logout.pl

   1 #!/usr/bin/perl
   2
   3 use CGI;
   4 use C4::Database;
   5 use C4::Output;
   6
   7 my $query=new CGI;
   8
   9 my $sessionID=$query->cookie('sessionID');
  10
  11
  12 if ($ENV{'REMOTE_USER'}) {
  13     print $query->header();
  14     print startpage();
  15     print startmenu('catalogue');
  16     print qq|
  17 <h1>Logout Feature Not Available</h1>
  18 Your Koha server is configured to use a type of authentication called "Basic
  19 Authentication" instead of using a cookies-based authentication system.  With
  20 Basic Authentication, the only way to logout of Koha is by exiting your
  21 browser.
  22 |;
  23     print endmenu('catalogue');
  24     print endpage();
  25     exit;
  26 }
  27
  28 my $sessions;
  29 open (S, "/tmp/sessions");
  30 while (my ($sid, $u, $lasttime) = split(/:/, <S>)) {
  31     chomp $lasttime;
  32     (next) unless ($sid);
  33     (next) if ($sid eq $sessionID);
  34     $sessions->{$sid}->{'userid'}=$u;
  35     $sessions->{$sid}->{'lasttime'}=$lasttime;
  36 }
  37 open (S, ">/tmp/sessions");
  38 foreach (keys %$sessions) {
  39     my $userid=$sessions->{$_}->{'userid'};
  40     my $lasttime=$sessions->{$_}->{'lasttime'};
  41     print S "$_:$userid:$lasttime\n";
  42 }
  43
  44 my $dbh=C4Connect;
  45
  46 # Check that this is the ip that created the session before deleting it
  47
  48 my $sth=$dbh->prepare("select userid,ip from sessions where sessionID=?");
  49 $sth->execute($sessionID);
  50 my ($userid, $ip);
  51 if ($sth->rows) {
  52     ($userid,$ip) = $sth->fetchrow;
  53     if ($ip ne $ENV{'REMOTE_ADDR'}) {
  54        # attempt to logout from a different ip than cookie was created at
  55        exit;
  56     }
  57 }
  58
  59 $sth=$dbh->prepare("delete from sessions where sessionID=?");
  60 $sth->execute($sessionID);
  61 open L, ">>/tmp/sessionlog";
  62 my $time=localtime(time());
  63 printf L "%20s from %16s logged out at %30s (manual log out).\n", $userid, $ip, $time;
  64 close L;
  65
  66 my $cookie=$query->cookie(-name => 'sessionID',
  67                           -value => '',
  68                           -expires => '+1y');
  69
  70 # Should redirect to intranet home page after logging out
  71
  72 print $query->redirect("mainpage.pl");
  73
  74 exit;
  75 if ($sessionID) {
  76     print "Logged out of $sessionID<br>\n";
  77     print "<a href=shelves.pl>Login</a>";
  78 } else {
  79     print "Not logged in.<br>\n";
  80     print "<a href=shelves.pl>Login</a>";
  81 }
  82
  83
  84