classes/XLite/Core/Session.php line 130

Open in your IDE?
  1. <?php
  3. /**
  4.  * Copyright (c) 2011-present Qualiteam software Ltd. All rights reserved.
  5.  * See https://www.x-cart.com/license-agreement.html for license details.
  6.  */
  8. namespace XLite\Core;
  10. use Symfony\Component\HttpFoundation\Session\SessionInterface;
  11. use XCart\Container;
  12. use XLite\Model\Profile;
  13. use XLite\Model\Role\Permission;
  15. /**
  16.  * Current session
  17.  */
  18. class Session extends \XLite\Base\Singleton
  19. {
  20.     use FormIdsTrait;
  22.     /**
  23.      * Maximum admin session TTL (12 hours)
  24.      */
  25.     public const MAX_ADMIN_TTL 43200;
  27.     /**
  28.      * Public session id argument name
  29.      */
  30.     public const ARGUMENT_NAME 'xid';
  32.     /**
  33.      * Referer cookie name
  34.      */
  35.     public const LC_REFERER_COOKIE_NAME 'LCRefererCookie';
  37.     /**
  38.      * Name of the cell to store the cURL error code value
  39.      */
  40.     public const CURL_CODE_ERROR 'curl_code_error_in_session';
  42.     /**
  43.      * Name of the cell to store the cURL error code value
  44.      */
  45.     public const CURL_CODE_ERROR_MESSAGE 'curl_error_message_in_session';
  47.     /**
  48.      * Session
  49.      *
  50.      * @var SessionInterface
  51.      */
  52.     protected $session;
  54.     /**
  55.      * Language (cache)
  56.      *
  57.      * @var \XLite\Model\Language
  58.      */
  59.     protected $language;
  61.     /**
  62.      * Get session TTL (seconds)
  63.      *
  64.      * @return integer
  65.      */
  66.     public static function getTTL(): int
  67.     {
  68.         return 0;
  69.     }
  71.     /**
  72.      * Getter
  73.      *
  74.      * @param string $name Session cell name
  75.      *
  76.      * @return mixed
  77.      */
  78.     public function __get(string $name)
  79.     {
  80.         return $this->session->get($name);
  81.     }
  83.     /**
  84.      * Setter
  85.      *
  86.      * @param string $name  Session cell name
  87.      * @param mixed  $value Value
  88.      *
  89.      * @return void
  90.      */
  91.     public function __set(string $name$value)
  92.     {
  93.         $this->session->set($name$value);
  94.     }
  96.     /**
  97.      * Check session cell availability
  98.      *
  99.      * @param string $name Session cell name
  100.      *
  101.      * @return boolean
  102.      */
  103.     public function __isset(string $name)
  104.     {
  105.         return $this->session->has($name);
  106.     }
  108.     /**
  109.      * Remove session cell
  110.      *
  111.      * @param string $name Session cell name
  112.      *
  113.      * @return void
  114.      */
  115.     public function __unset(string $name)
  116.     {
  117.         $this->session->remove($name);
  118.     }
  120.     /**
  121.      * Getter
  122.      * DEPRECATE
  123.      *
  124.      * @param string $name Session cell name
  125.      *
  126.      * @return mixed
  127.      */
  128.     public function get(string $name)
  129.     {
  130.         return $this->session->get($name);
  131.     }
  133.     /**
  134.      * Setter
  135.      * DEPRECATE
  136.      *
  137.      * @param string $name  Session cell name
  138.      * @param mixed  $value Value
  139.      *
  140.      * @return void
  141.      */
  142.     public function set(string $name$value)
  143.     {
  144.         $this->session->set($name$value);
  145.     }
  147.     /**
  148.      * Unset in batch mode
  149.      *
  150.      * @return void
  151.      */
  152.     public function unsetBatch()
  153.     {
  154.         foreach (func_get_args() as $name) {
  155.             $this->session->remove($name);
  156.         }
  157.     }
  159.     public function setProfile(Profile $profile)
  160.     {
  161.         $this->__set('profile_id'$profile->getProfileId());
  163.         if ($profile->isAdmin() && $profile->isPermissionAllowed(Permission::ROOT_ACCESS)) {
  164.             $this->set('isAdmin'true);
  165.             $this->setCookie();
  166.         }
  167.     }
  169.     /**
  170.      * Stores the cURL error code into session
  171.      *
  172.      * @param integer $code cURL error
  173.      *
  174.      * @return void
  175.      */
  176.     public function storeCURLError($code)
  177.     {
  178.         $this->{static::CURL_CODE_ERROR} = $code;
  179.     }
  181.     /**
  182.      * Returns the cURL error code from session
  183.      *
  184.      * @return integer
  185.      */
  186.     public function getCURLError()
  187.     {
  188.         $result $this->{static::CURL_CODE_ERROR};
  189.         $this->storeCURLError(null);
  191.         return $result;
  192.     }
  194.     /**
  195.      * Stores the cURL error message into session
  196.      *
  197.      * @param string $msg cURL error message
  198.      *
  199.      * @return void
  200.      */
  201.     public function storeCURLErrorMessage($msg)
  202.     {
  203.         $this->{static::CURL_CODE_ERROR_MESSAGE} = $msg;
  204.     }
  206.     /**
  207.      * Returns the cURL error message from session
  208.      *
  209.      * @return string
  210.      */
  211.     public function getCURLErrorMessage()
  212.     {
  213.         $result $this->{static::CURL_CODE_ERROR_MESSAGE};
  214.         $this->storeCURLErrorMessage(null);
  216.         return $result;
  217.     }
  219.     /**
  220.      * Get public session id argument name
  221.      *
  222.      * @return string
  223.      */
  224.     public function getName()
  225.     {
  226.         return self::ARGUMENT_NAME;
  227.     }
  229.     /**
  230.      * Get public session id
  231.      *
  232.      * @return string
  233.      */
  234.     public function getID()
  235.     {
  236.         return $this->session->getId();
  237.     }
  239.     /**
  240.      * Load session by public session id
  241.      *
  242.      * @param string $sid Public session id
  243.      *
  244.      * @return void
  245.      */
  246.     public function loadBySid(string $sid): void
  247.     {
  248.         if ($this->session->isStarted()) {
  249.             $this->session->save();
  250.         }
  252.         $this->session->setId($sid);
  253.     }
  255.     /**
  256.      * Session ID for forms
  257.      *
  258.      * @return string
  259.      */
  260.     public function getSessionId(): string
  261.     {
  262.         return $this->session->getId();
  263.     }
  265.     /**
  266.      * Invalidate session
  267.      *
  268.      * @return bool
  269.      */
  270.     public function invalidate(): bool
  271.     {
  272.         return $this->session->invalidate();
  273.     }
  275.     /**
  276.      * @return bool
  277.      */
  278.     public function isAdminSessionExpired(): bool
  279.     {
  280.         return time() - $this->session->getMetadataBag()->getLastUsed() > static::MAX_ADMIN_TTL;
  281.     }
  283.     /**
  284.      * Get language
  285.      *
  286.      * @return \XLite\Model\Language
  287.      */
  288.     public function getLanguage()
  289.     {
  290.         if (!isset($this->language)) {
  291.             $this->language \XLite\Core\Database::getRepo('XLite\Model\Language')
  292.                 ->findOneByCode($this->getCurrentLanguage());
  293.         }
  295.         return $this->language;
  296.     }
  298.     /**
  299.      * Set language
  300.      *
  301.      * @param string $language Language code
  302.      * @param string $zone     Admin/customer zone OPTIONAL
  303.      *
  304.      * @return void
  305.      */
  306.     public function setLanguage($language$zone null)
  307.     {
  308.         $code $this->__get('language');
  310.         if (!isset($zone)) {
  311.             $zone \XLite::isAdminZone() ? 'admin' 'customer';
  312.         }
  314.         if (!is_array($code)) {
  315.             $code = [];
  316.         }
  318.         if (!isset($code[$zone]) || $code[$zone] !== $language) {
  319.             $code[$zone] = $language;
  321.             $this->__set('language'$code);
  322.             $this->language null;
  323.         }
  324.     }
  326.     /**
  327.      * Constructor
  328.      *
  329.      * @return void
  330.      */
  331.     protected function __construct()
  332.     {
  333.         /** @var SessionInterface $session */
  334.         $this->session = !$this->useDumpSession()
  335.             ? Container::getServiceLocator()->getSession()
  336.             : new SessionDump();
  338.         $this->setCookie();
  339.     }
  341.     /**
  342.      * Set cookie
  343.      *
  344.      * @return void
  345.      */
  346.     protected function setCookie()
  347.     {
  348.         if (
  349.             PHP_SAPI !== 'cli'
  350.             && !headers_sent()
  351.             && (
  352.                 \XLite\Core\Request::getInstance()->isHTTPS()
  353.                 || !\XLite\Core\Config::getInstance()->Security->customer_security
  354.             )
  355.         ) {
  356.             if (!$this->useDumpSession()) {
  357.                 $this->setLCRefererCookie();
  358.             }
  359.         }
  360.     }
  362.     /**
  363.      * Set referer cookie (this is stored when user register new profile)
  364.      *
  365.      * @return void
  366.      */
  367.     protected function setLCRefererCookie()
  368.     {
  369.         if (!isset($_COOKIE[static::LC_REFERER_COOKIE_NAME]) && isset($_SERVER['HTTP_REFERER'])) {
  370.             $referer parse_url($_SERVER['HTTP_REFERER']);
  372.             if (isset($referer['host']) && $referer['host'] != $_SERVER['HTTP_HOST']) {
  373.                 \XLite\Core\Request::getInstance()->setCookie(
  374.                     static::LC_REFERER_COOKIE_NAME,
  375.                     $_SERVER['HTTP_REFERER'],
  376.                     $this->getLCRefererCookieTTL()
  377.                 );
  378.             }
  379.         }
  380.     }
  382.     /**
  383.      * Get parsed URL for Set-Cookie
  384.      *
  385.      * @param boolean $secure Secure protocol or not OPTIONAL
  386.      *
  387.      * @return array
  388.      */
  389.     protected function getCookieURL($secure false)
  390.     {
  391.         $url $secure
  392.             'https://' .  \Includes\Utils\ConfigParser::getOptions(['host_details''https_host'])
  393.             : 'http://' \Includes\Utils\ConfigParser::getOptions(['host_details''http_host']);
  395.         $url .= \Includes\Utils\ConfigParser::getOptions(['host_details''web_dir']);
  397.         return parse_url($url);
  398.     }
  400.     /**
  401.      * Get host / domain for Set-Cookie
  402.      *
  403.      * @param boolean $secure Secure protocol or not OPTIONAL
  404.      *
  405.      * @return string
  406.      */
  407.     protected function getCookieDomain($secure false)
  408.     {
  409.         $url $this->getCookieURL($secure);
  411.         return strstr($url['host'], '.') === false false $url['host'];
  412.     }
  414.     /**
  415.      * Get URL path for Set-Cookie
  416.      *
  417.      * @param boolean $secure Secure protocol or not OPTIONAL
  418.      *
  419.      * @return string
  420.      */
  421.     protected function getCookiePath($secure false)
  422.     {
  423.         $url $this->getCookieURL($secure);
  425.         return $url['path'] ?? '/';
  426.     }
  428.     /**
  429.      * Get referer cookie TTL (seconds)
  430.      *
  431.      * @return integer
  432.      */
  433.     protected function getLCRefererCookieTTL()
  434.     {
  435.         return 3600 24 180// TTL is 180 days
  436.     }
  438.     /**
  439.      * Get current language
  440.      *
  441.      * @param string $zone Store zone OPTIONAL
  442.      * @return string Language code
  443.      */
  444.     public function getCurrentLanguage($zone null)
  445.     {
  446.         $code $this->__get('language');
  447.         if (!$zone) {
  448.             $zone \XLite::isAdminZone() ? 'admin' 'customer';
  449.         }
  451.         if (!is_array($code)) {
  452.             $code = [];
  453.         }
  455.         $useCleanUrls defined('LC_USE_CLEAN_URLS') && LC_USE_CLEAN_URLS == true;
  457.         $languageCodeFromRequest \XLite\Core\Request::getInstance()->getLanguageCode();
  459.         if ($useCleanUrls && \XLite\Core\Router::getInstance()->isUseLanguageUrls() && $languageCodeFromRequest) {
  460.             $code array_merge($code, ['customer' => $languageCodeFromRequest]);
  461.         }
  463.         if (!empty($code[$zone])) {
  464.             $language \XLite\Core\Database::getRepo('XLite\Model\Language')->findOneByCode($code[$zone]);
  466.             if (!isset($language) || !$language->getAdded() || !$language->getEnabled()) {
  467.                 unset($code[$zone]);
  468.             } elseif ($useCleanUrls && \XLite\Core\Router::getInstance()->isUseLanguageUrls() && $languageCodeFromRequest) {
  469.                 $lang $this->__get('language') ?: [];
  470.                 $lang['customer'] = $languageCodeFromRequest;
  471.                 $this->__set('language'$lang);
  472.             }
  473.         }
  475.         if (empty($code[$zone])) {
  476.             $this->setLanguage($this->defineCurrentLanguage());
  477.             $code $this->__get('language');
  478.         }
  480.         return $code[$zone];
  481.     }
  483.     /**
  484.      * Define current language
  485.      *
  486.      * @return string Language code
  487.      */
  488.     protected function defineCurrentLanguage()
  489.     {
  490.         $languages \XLite\Core\Database::getRepo('XLite\Model\Language')->findActiveLanguages();
  491.         if (!\XLite::isAdminZone() && !empty($languages)) {
  492.             $language = isset(\XLite\Core\Config::getInstance()->General)
  493.                 ? \XLite\Core\Config::getInstance()->General->default_language
  494.                 'en';
  496.             $result \Includes\Utils\ArrayManager::searchInObjectsArray(
  497.                 $languages,
  498.                 'getCode',
  499.                 $language
  500.             );
  501.         }
  503.         return isset($result) ? $result->getCode() : static::getDefaultLanguage();
  504.     }
  506.     /**
  507.      * Use dump session or not
  508.      *
  509.      * @return boolean
  510.      */
  511.     protected function useDumpSession(): bool
  512.     {
  513.         return PHP_SAPI === 'cli' || \XLite\Core\Request::getInstance()->isBot();
  514.     }
  516.     /**
  517.      * Return array of \XLite\Model\AccessControlCell belongs to this session
  518.      *
  519.      * @return \XLite\Model\AccessControlCell[]
  520.      */
  521.     public function getAccessControlCells(): array
  522.     {
  523.         $cells = [];
  524.         $hashes $this->access_control_cells;
  526.         if (!empty($hashes)) {
  527.             $cells \XLite\Core\Database::getRepo('\XLite\Model\AccessControlCell')->findByHashes($hashes);
  529.             foreach ($cells as $key => $cell) {
  530.                 if (!is_object($cell)) {
  531.                     unset($cells[$key]);
  532.                 }
  533.             }
  534.         }
  536.         return $cells;
  537.     }
  539.     /**
  540.      * @param string $hash
  541.      *
  542.      * @return $this
  543.      */
  544.     public function addAccessControlCellHash(string $hash): Session
  545.     {
  546.         $hashes $this->access_control_cells;
  547.         $hashes[] = $hash;
  548.         $this->access_control_cells array_unique($hashes);
  550.         return $this;
  551.     }
  552. }