eq 'mysql') { eval { my $sessiondata = $DB->selectAllArray(\$this->{readdbset} => qq{ SELECT data, UNIX_TIMESTAMP(updatetime), checkval, checkvalssl FROM $this->{sessiontable} WHERE sid = ? AND $colname = ? }, $sid, $checkval); if(!scalar(@$sessiondata)) { if($TL->INI->get($this->{group} => 'logging', '0')) { $TL->log(__PACKAGE__, "The session is invalid: its session ID may not exist, or the checkval is invalid for the session: sid [$sid] checkval [$checkval] on the DB [$this->{dbgroup}][$this->{sessiontable}]."); } }elsif( $sessiondata->[0][2] eq 'x' || $sessiondata->[0][3] eq 'x' ) { if($TL->INI->get($this->{group} => 'logging', '0')) { $TL->log(__PACKAGE__, "The session is invalid: it has a deletion mark: sid [$sid] checkval [$$sessiondata->[0][2]] checkvalssl [$$sessiondata->[0][3]] on the DB [$this->{dbgroup}][$this->{sessiontable}]."); } } elsif(time - $sessiondata->[0][1] > $this->{timeout_period}) { if($TL->INI->get($this->{group} => 'logging', '0')) { $TL->log(__PACKAGE__, "The session is invalid: it has been expired: sid [$sid] checkval [$checkval] updatetime [$sessiondata->[0][1]] on the DB [$this->{dbgroup}][$this->{sessiontable}]."); } } else { $this->{sid} = $sid; $this->{data} = $sessiondata->[0][0]; $this->{updatetime} = $sessiondata->[0][1]; $this->{checkval} = $sessiondata->[0][2]; $this->{checkvalssl} = $sessiondata->[0][3]; } }; if($@) { die __PACKAGE__."#__setSession: DB error. [$@]\n"; } }elsif($type eq 'pgsql') { eval { my $sessiondata = $DB->selectAllArray(\$this->{readdbset} => qq{ SELECT TEXT(data), date_part('epoch',updatetime), TEXT(checkval), TEXT(checkvalssl) FROM $this->{sessiontable} WHERE sid = ? AND $colname = ? }, $sid, $checkval); if(!scalar(@$sessiondata)) { if($TL->INI->get($this->{group} => 'logging', '0')) { $TL->log(__PACKAGE__, "The session is invalid: its session ID may not exist, or the checkval is invalid for the session: sid [$sid] checkval [$checkval] on the DB [$this->{dbgroup}][$this->{sessiontable}]."); } }elsif( $sessiondata->[0][2] eq 'x' || $sessiondata->[0][3] eq 'x' ) { if($TL->INI->get($this->{group} => 'logging', '0')) { $TL->log(__PACKAGE__, "The session is invalid: it has a deletion mark: sid [$sid] checkval [$$sessiondata->[0][2]] checkvalssl [$$sessiondata->[0][3]] on the DB [$this->{dbgroup}][$this->{sessiontable}]."); } } elsif(time - $sessiondata->[0][1] > $this->{timeout_period}) { if($TL->INI->get($this->{group} => 'logging', '0')) { $TL->log(__PACKAGE__, "The session is invalid: it has been expired: sid [$sid] checkval [$checkval] updatetime [$sessiondata->[0][1]] on the DB [$this->{dbgroup}][$this->{sessiontable}]."); } } else { $this->{sid} = $sid; $this->{data} = $sessiondata->[0][0]; $this->{updatetime} = $sessiondata->[0][1]; $this->{checkval} = $sessiondata->[0][2]; $this->{checkvalssl} = $sessiondata->[0][3]; } }; if($@) { die __PACKAGE__."#__setSession: DB error. [$@]\n"; } }elsif($type eq 'sqlite') { eval { my $sessiondata = $DB->selectAllArray(\$this->{readdbset} => qq{ SELECT data, datetime(updatetime, 'localtime'), checkval, checkvalssl FROM $this->{sessiontable} WHERE sid = ? AND $colname = ? }, $sid, $checkval); my $updatetime = $sessiondata && @$sessiondata && $TL->newDateTime($sessiondata->[0][1])->getEpoch(); my $now = time; if(!scalar(@$sessiondata)) { if($TL->INI->get($this->{group} => 'logging', '0')) { $TL->log(__PACKAGE__, "The session is invalid: its session ID may not exist, or the checkval is invalid for the session: sid [$sid] checkval [$checkval] on the DB [$this->{dbgroup}][$this->{sessiontable}]."); } } elsif($now - $updatetime > $this->{timeout_period}) { if($TL->INI->get($this->{group} => 'logging', '0')) { $TL->log(__PACKAGE__, "The session is invalid: it has been expired: sid [$sid] checkval [$checkval] updatetime [$sessiondata->[0][1]=$updatetime] on the DB [$this->{dbgroup}][$this->{sessiontable}], now=[$now], timeout=[$this->{timeout_period}]."); } } else { $this->{sid} = $sid; $this->{data} = $sessiondata->[0][0]; $this->{updatetime} = $updatetime; $this->{checkval} = $sessiondata->[0][2]; $this->{checkvalssl} = $sessiondata->[0][3]; } }; if($@) { die __PACKAGE__."#__setSession: DB error. [$@]\n"; } } else { die __PACKAGE__."#__setSession: the type of DB [$this->{dbgroup}] is [$type], which is not supported by the Tripletail::Session.". " (DB [$this->{dbgroup}] ã® [$type] ã¯å¯¾å¿œã—ã¦ã„ãªã„DBã§ã™)\n"; } if(defined $this->{sid}) { my $datalog = (defined($this->{data}) ? $this->{data} : '(undef)'); if($TL->INI->get($this->{group} => 'logging', '0')) { $TL->log(__PACKAGE__, "Succeeded to read a valid session data. secure [$opts{secure}] sid [$this->{sid}] checkval [$this->{checkval}] checkvalssl [$this->{checkvalssl}] data [$datalog] updatetime [$this->{updatetime}] on the DB [$this->{dbgroup}][$this->{sessiontable}]."); } } else { if($TL->INI->get($this->{group} => 'logging', '0')) { $TL->log(__PACKAGE__, "Failed to read a valid session data. secure [$opts{secure}] sid [$sid] $colname [$checkval] on the DB [$this->{dbgroup}][$this->{sessiontable}]."); } } $this; } sub __updateSession { my $this = shift; my %opts = @_; if(!defined($this->{updatetime})) { return $this; } if(time - $this->{updatetime} < $this->{updateinterval_period}) { return $this; } my $DB = $TL->getDB($this->{dbgroup}); my $type = $DB->getType; if($type eq 'mysql') { eval { my $sessiondata = $DB->execute(\$this->{dbset} => qq{ UPDATE $this->{sessiontable} SET updatetime = now(), data = ? WHERE sid = ? }, $this->{data}, $this->{sid}); }; if($@) { die __PACKAGE__."#__updateSession: DB error. [$@]\n"; } }elsif($type eq 'pgsql') { eval { my $sessiondata = $DB->execute(\$this->{dbset} => qq{ UPDATE $this->{sessiontable} SET updatetime = CURRENT_TIMESTAMP(0), data = ? WHERE sid = ? }, $this->{data}, $this->{sid}); }; if($@) { die __PACKAGE__."#__updateSession: DB error. [$@]\n"; } }elsif($type eq 'sqlite') { eval { my $sessiondata = $DB->execute(\$this->{dbset} => qq{ UPDATE $this->{sessiontable} SET updatetime = CURRENT_TIMESTAMP, data = ? WHERE sid = ? }, $this->{data}, $this->{sid}); }; if($@) { die __PACKAGE__."#__updateSession: DB error. [$@]\n"; } } else { die __PACKAGE__."#__updateSession, the type of DB [$this->{dbgroup}] is [$type], which is not supported by the Tripletail::Session.". " (DB [$this->{dbgroup}] ã® [$type] ã¯å¯¾å¿œã—ã¦ã„ãªã„DBã§ã™)\n"; } $this->{updatetime} = time; my $datalog = (defined($this->{data}) ? $this->{data} : '(undef)'); if($TL->INI->get($this->{group} => 'logging', '0')) { $TL->log(__PACKAGE__, "The session got updated. sid [$this->{sid}] data [$datalog] on the DB [$this->{dbgroup}][$this->{sessiontable}]."); } $this; } # ----------------------------------------------------------------------------- # ($key, $val, $err) = $sess->_createSessionCheck($issecure). # $issecure ::= bool. # # ç¾åœ¨ã®å®Ÿè£…ã§ã¯, æ¤œè¨¼ã‚ãƒ¼ã¨ã—ã¦ sid(ã¨checkval) ã‹ã‚‰å›ºå®šã®ãƒãƒƒã‚·ãƒ¥å€¤ãŒ # ç”Ÿæˆã•ã‚Œã‚‹. # ã“ã®ã‚ãƒ¼ãŒå¥ªå–å¯èƒ½ã§ã‚ã‚Œã°ãã‚Œã¯ã‚»ãƒƒã‚·ãƒ§ãƒ³ã‚ãƒ¼ãã®ã‚‚ã®ã‚‚åŒæ§˜ã« # å¥ªå–å¯èƒ½ãªè‡ªä½“ã§ã‚ã‚‹ãŸã‚, ã‚»ãƒƒã‚·ãƒ§ãƒ³å†…ã§å›ºå®šå€¤ã§ã‚ã‚‹ã“ã¨ã¯ç‰¹ã«å•é¡Œã«ãªã‚‰ãªã„. # sub _createSessionCheck { my $this = shift; my $issecure = shift; do { local $SIG{__DIE__} = 'DEFAULT'; eval 'use Digest::HMAC_SHA1 qw(hmac_sha1_hex)'; }; if($@) { my $err = "failed to load Digest::HMAC_SHA1 [$@] (Digest::HMAC_SHA1ãŒä½¿ç”¨ã§ãã¾ã›ã‚“)\n"; return (undef, undef, $err); } my $sessiongroup = $this->{group}; my $csrfkey = $TL->INI->get($sessiongroup => 'csrfkey', undef); if( !defined($csrfkey) ) { my $err = "csrfkey is not defined for the INI group [$sessiongroup]. (INI [$sessiongroup] ã§ csrfkey ã‚’è¨å®šã—ã¦ãã ã•ã„)\n"; return (undef, undef, $err); } my ($key, $sid, $checkval) = $this->getSessionInfo($issecure); if( !defined($sid) ) { my $err = "no session ID has been created. You must prepare one before. (ã‚»ãƒƒã‚·ãƒ§ãƒ³ãŒã‚ã‚Šã¾ã›ã‚“ã€‚äº‹å‰ã«ã‚»ãƒƒã‚·ãƒ§ãƒ³ã‚’ç”Ÿæˆã—ã¦ãã ã•ã„)\n"; return (undef, undef, $err); } $key = 'C' . $key; my $value = hmac_sha1_hex(join('.', $sid, $checkval), $csrfkey); ($key, $value, undef); } __END__

Tripletail::Session - Tripletail::Session documentation

Index

Code Index:

NAME

SYNOPSIS

PCブラウザ向け

携帯ブラウザ向け

DESCRIPTION

METHODS

古いセッションデータの削除

TripletaiL 0.29 以前のセッションテーブルの注意

Ini パラメータ

SEE ALSO

AUTHOR INFORMATION