opac/opac-logout.pl

   1 #!/usr/bin/perl
   2
   3 use CGI;
   4 use C4::Context;
   5 use C4::Output;
   6
   7 my $query=new CGI;
   8
   9 my $sessionID=$query->cookie('sessionID');
  10
  11
  12 if ($ENV{'REMOTE_USER'}) {
  13     print $query->header();
  14     print startpage();
  15     print startmenu('catalogue');
  16     print qq|
  17 <h1>Logout Feature Not Available</h1>
  18 Your Koha server is configured to use a type of authentication called "Basic
  19 Authentication" instead of using a cookies-based authentication system.  With
  20 Basic Authentication, the only way to logout of Koha is by exiting your
  21 browser.
  22 |;
  23     print endmenu('catalogue');
  24     print endpage();
  25     exit;
  26 }
  27
  28 my $sessions;
  29 open (S, "/tmp/sessions");
  30         # FIXME - Come up with a better logging mechanism
  31 while (my ($sid, $u, $lasttime) = split(/:/, <S>)) {
  32     chomp $lasttime;
  33     (next) unless ($sid);
  34     (next) if ($sid eq $sessionID);
  35     $sessions->{$sid}->{'userid'}=$u;
  36     $sessions->{$sid}->{'lasttime'}=$lasttime;
  37 }
  38 open (S, ">/tmp/sessions");
  39 foreach (keys %$sessions) {
  40     my $userid=$sessions->{$_}->{'userid'};
  41     my $lasttime=$sessions->{$_}->{'lasttime'};
  42     print S "$_:$userid:$lasttime\n";
  43 }
  44
  45 my $dbh = C4::Context->dbh;
  46
  47 # Check that this is the ip that created the session before deleting it
  48
  49 my $sth=$dbh->prepare("select userid,ip from sessions where sessionID=?");
  50 $sth->execute($sessionID);
  51 my ($userid, $ip);
  52 if ($sth->rows) {
  53     ($userid,$ip) = $sth->fetchrow;
  54     if ($ip ne $ENV{'REMOTE_ADDR'}) {
  55        # attempt to logout from a different ip than cookie was created at
  56        exit;
  57     }
  58 }
  59
  60 $dbh->do("delete from sessions where sessionID=?", $sessionID);
  61 open L, ">>/tmp/sessionlog";
  62 my $time=localtime(time());
  63 printf L "%20s from %16s logged out at %30s (manual log out).\n", $userid, $ip, $time;
  64 close L;
  65
  66 my $cookie=$query->cookie(-name => 'sessionID',
  67                           -value => '',
  68                           -expires => '+1y');
  69
  70 # Should redirect to opac home page after logging out
  71
  72 print $query->redirect("/cgi-bin/koha/opac-main.pl");
  73
  74 exit;
  75 if ($sessionID) {
  76     print "Logged out of $sessionID<br>\n";
  77     print "<a href=shelves.pl>Login</a>";
  78 } else {
  79     print "Not logged in.<br>\n";
  80     print "<a href=shelves.pl>Login</a>";
  81 }
  82
  83
  84