mirror of
https://github.com/Daichimarukana/uwuzu.git
synced 2026-06-05 03:24:41 +00:00
Add files via upload
This commit is contained in:
だいちまる
GitHub
@@ -8,6 +8,11 @@ function createUniqId(){
|
||||
|
||||
return base_convert($hashCreateTime,10,36);
|
||||
}
|
||||
function random($length = 32)
|
||||
{
|
||||
return substr(str_shuffle('1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZ'), 0, $length);
|
||||
}
|
||||
|
||||
|
||||
require('../db.php');
|
||||
|
||||
@@ -142,6 +147,7 @@ if( !empty($_POST['btn_submit']) ) {
|
||||
$checkResult = $chkauthcode->verifyCode($secret, $userauthcode, $discrepancy);
|
||||
if ($checkResult) {
|
||||
if( empty($error_message) ) {
|
||||
$backupcode = random();
|
||||
$secret = $_SESSION['secretcode'];
|
||||
// トランザクション開始
|
||||
$pdo->beginTransaction();
|
||||
@@ -149,10 +155,10 @@ if( !empty($_POST['btn_submit']) ) {
|
||||
try {
|
||||
|
||||
// SQL作成
|
||||
$stmt = $pdo->prepare("UPDATE account SET authcode = :authcode WHERE userid = :userid");
|
||||
$stmt = $pdo->prepare("UPDATE account SET authcode = :authcode,backupcode = :backupcode WHERE userid = :userid");
|
||||
|
||||
$stmt->bindValue(':authcode', $secret, PDO::PARAM_STR);
|
||||
|
||||
$stmt->bindValue(':backupcode', $backupcode, PDO::PARAM_STR);
|
||||
// ユーザーIDのバインド(WHERE句に必要)
|
||||
$stmt->bindValue(':userid', $userid, PDO::PARAM_STR);
|
||||
|
||||
@@ -171,6 +177,7 @@ if( !empty($_POST['btn_submit']) ) {
|
||||
|
||||
if ($res) {
|
||||
// リダイレクト先のURLへ転送する
|
||||
$_SESSION['backupcode'] = $backupcode;
|
||||
$url = 'success.php';
|
||||
header('Location: ' . $url, true, 303);
|
||||
exit;
|
||||
@@ -186,7 +193,7 @@ if( !empty($_POST['btn_submit']) ) {
|
||||
}
|
||||
}
|
||||
|
||||
|
||||
require('../logout/logout.php');
|
||||
|
||||
// データベースの接続を閉じる
|
||||
$pdo = null;
|
||||
@@ -232,14 +239,14 @@ $pdo = null;
|
||||
|
||||
$name = $userid;
|
||||
|
||||
$qrCodeUrl = $authcode->getQRCodeGoogleUrl($name, $secret, $title);
|
||||
$qrCodeUrl = $authcode->getQRCodeUrl($name, $secret, $title);
|
||||
?>
|
||||
|
||||
<form class="formarea" enctype="multipart/form-data" method="post">
|
||||
<p>以下の二次元コードより二段階認証をセットアップしてください。</p>
|
||||
<p>セットアップが完了したら入力ボックスにコードを入力して「次へ」ボタンを押してください!<br>注意:まだ二段階認証の設定は終わっていません。次へを押すと設定が完了します。</p>
|
||||
<div class="authzone">
|
||||
<img src="<?php echo $qrCodeUrl;?>">
|
||||
<img src="../qr/php/qr_img.php?d=<?php echo $qrCodeUrl?>">
|
||||
</div>
|
||||
<div>
|
||||
<p>二段階認証コード</p>
|
||||
|
||||
+5
-18
@@ -568,23 +568,7 @@ if( !empty($_POST['img2btn_submit']) ) {
|
||||
}
|
||||
}
|
||||
|
||||
if( !empty($_POST['logout']) ) {
|
||||
if (isset($_SERVER['HTTP_COOKIE'])) {
|
||||
$cookies = explode(';', $_SERVER['HTTP_COOKIE']);
|
||||
foreach($cookies as $cookie) {
|
||||
$parts = explode('=', $cookie);
|
||||
$name = trim($parts[0]);
|
||||
setcookie($name, '', time()-1000);
|
||||
setcookie($name, '', time()-1000, '/');
|
||||
}
|
||||
}
|
||||
// リダイレクト先のURLへ転送する
|
||||
$url = '../index.php';
|
||||
header('Location: ' . $url, true, 303);
|
||||
|
||||
// すべての出力を終了
|
||||
exit;
|
||||
}
|
||||
require('../logout/logout.php');
|
||||
|
||||
if( !empty($_POST['auth_on_submit']) ) {
|
||||
$_SESSION['userid'] = $userid;
|
||||
@@ -599,15 +583,17 @@ if( !empty($_POST['auth_on_submit']) ) {
|
||||
if( !empty($_POST['auth_off_submit']) ) {
|
||||
if( empty($error_message) ) {
|
||||
$secret = "";
|
||||
$backupcode = "";
|
||||
// トランザクション開始
|
||||
$pdo->beginTransaction();
|
||||
|
||||
try {
|
||||
|
||||
// SQL作成
|
||||
$stmt = $pdo->prepare("UPDATE account SET authcode = :authcode WHERE userid = :userid");
|
||||
$stmt = $pdo->prepare("UPDATE account SET authcode = :authcode,backupcode = :backupcode WHERE userid = :userid");
|
||||
|
||||
$stmt->bindValue(':authcode', $secret, PDO::PARAM_STR);
|
||||
$stmt->bindValue(':backupcode', $backupcode, PDO::PARAM_STR);
|
||||
|
||||
// ユーザーIDのバインド(WHERE句に必要)
|
||||
$stmt->bindValue(':userid', $userid, PDO::PARAM_STR);
|
||||
@@ -716,6 +702,7 @@ $pdo = null;
|
||||
<?php
|
||||
if(empty($userdata['authcode'])){
|
||||
?>
|
||||
<p>一時的に有効なキーを生成する二段階認証を設定することにより本人以外がログインしにくくなります。</p>
|
||||
<input type="submit" class = "irobutton" name="auth_on_submit" value="二段階認証の設定">
|
||||
<?php }else{ ?>
|
||||
<p>下のボタンを押すとすぐに解除されます。確認などはありません。気をつけてください。</p>
|
||||
|
||||
@@ -22,7 +22,7 @@ $option = null;
|
||||
|
||||
|
||||
$userid = $_SESSION['userid'];
|
||||
|
||||
$backupcode = $_SESSION['backupcode'];
|
||||
|
||||
|
||||
try {
|
||||
@@ -112,6 +112,8 @@ $notiQuery->execute();
|
||||
$notiData = $notiQuery->fetch(PDO::FETCH_ASSOC);
|
||||
|
||||
$notificationcount = $notiData['notification_count'];
|
||||
|
||||
require('../logout/logout.php');
|
||||
?>
|
||||
|
||||
|
||||
@@ -148,8 +150,11 @@ $notificationcount = $notiData['notification_count'];
|
||||
<?php endforeach; ?>
|
||||
</ul>
|
||||
<?php endif; ?>
|
||||
|
||||
<div class="formarea">
|
||||
<p>登録完了!セキュリティの強化にご協力いただきありがとうございます!<br>(≧∇≦)</p>
|
||||
<p>バックアップコードは以下のものです!<br>以下のコードでスマートフォンをなくしてしまったなどのもしものときにログインいただけます。<br>絶対に大切に保管してください!<br>また、そのバックアップコードは絶対に公開しないでください。</p>
|
||||
<p><?php echo $backupcode;?>
|
||||
</div>
|
||||
|
||||
<a href="index" class="irobutton">戻る</a>
|
||||
</div>
|
||||
|
||||
Reference in New Issue
Block a user