vendor/symfony/security/Http/Firewall/UsernamePasswordFormAuthenticationListener.php line 38

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the Symfony package.
  5.  *
  6.  * (c) Fabien Potencier <fabien@symfony.com>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Symfony\Component\Security\Http\Firewall;
  14. use Psr\Log\LoggerInterface;
  15. use Symfony\Component\EventDispatcher\EventDispatcherInterface;
  16. use Symfony\Component\HttpFoundation\Request;
  17. use Symfony\Component\HttpKernel\Exception\BadRequestHttpException;
  18. use Symfony\Component\Security\Core\Authentication\AuthenticationManagerInterface;
  19. use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
  20. use Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken;
  21. use Symfony\Component\Security\Core\Exception\BadCredentialsException;
  22. use Symfony\Component\Security\Core\Exception\InvalidCsrfTokenException;
  23. use Symfony\Component\Security\Core\Security;
  24. use Symfony\Component\Security\Csrf\CsrfToken;
  25. use Symfony\Component\Security\Csrf\CsrfTokenManagerInterface;
  26. use Symfony\Component\Security\Http\Authentication\AuthenticationFailureHandlerInterface;
  27. use Symfony\Component\Security\Http\Authentication\AuthenticationSuccessHandlerInterface;
  28. use Symfony\Component\Security\Http\HttpUtils;
  29. use Symfony\Component\Security\Http\ParameterBagUtils;
  30. use Symfony\Component\Security\Http\Session\SessionAuthenticationStrategyInterface;
  32. /**
  33.  * UsernamePasswordFormAuthenticationListener is the default implementation of
  34.  * an authentication via a simple form composed of a username and a password.
  35.  *
  36.  * @author Fabien Potencier <fabien@symfony.com>
  37.  */
  38. class UsernamePasswordFormAuthenticationListener extends AbstractAuthenticationListener
  39. {
  40.     private $csrfTokenManager;
  41.     
  42.        public function __construct(TokenStorageInterface $tokenStorageAuthenticationManagerInterface $authenticationManagerSessionAuthenticationStrategyInterface $sessionStrategyHttpUtils $httpUtils$providerKeyAuthenticationSuccessHandlerInterface $successHandlerAuthenticationFailureHandlerInterface $failureHandler, array $options = [], LoggerInterface $logger nullEventDispatcherInterface $dispatcher nullCsrfTokenManagerInterface $csrfTokenManager null)
  43.     {
  44.         parent::__construct($tokenStorage$authenticationManager$sessionStrategy$httpUtils$providerKey$successHandler$failureHandlerarray_merge([
  45.             'username_parameter' => '_username',
  46.             'password_parameter' => '_password',
  47.             'csrf_parameter' => '_csrf_token',
  48.             'csrf_token_id' => 'authenticate',
  49.             'post_only' => true,
  50.         ], $options), $logger$dispatcher);
  51.         
  52.         $this->csrfTokenManager $csrfTokenManager;
  53.     }
  55.     /**
  56.      * {@inheritdoc}
  57.      */
  58.     protected function requiresAuthentication(Request $request)
  59.     {
  60.         if ($this->options['post_only'] && !$request->isMethod('POST')) {
  61.             return false;
  62.         }
  64.         return parent::requiresAuthentication($request);
  65.     }
  67.     /**
  68.      * {@inheritdoc}
  69.      */
  70.     protected function attemptAuthentication(Request $request)
  71.     {
  72.         if (null !== $this->csrfTokenManager) {
  73.             $csrfToken ParameterBagUtils::getRequestParameterValue($request$this->options['csrf_parameter']);
  75.             if (false === $this->csrfTokenManager->isTokenValid(new CsrfToken($this->options['csrf_token_id'], $csrfToken))) {
  76.                 throw new InvalidCsrfTokenException('Invalid CSRF token.');
  77.             }
  78.         }
  80.         if ($this->options['post_only']) {
  81.             $username ParameterBagUtils::getParameterBagValue($request->request$this->options['username_parameter']);
  82.             $password ParameterBagUtils::getParameterBagValue($request->request$this->options['password_parameter']);
  83.         } else {
  84.             $username ParameterBagUtils::getRequestParameterValue($request$this->options['username_parameter']);
  85.             $password ParameterBagUtils::getRequestParameterValue($request$this->options['password_parameter']);
  86.         }
  88.         if (!\is_string($username) && (!\is_object($username) || !method_exists($username'__toString'))) {
  89.             throw new BadRequestHttpException(sprintf('The key "%s" must be a string, "%s" given.'$this->options['username_parameter'], \gettype($username)));
  90.         }
  92.         $username trim($username);
  94.         if (\strlen($username) > Security::MAX_USERNAME_LENGTH) {
  95.             throw new BadCredentialsException('Invalid username.');
  96.         }
  98.         $request->getSession()->set(Security::LAST_USERNAME$username);
  99.         
  100.         /// コスモピア独自カスタマイズ START ////////////////////////////////////////////////////////////////////
  101.         
  102.         // 設定ファイルの読み込み
  103.         require_once($_SERVER['DOCUMENT_ROOT'] . "/app/config/cosmopier/config.php");
  104.         
  105.         $mcDebug 0;
  106.         
  107.         // 管理者用ログインでない場合
  108.         if (strpos($_SERVER["REQUEST_URI"], $_SERVER["ECCUBE_ADMIN_ROUTE"]) == false)
  109.         {
  110.             // .envファイルに記載されているマジック
  111.             $authMagic CPSHOP_AUTH_MAGIC// "PK9RJcbRpZYKHSSsM1hpCeeATklcwktq";
  112.             // パスワードのハッシュアルゴリズム app/config/eccube/packages/eccube.yaml
  113.             $passwordHashAlgos CPSHOP_PASSWORD_HASH_ALGOS// "SHA256";
  114.             
  115.             // 連携に必要なパラメータ
  116.             $estKidsApiUrl CPSHOP_ESTKIDS_API_URL// "https://test-e-st.kids-ebc.com/onlineshop/";
  117.             $estKidsApiKeyBase64 CPSHOP_ESTKIDS_API_KEY_BASE64// "ZmdlQFV2O0dldzM6aWRdYA=="; // "fge@Uv;Gew3:id]`";
  118.             $estKidsApiIvBase64 CPSHOP_ESTKIDS_API_IV_BASE64// "cGMpLUw4XAl9LYaCcvAuhw==";
  119.             $estKidsApiCryptType CPSHOP_ESTKIDS_API_CRYPT_TYPE// "AES-128-CBC";
  120.             //if ($mcDebug) echo "estkids_api_url=" . $estKidsApiUrl . "<br>";
  121.             //if ($mcDebug) echo "key_base64=" . $estKidsApiKeyBase64 . "<br>";
  122.             //if ($mcDebug) echo "iv_base64=" . $estKidsApiIvBase64 . "<br>";
  123.             //if ($mcDebug) echo "crypt_type=" . $estKidsApiCryptType . "<br>";
  124.               
  125.             $ECCUBE_DBSERVER   CPSHOP_DBSERVER// "mysql57.cosmopier.sakura.ne.jp"; // "localhost";
  126.             $ECCUBE_DBNAME     CPSHOP_DBNAME// "cosmopier_shop_test_db"; // "cpshop_db";
  127.             $ECCUBE_DBUSER     CPSHOP_DBUSER// "cosmopier"; // "root";
  128.             $ECCUBE_DBPASSWORD CPSHOP_DBPASSWORD// "FyKDaZ8613"; // "";
  129.               
  130.             $ecCubeDBCn;
  131.             $ecCubeDBCn mysqli_connect($ECCUBE_DBSERVER$ECCUBE_DBUSER$ECCUBE_DBPASSWORD$ECCUBE_DBNAME);
  132.             if (!$ecCubeDBCn) die('Connect Error: ' mysqli_connect_error());
  133.             $ecCubeDBCn->set_charset("utf8mb4");
  134.             
  135.             // DBからユーザー情報を取得する(ZENCART移行対象かどうか)
  136.             $isMigrateUser false;
  137.             $zenCartCheckSql  "SELECT id, migrate_status, migrate_date, customers_id, customers_firstname, customers_lastname, customers_password, customers_email_address ";
  138.               $zenCartCheckSql .= "FROM dtb_customer_zencart WHERE customers_email_address = ?";
  139.             
  140.             $zenCartDBQuery $ecCubeDBCn->prepare($zenCartCheckSql);
  141.             $zenCartDBQuery->bind_param("s"$username);
  142.             $zenCartDBQuery->execute();
  143.             
  144.             $zenCartDBQuery->bind_result($zenCartId$zenCartMigrateStatus$zenCartMigrateDate$zenCartCustomerId$zenCartCustomerFirstname$zenCartCustomerLastname$zenCartCustomerPassword$zenCartCustomerEmailAddress);
  145.             while ($zenCartDBQuery->fetch()) {
  146.                 //printf("%s, %s, %s, %s, %s, %s, %s, %s<br>", $zenCartId,$zenCartMigrateStatus,$zenCartMigrateDate,$zenCartCustomerId,$zenCartCustomerFirstname,$zenCartCustomerLastname,$zenCartCustomerPassword,$zenCartCustomerEmailAddress);
  147.                 $isMigrateUser true;
  148.             }
  149.             $zenCartDBQuery->close();
  150.             
  151.             // DBからユーザー情報を取得する(eステKidsユーザーがいるかどうか)
  152.             $isEstKidsUser false;
  153.             if (!$isMigrateUser//⋰移行対象ユーザーはチェックが不要なので
  154.             {
  155.                 $estKidsCheckSql  "SELECT id, estkids_user_id, estkids_firstname, estkids_lastname, estkids_email, dummy_password, first_login_date, last_login_date ";
  156.                   $estKidsCheckSql .= "FROM dtb_customer_estkids WHERE estkids_email = ?";
  157.                 
  158.                 $estKidsDBQuery $ecCubeDBCn->prepare($estKidsCheckSql);
  159.                 $estKidsDBQuery->bind_param("s"$username);
  160.                 $estKidsDBQuery->execute();
  161.                 
  162.                 $estKidsDBQuery->bind_result($estKidsId$estKidsUserId$estKidsFirstName$estKidsLastName$estKidsEmail$estKidsDummyPassword$estKidsFirstLoginDate$estKidsLastLoginDate);
  163.                 while ($estKidsDBQuery->fetch()) {
  164.                     $isEstKidsUser true;
  165.                 }
  166.                 $estKidsDBQuery->close();
  167.             }
  168.             
  169.             // 移行対象のユーザーの場合で初回の場合は入力されたZENCARTのパスワードをEC-CUBEに移行する
  170.             if ($isMigrateUser)
  171.             {
  172.                 if ($zenCartMigrateStatus == 0)
  173.                 {
  174.                     // 移行する必要がある
  175.                     log_info('*** ZENCART-ECCUBE 移行処理 開始 ***');
  176.                     log_info('対象:' $zenCartCustomerEmailAddress '(' $zenCartId ',' $zenCartCustomerId ')');
  177.                     if ($mcDebug) echo '*** ZENCART-ECCUBE 移行処理 開始 ***<br>';
  178.                     if ($mcDebug) echo '対象:' $zenCartCustomerEmailAddress '(' $zenCartId ',' $zenCartCustomerId ')<br>';
  179.                     
  180.                     $zenCartCryptPass explode(':'$zenCartCustomerPassword);
  181.                     if ($mcDebug) echo md5($zenCartCryptPass[1].  $password) . " == " $zenCartCryptPass[0] . "<br>";
  182.                     
  183.                     if (md5($zenCartCryptPass[1].  $password) == $zenCartCryptPass[0]) 
  184.                     {
  185.                         // 新しいパスワードをセットし移行済みフラグを立てる
  186.                         // EC-CUBEのパスワードが上書きされるのでこれ以降はZENCARTへのアクセスが不要
  187.                         
  188.                         // 実装元: src/Eccube/Controller/EntryController.php
  189.                         // SALTの用意
  190.                         $salt bin2hex(openssl_random_pseudo_bytes(5));
  191.                         // 暗号化パスワードの用意
  192.                         $cryptPassword hash_hmac($passwordHashAlgos$password.':'.$authMagic$salt);
  193.                         // シークレットキー(全ユーザーでユニークかどうかを本体ではチェックしている)StringUtilの中で処理
  194.                         $secretKey substr(str_shuffle(str_repeat('0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'32)), 032);
  195.                         
  196.                         if ($mcDebug) echo "salt:"$salt "<br>";
  197.                         if ($mcDebug) echo "password:"$cryptPassword "<br>";
  198.                         if ($mcDebug) echo "secretKey:"$secretKey "<br>";
  199.                         
  200.                         $createAndUpdateDate date("Y-m-d H:i:s");
  201.                         
  202.                         // EC-CUBEのアカウントを更新する
  203.                         $ecCubeUserUpdateSql  "UPDATE dtb_customer SET password=?, salt=?, secret_key=? ";
  204.                         $ecCubeUserUpdateSql .= "WHERE email=? ";
  205.                             
  206.                         $ecCubeUserUpdateDBQuery $ecCubeDBCn->prepare($ecCubeUserUpdateSql);
  207.                         $ecCubeUserUpdateDBQuery->bind_param("ssss"$cryptPassword$salt$secretKey$username);
  208.                         $ecCubeUserUpdateDBQuery->execute();
  209.                         $ecCubeUserUpdateDBQuery->close();
  210.                         
  211.                         $zenCartMigrateSql  "UPDATE dtb_customer_zencart SET migrate_status=1, migrate_date='" .date("Y-m-d H:i:s") . "' ";
  212.                         $zenCartMigrateSql .= "WHERE id = ? AND customers_email_address = ?";
  213.                         
  214.                         $zenCartDBQuery $ecCubeDBCn->prepare($zenCartMigrateSql);
  215.                         $zenCartDBQuery->bind_param("is"$zenCartId$username);
  216.                         $zenCartDBQuery->execute();
  217.                         $zenCartDBQuery->close();
  218.                         
  219.                         log_info('移行処理が完了しました。');
  220.                         if ($mcDebug) echo '移行処理が完了しました。<br>';
  221.                     }
  222.                     else
  223.                     {
  224.                         log_info('パスワードが一致しないため移行を中止しました。');
  225.                         if ($mcDebug) echo 'パスワードが一致しないため移行を中止しました。<br>';
  226.                     }
  227.                     
  228.                     log_info('*** ZENCART-ECCUBE 移行処理 終了 ***');
  229.                     if ($mcDebug) echo '*** ZENCART-ECCUBE 移行処理 終了 ***<br>';
  230.                     //exit;
  231.                 }
  232.                 else
  233.                 {
  234.                     // 移行完了済みなので何もしない
  235.                     if ($mcDebug) echo "移行完了済みなので何もしない";
  236.                     //exit;
  237.                 }
  238.             }
  239.             // eステKidsのユーザーの場合はEC-CUBEの認証を使わない
  240.             else if ($isEstKidsUser)
  241.             {
  242.                 // eステKidsのアカウントを調べ、アカウントが存在する場合はパスワードをチェック
  243.                 // パスワードが一致(ハッシュが一致)した場合は、
  244.                 //  EC-CUBEのDBからダミーのパスワード(自動設定のパスワード)を取得しセットする
  245.                 
  246.                 // 送信するデータを生成
  247.                 $key base64_decode($estKidsApiKeyBase64);
  248.                 $iv_size openssl_cipher_iv_length($estKidsApiCryptType);
  249.                 $iv base64_decode($estKidsApiIvBase64);
  250.                 $data openssl_encrypt($username ":" $password$estKidsApiCryptType$keyOPENSSL_RAW_DATA$iv);
  251.                 $data_base64 base64_encode($data);
  252.                 if ($mcDebug) echo "key=" $key "<br>";
  253.                 if ($mcDebug) echo "iv_size=" $iv_size "<br>";
  254.                 if ($mcDebug) echo "iv_base64=" $estKidsApiIvBase64 "<br>";
  255.                 if ($mcDebug) echo "data_base64=" $data_base64 "<br>";
  256.                 
  257.                 // cURLを使ってeステKidsからデータを受け取る
  258.                 $estKidsApi curl_init();
  259.                 $estKidsSendData = array("data" => $data_base64"iv" => $estKidsApiIvBase64);
  260.                 curl_setopt($estKidsApiCURLOPT_URL$estKidsApiUrl);
  261.                 curl_setopt($estKidsApiCURLOPT_POSTtrue);
  262.                 curl_setopt($estKidsApiCURLOPT_POSTFIELDS$estKidsSendData);
  263.                 curl_setopt($estKidsApiCURLOPT_RETURNTRANSFERtrue);
  264.                 $estKidsResponse curl_exec($estKidsApi);
  265.                 $estKidsResult json_decode($estKidsResponse);
  266.                 curl_close($estKidsApi);
  267.                 
  268.                 if ($mcDebug
  269.                 {
  270.                     echo "estKidsResult<pre>";
  271.                     var_dump($estKidsResult);
  272.                     echo "</pre>";
  273.                 }
  274.                 
  275.                 // 結果を見て処理をおこなう
  276.                 if ($estKidsResult->result == "ok")
  277.                 {
  278.                     // 入力したパスワードでOKだったのでこの情報でログインできるようにDBを更新する
  279.                     $estKidsUserId $estKidsResult->userid;
  280.                     $estKidsFirstName $estKidsResult->firstname;
  281.                     $estKidsLastName $estKidsResult->lastname;
  282.                     $estKidsEmail $username;
  283.                     $estKidsSesskey $estKidsResult->sesskey;
  284.                     
  285.                     if ($mcDebug) echo "estKidsUserId:"$estKidsUserId "<br>";
  286.                     if ($mcDebug) echo "estKidsFirstName:"$estKidsFirstName "<br>";
  287.                     if ($mcDebug) echo "estKidsLastName:"$estKidsLastName "<br>";
  288.                     if ($mcDebug) echo "estKidsEmail:"$estKidsEmail "<br>";
  289.                     if ($mcDebug) echo "estKidsSesskey:"$estKidsSesskey "<br>";
  290.                     
  291.                     // 実装元: src/Eccube/Controller/EntryController.php
  292.                     // SALTの用意
  293.                     $salt bin2hex(openssl_random_pseudo_bytes(5));
  294.                     // 暗号化パスワードの用意
  295.                     $cryptPassword hash_hmac($passwordHashAlgos$password.':'.$authMagic$salt);
  296.                     // シークレットキー(全ユーザーでユニークかどうかを本体ではチェックしている)StringUtilの中で処理
  297.                     $secretKey substr(str_shuffle(str_repeat('0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'32)), 032);
  298.                     
  299.                     if ($mcDebug) echo "salt:"$salt "<br>";
  300.                     if ($mcDebug) echo "password:"$cryptPassword "<br>";
  301.                     if ($mcDebug) echo "secretKey:"$secretKey "<br>";
  302.                     
  303.                     $createAndUpdateDate date("Y-m-d H:i:s");
  304.                     
  305.                     // EC-CUBEのアカウントを更新する
  306.                     $ecCubeUserUpdateSql  "UPDATE dtb_customer SET password=?, salt=?, secret_key=? ";
  307.                     $ecCubeUserUpdateSql .= "WHERE email=? ";
  308.                         
  309.                     $ecCubeUserUpdateDBQuery $ecCubeDBCn->prepare($ecCubeUserUpdateSql);
  310.                     $ecCubeUserUpdateDBQuery->bind_param("ssss"$cryptPassword$salt$secretKey$username);
  311.                     $ecCubeUserUpdateDBQuery->execute();
  312.                     $ecCubeUserUpdateDBQuery->close();
  313.                         
  314.                     // EC-CUBEのeステKidsテーブルの情報を更新する
  315.                     $estKidsUserUpdateSql  "UPDATE dtb_customer_estkids SET dummy_password=?, last_login_date=? ";
  316.                       $estKidsUserUpdateSql .= "WHERE estkids_user_id=? ";
  317.                     
  318.                     $estKidsUserUpdateDBQuery $ecCubeDBCn->prepare($estKidsUserUpdateSql);
  319.                     $estKidsUserUpdateDBQuery->bind_param("ssi"$cryptPassword$createAndUpdateDate$estKidsUserId);
  320.                     $estKidsUserUpdateDBQuery->execute();
  321.                 }
  322.                 else // if ($estKidsResult->result == "error")
  323.                 {
  324.                     // $estKidsResult->message == "ERROR01" // ユーザーが見つからない
  325.                     // $estKidsResult->message == "ERROR02" // パスワードが正しくない
  326.                     // 何もしない
  327.                 }
  328.             }
  329.             // 通常のEC-CUBEのユーザーまたはeステKidsの新規ユーザー
  330.             else
  331.             {
  332.                 // EC-CUBEにユーザーがいるか調べる
  333.                 // DBからユーザー情報を取得する(eステKidsユーザーがいるかどうか)
  334.                 $isUserExist false;
  335.                 $ecCubeUserCheckSql  "SELECT id, customer_status_id, name01, name02, email ";
  336.                   $ecCubeUserCheckSql .= "FROM dtb_customer WHERE email = ?";
  337.                   
  338.                 $ecCubeUserDBQuery $ecCubeDBCn->prepare($ecCubeUserCheckSql);
  339.                 $ecCubeUserDBQuery->bind_param("s"$username);
  340.                 $ecCubeUserDBQuery->execute();
  341.                 
  342.                 $ecCubeUserDBQuery->bind_result($ecCubeCustomerId$ecCubeCustomerStatusId$ecCubeCustomerName01$ecCubeCustomerName02$estKidsEmail);
  343.                 while ($ecCubeUserDBQuery->fetch()) {
  344.                     $isUserExist true;
  345.                 }
  346.                 $ecCubeUserDBQuery->close();
  347.                 
  348.                 if ($mcDebug) echo '通常のEC-CUBEのユーザーまたはeステKidsの新規ユーザーの処理<br>';
  349.                 if ($mcDebug) echo 'isUserExist:' $isUserExist '<br>';
  350.                 
  351.                 // ユーザーがいないのでeステKidsのアカウントを調べ認証が通ればアカウントを生成する
  352.                 if (!$isUserExist)
  353.                 {
  354.                     // eステKidsのアカウントを調べ、アカウントが存在する場合はパスワードをチェック
  355.                     // パスワードが一致(ハッシュが一致)した場合は、アカウントを作成する
  356.                     
  357.                     // 送信するデータを生成
  358.                     $key base64_decode($estKidsApiKeyBase64);
  359.                     $iv_size openssl_cipher_iv_length($estKidsApiCryptType);
  360.                     $iv base64_decode($estKidsApiIvBase64);
  361.                     $data openssl_encrypt($username ":" $password$estKidsApiCryptType$keyOPENSSL_RAW_DATA$iv);
  362.                     $data_base64 base64_encode($data);
  363.                     if ($mcDebug) echo "key=" $key "<br>";
  364.                     if ($mcDebug) echo "iv_size=" $iv_size "<br>";
  365.                     if ($mcDebug) echo "iv_base64=" $estKidsApiIvBase64 "<br>";
  366.                     if ($mcDebug) echo "data_base64=" $data_base64 "<br>";
  367.                     
  368.                     // cURLを使ってeステKidsからデータを受け取る
  369.                     $estKidsApi curl_init();
  370.                     $estKidsSendData = array("data" => $data_base64"iv" => $estKidsApiIvBase64);
  371.                     curl_setopt($estKidsApiCURLOPT_URL$estKidsApiUrl);
  372.                     curl_setopt($estKidsApiCURLOPT_POSTtrue);
  373.                     curl_setopt($estKidsApiCURLOPT_POSTFIELDS$estKidsSendData);
  374.                     curl_setopt($estKidsApiCURLOPT_RETURNTRANSFERtrue);
  375.                     $estKidsResponse curl_exec($estKidsApi);
  376.                     $estKidsResult json_decode($estKidsResponse);
  377.                     curl_close($estKidsApi);
  378.                     
  379.                     if ($mcDebug
  380.                     {
  381.                         echo "estKidsResponse<pre>";
  382.                         var_dump($estKidsResponse);
  383.                         echo "</pre>";
  384.                         
  385.                         echo "estKidsResult<pre>";
  386.                         var_dump($estKidsResult);
  387.                         echo "</pre>";
  388.                     }
  389.                     
  390.                     /*
  391.                     object(stdClass)#1461 (5) {
  392.                       ["result"]=>
  393.                       string(2) "ok"
  394.                       ["message"]=>
  395.                       string(27) "ログインしました。"
  396.                       ["fullname"]=>
  397.                       string(31) "みらいこ メンテナンス"
  398.                       ["email"]=>
  399.                       string(21) "support@miraico.co.jp"
  400.                       ["sesskey"]=>
  401.                       string(10) "Xb1J1LRSLr"
  402.                     }
  403.                     */
  404.                     
  405.                     // 結果を見て処理をおこなう
  406.                     if ($estKidsResult->result == "ok")
  407.                     {
  408.                         log_info('*** ESTKIDS-ECCUBE 連携ユーザー作成処理 開始 ***');
  409.                         log_info('対象:' $estKidsResult->fullname '(' $username ',' $estKidsResult->userid ')');
  410.                         if ($mcDebug) echo '*** ESTKIDS-ECCUBE 連携ユーザー作成処理 開始 ***<br>';
  411.                         if ($mcDebug) echo '対象:' $estKidsResult->fullname '(' $username ',' $estKidsResult->userid ')<br>';
  412.                         
  413.                         $estKidsUserId $estKidsResult->userid;
  414.                         $estKidsFirstName $estKidsResult->firstname;
  415.                         $estKidsLastName $estKidsResult->lastname;
  416.                         $estKidsEmail $username;
  417.                         $estKidsSesskey $estKidsResult->sesskey;
  418.                         
  419.                         if ($mcDebug) echo "estKidsUserId:"$estKidsUserId "<br>";
  420.                         if ($mcDebug) echo "estKidsFirstName:"$estKidsFirstName "<br>";
  421.                         if ($mcDebug) echo "estKidsLastName:"$estKidsLastName "<br>";
  422.                         if ($mcDebug) echo "estKidsEmail:"$estKidsEmail "<br>";
  423.                         if ($mcDebug) echo "estKidsSesskey:"$estKidsSesskey "<br>";
  424.                         
  425.                         // 実装元: src/Eccube/Controller/EntryController.php
  426.                         // SALTの用意
  427.                         $salt bin2hex(openssl_random_pseudo_bytes(5));
  428.                         // 暗号化パスワードの用意
  429.                         $cryptPassword hash_hmac($passwordHashAlgos$password.':'.$authMagic$salt);
  430.                         // シークレットキー(全ユーザーでユニークかどうかを本体ではチェックしている)StringUtilの中で処理
  431.                         $secretKey substr(str_shuffle(str_repeat('0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'32)), 032);
  432.                         
  433.                         if ($mcDebug) echo "salt:"$salt "<br>";
  434.                         if ($mcDebug) echo "password:"$cryptPassword "<br>";
  435.                         if ($mcDebug) echo "secretKey:"$secretKey "<br>";
  436.                         
  437.                         $createAndUpdateDate date("Y-m-d H:i:s");
  438.                         $note "eステKidsアカウント連携(eステKidsユーザーID:" $estKidsUserId "、登録日:" $createAndUpdateDate "、登録元:" $_SERVER["REMOTE_ADDR"] . ", " $_SERVER["HTTP_USER_AGENT"];
  439.                         $note2 $_SERVER["REMOTE_ADDR"] . ", " $_SERVER["HTTP_USER_AGENT"];
  440.                         
  441.                         // EC-CUBEにアカウントを生成する
  442.                         $ecCubeUserCreateSql  "INSERT INTO dtb_customer(customer_status_id, name01, name02, email, password, salt, secret_key, note, create_date, update_date, discriminator_type, customer_rank_id) ";
  443.                         $ecCubeUserCreateSql .= "VALUES(2, ?, ?, ?, ?, ?, ?, ?, ?, ?, 'customer', 3) ";
  444.                         
  445.                         if ($mcDebug) echo "ecCubeUserCreateSql:"$ecCubeUserCreateSql "<br>";
  446.                         
  447.                         $ecCubeUserCreateDBQuery $ecCubeDBCn->prepare($ecCubeUserCreateSql);
  448.                         $ecCubeUserCreateDBQuery->bind_param("sssssssss"$estKidsFirstName$estKidsLastName$estKidsEmail$cryptPassword$salt$secretKey$note$createAndUpdateDate$createAndUpdateDate);
  449.                         $ecCubeUserCreateDBQuery->execute();
  450.                         $ecCubeUserCreateDBQuery->close();
  451.                         
  452.                         // EC-CUBEのeステKidsテーブルにアカウントを作成する
  453.                         $estKidsUserCreateSql  "INSERT INTO dtb_customer_estkids(id, estkids_user_id, estkids_firstname, estkids_lastname, estkids_email, dummy_password, first_login_date, last_login_date, note) ";
  454.                           $estKidsUserCreateSql .= "VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?) ";
  455.                         
  456.                         $estKidsUserCreateDBQuery $ecCubeDBCn->prepare($estKidsUserCreateSql);
  457.                         $estKidsUserCreateDBQuery->bind_param("iisssssss"$estKidsUserId$estKidsUserId$estKidsFirstName$estKidsLastName$estKidsEmail$cryptPassword$createAndUpdateDate$createAndUpdateDate$note2);
  458.                         $estKidsUserCreateDBQuery->execute();
  459.                         
  460.                         $estKidsUserCreateDBQuery->close();
  461.                         
  462.                         log_info('*** ESTKIDS-ECCUBE 連携ユーザー作成処理 終了 ***');
  463.                         if ($mcDebug) echo '*** ESTKIDS-ECCUBE 連携ユーザー作成処理 終了 ***<br>';
  464.                     }
  465.                     else // if ($estKidsResult->result == "error")
  466.                     {
  467.                         // $estKidsResult->message == "ERROR01" // ユーザーが見つからない
  468.                         // $estKidsResult->message == "ERROR02" // パスワードが正しくない
  469.                         // 何もしない
  470.                     }
  471.                 }
  472.             }
  473.             
  474.             $ecCubeDBCn->close();
  475.         }
  476.         
  477.         /// コスモピア独自カスタマイズ END ////////////////////////////////////////////////////////////////////
  478.         
  479.         return $this->authenticationManager->authenticate(new UsernamePasswordToken($username$password$this->providerKey));
  480.     }
  481. }