SessionHelper

トランザクショントークンを生成し, 取得する.

悪意のある不正な画面遷移を防止するため, 予測困難な文字列を生成して返す. 同時に, この文字列をセッションに保存する.

この関数を使用するためには, 生成した文字列を次画面へ渡すパラメーターとして 出力する必要がある.

例)

遷移先のページで, LC_Page::isValidToken() の返り値をチェックすることにより, 画面遷移の妥当性が確認できる.

トランザクショントークン用の予測困難な文字列を生成して返す.

トランザクショントークンの妥当性をチェックする.

生成されたトランザクショントークンの妥当性をチェックする. この関数を使用するためには, 前画面のページクラスで LC_Page::getToken() を呼んでおく必要がある.

トランザクショントークンは, SessionHelper::getToken() が呼ばれた際に 生成される. 引数 $isunset が false の場合は, トークンの妥当性検証が不正な場合か, セッションが破棄されるまで, トークンを保持する. 引数 $isunset が true の場合は, 妥当性検証後に破棄される.

トランザクショントークンを破棄する.

管理画面の認証を行う.

mtbauthexcludes へ登録されたページは, 認証を除外する.

セッションIDを新しいIDに書き換える