aaa

2026-06-04 19:14:41 +00:00 · 2023-08-21 15:28:06 +09:00
commit 8d57168ca1
220 changed files with 23797 additions and 0 deletions
@@ -0,0 +1,266 @@
+<?php
+
+function createUniqId(){
+    list($msec, $sec) = explode(" ", microtime());
+    $hashCreateTime = $sec.floor($msec*1000000);
+    
+    $hashCreateTime = strrev($hashCreateTime);
+
+    return base_convert($hashCreateTime,10,36);
+}
+function random($length = 32)
+{
+    return substr(str_shuffle('1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZ'), 0, $length);
+}
+
+
+require('../db.php');
+
+$servernamefile = "../server/servername.txt";
+
+$onlyuserfile = "../server/onlyuser.txt";
+$onlyuser = file_get_contents($onlyuserfile);
+
+session_start();
+
+// 変数の初期化
+$current_date = null;
+$message_array = array();
+$error_message = array();
+$authcode = array();
+$pdo = null;
+$stmt = null;
+$res = null;
+$option = null;
+
+
+$userid = $_SESSION['userid'];
+
+
+
+try {
+
+    $option = array(
+        PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
+        PDO::MYSQL_ATTR_MULTI_STATEMENTS => false
+    );
+    $pdo = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option);
+
+} catch(PDOException $e) {
+
+    // 接続エラーのときエラー内容を取得する
+    $error_message[] = $e->getMessage();
+}
+
+if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) {
+
+	$passQuery = $pdo->prepare("SELECT username,userid,loginid,admin FROM account WHERE userid = :userid");
+	$passQuery->bindValue(':userid', $_SESSION['userid']);
+	$passQuery->execute();
+	$res = $passQuery->fetch();
+	if(empty($res["userid"])){
+		header("Location: ../login.php");
+		exit;
+	}elseif($_SESSION['loginid'] === $res["loginid"]){
+	// セッションに値をセット
+	$userid = $_SESSION['userid']; // セッションに格納されている値をそのままセット
+	$username = $_SESSION['username']; // セッションに格納されている値をそのままセット
+	$_SESSION['admin_login'] = true;
+	$_SESSION['userid'] = $userid;
+	$_SESSION['username'] = $username;
+	$_SESSION['loginid'] = $res["loginid"];
+	setcookie('userid', $userid, time() + 60 * 60 * 24 * 14);
+	setcookie('username', $username, time() + 60 * 60 * 24 * 14);
+	setcookie('loginid', $res["loginid"], time() + 60 * 60 * 24 * 14);
+	setcookie('admin_login', true, time() + 60 * 60 * 24 * 14);
+	}else{
+		header("Location: ../login.php");
+		exit;
+	}
+
+		
+} elseif (isset($_COOKIE['admin_login']) && $_COOKIE['admin_login'] == true) {
+
+	$passQuery = $pdo->prepare("SELECT username,userid,loginid,admin FROM account WHERE userid = :userid");
+	$passQuery->bindValue(':userid', $_COOKIE['userid']);
+	$passQuery->execute();
+	$res = $passQuery->fetch();
+	if(empty($res["userid"])){
+		header("Location: ../login.php");
+		exit;
+	}elseif($_COOKIE['loginid'] === $res["loginid"]){
+	// セッションに値をセット
+	$userid = $_COOKIE['userid']; // クッキーから取得した値をセット
+	$username = $_COOKIE['username']; // クッキーから取得した値をセット
+	$_SESSION['admin_login'] = true;
+	$_SESSION['userid'] = $userid;
+	$_SESSION['username'] = $username;
+	$_SESSION['loginid'] = $res["loginid"];
+	setcookie('userid', $userid, time() + 60 * 60 * 24 * 14);
+	setcookie('username', $username, time() + 60 * 60 * 24 * 14);
+	setcookie('loginid', $res["loginid"], time() + 60 * 60 * 24 * 14);
+	setcookie('admin_login', true, time() + 60 * 60 * 24 * 14);
+	}else{
+		header("Location: ../login.php");
+		exit;
+	}
+
+
+} else {
+	// ログインが許可されていない場合、ログインページにリダイレクト
+	header("Location: ../login.php");
+	exit;
+}
+if(empty($userid)){
+	header("Location: ../login.php");
+	exit;
+} 
+if(empty($username)){
+	header("Location: ../login.php");
+	exit;
+} 
+$notiQuery = $pdo->prepare("SELECT COUNT(*) as notification_count FROM notification WHERE touserid = :userid AND userchk = 'none'");
+$notiQuery->bindValue(':userid', $userid);
+$notiQuery->execute();
+$notiData = $notiQuery->fetch(PDO::FETCH_ASSOC);
+
+$notificationcount = $notiData['notification_count'];
+
+require_once '../authcode/GoogleAuthenticator.php';
+
+if(empty($_SESSION['secretcode'])){
+    $authcode = new PHPGangsta_GoogleAuthenticator();
+    $secret = $authcode->createSecret();
+    $_SESSION['secretcode'] = $secret;
+}else{
+    $authcode = new PHPGangsta_GoogleAuthenticator();
+    $secret = $_SESSION['secretcode'];
+}
+
+if( !empty($_POST['btn_submit']) ) {
+    $chkauthcode = new PHPGangsta_GoogleAuthenticator();
+    //二段階認証の確認
+    $userauthcode = $_POST['usercode'];
+
+    $discrepancy = 2;
+
+    $checkResult = $chkauthcode->verifyCode($secret, $userauthcode, $discrepancy);
+    if ($checkResult) {
+        if( empty($error_message) ) {
+            $backupcode = random();
+            $secret = $_SESSION['secretcode'];
+            // トランザクション開始
+            $pdo->beginTransaction();
+        
+            try {
+        
+                        // SQL作成
+                $stmt = $pdo->prepare("UPDATE account SET authcode = :authcode,backupcode = :backupcode WHERE userid = :userid");
+        
+                $stmt->bindValue(':authcode', $secret, PDO::PARAM_STR);
+                $stmt->bindValue(':backupcode', $backupcode, PDO::PARAM_STR);
+                // ユーザーIDのバインド（WHERE句に必要）
+                $stmt->bindValue(':userid', $userid, PDO::PARAM_STR);
+        
+                // SQLクエリの実行
+                $res = $stmt->execute();
+        
+                // コミット
+                $res = $pdo->commit();
+        
+        
+            } catch (Exception $e) {
+        
+                // エラーが発生した時はロールバック
+                $pdo->rollBack();
+            }
+        
+            if ($res) {
+                // リダイレクト先のURLへ転送する
+                $_SESSION['backupcode'] = $backupcode;
+                $url = 'success.php';
+                header('Location: ' . $url, true, 303);
+                exit; 
+            } else {
+                $error_message[] = '更新に失敗しました。';
+            }
+        
+            // プリペアドステートメントを削除
+            $stmt = null;
+        }
+    } else {
+        $error_message[] = "二段階認証が出来ませんでした。再度お試しください。";
+    }
+}
+
+require('../logout/logout.php');
+
+// データベースの接続を閉じる
+$pdo = null;
+
+?>
+<!DOCTYPE html>
+<html lang="ja">
+<head>
+<meta charset="utf-8">
+<link rel="stylesheet" href="../css/home.css">
+<meta name="viewport" content="width=device-width,initial-scale=1">
+<link rel="apple-touch-icon" type="image/png" href="../favicon/apple-touch-icon-180x180.png">
+<link rel="icon" type="image/png" href="../favicon/icon-192x192.png">
+<title>設定 - <?php echo file_get_contents($servernamefile);?></title>
+
+</head>
+
+<body>
+<?php require('../require/leftbox.php');?>
+	<main>
+
+	<?php if( !empty($error_message) ): ?>
+		<ul class="errmsg">
+			<?php foreach( $error_message as $value ): ?>
+				<p>・ <?php echo $value; ?></p>
+			<?php endforeach; ?>
+		</ul>
+	<?php endif; ?>
+
+    <div class="emojibox">
+    <h1>二段階認証の登録</h1>
+            <?php if( !empty($error_message) ): ?>
+                <ul class="errmsg">
+                    <?php foreach( $error_message as $value ): ?>
+                        <p>・ <?php echo $value; ?></p>
+                    <?php endforeach; ?>
+                </ul>
+            <?php endif; ?>
+
+        <?php 
+
+        $title = file_get_contents($servernamefile);
+
+        $name = $userid;
+
+        $qrCodeUrl = $authcode->getQRCodeUrl($name, $secret, $title);
+        ?>
+                
+        <form class="formarea" enctype="multipart/form-data" method="post">
+        <p>以下の二次元コードより二段階認証をセットアップしてください。</p>
+        <p>セットアップが完了したら入力ボックスにコードを入力して「次へ」ボタンを押してください！<br>注意:まだ二段階認証の設定は終わっていません。次へを押すと設定が完了します。</p>
+        <div class="authzone">
+            <img src="../qr/php/qr_img.php?d=<?php echo $qrCodeUrl?>">
+        </div>
+            <div>
+                <p>二段階認証コード</p>
+                <div class="p2">先程セットアップして出力された6桁のコードを入力してください。</div>
+                <input id="profile" type="text" placeholder="123456" class="inbox" name="usercode" value="">
+            </div>
+                <input type="submit" class = "irobutton" name="btn_submit" value="次へ">
+        </form>
+        
+    </div>
+    </main>
+
+<?php require('../require/rightbox.php');?>
+<?php require('../require/botbox.php');?>
+</body>
+
+</html>
@@ -0,0 +1,718 @@
+<?php
+
+$servernamefile = "../server/servername.txt";
+function createUniqId(){
+    list($msec, $sec) = explode(" ", microtime());
+    $hashCreateTime = $sec.floor($msec*1000000);
+    
+    $hashCreateTime = strrev($hashCreateTime);
+
+    return base_convert($hashCreateTime,10,36);
+}
+
+require('../db.php');
+
+// 変数の初期化
+$datetime = array();
+$user_name = null;
+$message = array();
+$message_data = null;
+$error_message = array();
+$pdo = null;
+$stmt = null;
+$res = null;
+$option = null;
+
+session_start();
+
+$userid = htmlentities($_SESSION['userid']);
+$username = htmlentities($_SESSION['username']);
+
+try {
+
+    $option = array(
+        PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
+        PDO::MYSQL_ATTR_MULTI_STATEMENTS => false
+    );
+    $pdo = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option);
+
+} catch(PDOException $e) {
+
+    // 接続エラーのときエラー内容を取得する
+    $error_message[] = $e->getMessage();
+}
+
+if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) {
+
+	$passQuery = $pdo->prepare("SELECT username,userid,loginid,admin FROM account WHERE userid = :userid");
+	$passQuery->bindValue(':userid', $_SESSION['userid']);
+	$passQuery->execute();
+	$res = $passQuery->fetch();
+	if(empty($res["userid"])){
+		header("Location: ../login.php");
+		exit;
+	}elseif($_SESSION['loginid'] === $res["loginid"]){
+	// セッションに値をセット
+	$userid = $_SESSION['userid']; // セッションに格納されている値をそのままセット
+	$username = $_SESSION['username']; // セッションに格納されている値をそのままセット
+	$_SESSION['admin_login'] = true;
+	$_SESSION['userid'] = $userid;
+	$_SESSION['username'] = $username;
+	$_SESSION['loginid'] = $res["loginid"];
+	setcookie('userid', $userid, time() + 60 * 60 * 24 * 14);
+	setcookie('username', $username, time() + 60 * 60 * 24 * 14);
+	setcookie('loginid', $res["loginid"], time() + 60 * 60 * 24 * 14);
+	setcookie('admin_login', true, time() + 60 * 60 * 24 * 14);
+	}else{
+		header("Location: ../login.php");
+		exit;
+	}
+
+		
+} elseif (isset($_COOKIE['admin_login']) && $_COOKIE['admin_login'] == true) {
+
+	$passQuery = $pdo->prepare("SELECT username,userid,loginid,admin FROM account WHERE userid = :userid");
+	$passQuery->bindValue(':userid', $_COOKIE['userid']);
+	$passQuery->execute();
+	$res = $passQuery->fetch();
+	if(empty($res["userid"])){
+		header("Location: ../login.php");
+		exit;
+	}elseif($_COOKIE['loginid'] === $res["loginid"]){
+	// セッションに値をセット
+	$userid = $_COOKIE['userid']; // クッキーから取得した値をセット
+	$username = $_COOKIE['username']; // クッキーから取得した値をセット
+	$_SESSION['admin_login'] = true;
+	$_SESSION['userid'] = $userid;
+	$_SESSION['username'] = $username;
+	$_SESSION['loginid'] = $res["loginid"];
+	setcookie('userid', $userid, time() + 60 * 60 * 24 * 14);
+	setcookie('username', $username, time() + 60 * 60 * 24 * 14);
+	setcookie('loginid', $res["loginid"], time() + 60 * 60 * 24 * 14);
+	setcookie('admin_login', true, time() + 60 * 60 * 24 * 14);
+	}else{
+		header("Location: ../login.php");
+		exit;
+	}
+
+
+} else {
+	// ログインが許可されていない場合、ログインページにリダイレクト
+	header("Location: ../login.php");
+	exit;
+}
+if(empty($userid)){
+	header("Location: ../login.php");
+	exit;
+} 
+if(empty($username)){
+	header("Location: ../login.php");
+	exit;
+} 
+$notiQuery = $pdo->prepare("SELECT COUNT(*) as notification_count FROM notification WHERE touserid = :userid AND userchk = 'none'");
+$notiQuery->bindValue(':userid', $userid);
+$notiQuery->execute();
+$notiData = $notiQuery->fetch(PDO::FETCH_ASSOC);
+
+$notificationcount = $notiData['notification_count'];
+
+if( !empty($pdo) ) {
+	
+	// データベース接続の設定
+	$dbh = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST, DB_USER, DB_PASS, array(
+		PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
+		PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
+		PDO::MYSQL_ATTR_USE_BUFFERED_QUERY => true,
+	));
+
+	$userQuery = $dbh->prepare("SELECT username, userid, profile, role FROM account WHERE userid = :userid");
+	$userQuery->bindValue(':userid', $userid);
+	$userQuery->execute();
+	$userData = $userQuery->fetch();
+
+	$role = $userData["role"];
+
+	$dbh = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option);
+
+	$rerole = $dbh->prepare("SELECT username, userid, password, mailadds, profile, iconname, iconcontent, icontype, iconsize, headname, headcontent, headtype, headsize, role, datetime, authcode FROM account WHERE userid = :userid");
+
+    $rerole->bindValue(':userid', $userid);
+    // SQL実行
+    $rerole->execute();
+
+    $userdata = $rerole->fetch(); // ここでデータベースから取得した値を $role に代入する
+
+	
+}
+
+
+
+if( !empty($_POST['btn_submit']) ) {
+
+    // 空白除去
+	$username = $_POST['username'];
+
+    $mailadds = $_POST['mailadds'];
+
+    $profile = $_POST['profile'];
+
+    $options = array(
+        // SQL実行失敗時に例外をスルー
+        PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
+        // デフォルトフェッチモードを連想配列形式に設定
+        PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
+        // バッファードクエリを使う（一度に結果セットを全て取得し、サーバー負荷を軽減）
+        // SELECTで得た結果に対してもrowCountメソッドを使えるようにする
+        PDO::MYSQL_ATTR_USE_BUFFERED_QUERY => true,
+    );
+
+    $dbh = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option);
+
+
+    $query = $dbh->prepare('SELECT * FROM account WHERE userid = :userid limit 1');
+
+    $query->execute(array(':userid' => $userid));
+
+    $result = $query->fetch();
+
+
+	// ユーザーネームの入力チェック
+	if( empty($username) ) {
+		$error_message[] = '表示名を入力してください。';
+	} else {
+        // 文字数を確認
+        if( 25 < mb_strlen($username, 'UTF-8') ) {
+			$error_message[] = 'ユーザーネームは25文字以内で入力してください。';
+		}
+    }
+
+    if( empty($error_message) ) {
+		// トランザクション開始
+	$pdo->beginTransaction();
+	$hashpassword = password_hash($password, PASSWORD_DEFAULT);
+
+	try {
+		// SQL作成
+		$stmt = $pdo->prepare("UPDATE account SET username = :username, mailadds = :mailadds, profile = :profile WHERE userid = :userid;");
+
+		// 他の値をセット
+		$stmt->bindParam(':username', $username, PDO::PARAM_STR);
+		$stmt->bindParam(':mailadds', $mailadds, PDO::PARAM_STR);
+		$stmt->bindParam(':profile', $profile, PDO::PARAM_STR);
+
+		// 条件を指定
+		// 以下の部分を適切な条件に置き換えてください
+		$stmt->bindValue(':userid', $userid, PDO::PARAM_STR);
+
+		// SQLクエリの実行
+		$res = $stmt->execute();
+
+		// コミット
+		$res = $pdo->commit();
+
+	} catch (Exception $e) {
+
+		// エラーが発生した時はロールバック
+		$pdo->rollBack();
+	}
+
+	if ($res) {
+		$url = (empty($_SERVER['HTTPS']) ? 'http://' : 'https://') . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'];
+		header("Location:".$url."");
+		exit; 
+	} else {
+		$error_message[] = '更新に失敗しました。';
+	}
+
+    // プリペアドステートメントを削除
+    $stmt = null;
+    }
+}
+
+
+
+if( !empty($_POST['pass_submit']) ) {
+
+	$password = $_POST['password'];
+
+	$hashpassword = password_hash($password, PASSWORD_DEFAULT);
+
+    $options = array(
+        // SQL実行失敗時に例外をスルー
+        PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
+        // デフォルトフェッチモードを連想配列形式に設定
+        PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
+        // バッファードクエリを使う（一度に結果セットを全て取得し、サーバー負荷を軽減）
+        // SELECTで得た結果に対してもrowCountメソッドを使えるようにする
+        PDO::MYSQL_ATTR_USE_BUFFERED_QUERY => true,
+    );
+
+    $dbh = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option);
+
+
+    $query = $dbh->prepare('SELECT * FROM account WHERE userid = :userid limit 1');
+
+    $query->execute(array(':userid' => $userid));
+
+    $result = $query->fetch();
+
+	// ユーザーネームの入力チェック
+	if( empty($password) ) {
+		$error_message[] = 'パスワードを入力してください。';
+	} else {
+
+		$weakPasswords = array(
+            "password",
+            "123456",
+            "123456789",
+            "12345",
+            "12345678",
+            "123123",
+            "1234567890",
+            "1234567",
+            "1q2w3e",
+            "qwerty123",
+            "aa12345678",
+            "password1",
+            "1234",
+            "qwertyuiop",
+            "123321",
+            "12321",
+            "qwertyui",
+            "abcd1234",
+            "zaq12wsx",
+            "1q2w3e4r",
+            "qwer1234",
+            "sakura",
+            "asdf1234",
+            "asdfghjkl",
+            "asdfghjk",
+            "member",
+            "1qaz2wsx",
+            "doraemon",
+            "makoto",
+            "takeshi",
+            "machi1",
+            "machida",
+            "machida1",
+            "tokyo",
+            "arashi",
+            "dropbox",
+            "twitter",
+            "elonmusk",
+            "xcorp",
+            "1234qwer",
+            "japan",
+            "nippon",
+            "tukareta",
+            "tweet",
+            "discord",
+            "misskey",
+            "qwerty",
+            "123456789",
+            "abc123",
+            "password123",
+            "admin",
+            "letmein",
+            "iloveyou",
+            "111111",
+            "12345678910",
+            "user",
+            "root",
+            "system",
+            // 他にも弱いパスワードを追加できます
+        );
+        
+        function isWeakPassword($passwords) {
+            global $weakPasswords;
+            return in_array($passwords, $weakPasswords);
+        }
+
+        // テスト用のパスワード（実際にはユーザー入力などから取得することになります。
+
+        if (isWeakPassword($password)) {
+            $error_message[] = "パスワードが弱いです。セキュリティ上変更してください。";
+        } else {
+            
+        }
+        // 文字数を確認
+        if( 100 < mb_strlen($password, 'UTF-8') ) {
+			$error_message[] = 'パスワードは100文字以内で入力してください。';
+		}
+
+		if( 4 > mb_strlen($password, 'UTF-8') ) {
+			$error_message[] = 'パスワードは4文字以上である必要があります。';
+		}
+    }
+
+    if( empty($error_message) ) {
+		// トランザクション開始
+	$pdo->beginTransaction();
+	$hashpassword = password_hash($password, PASSWORD_DEFAULT);
+
+	try {
+		// SQL作成
+		$stmt = $pdo->prepare("UPDATE account SET password = :password WHERE userid = :userid;");
+
+		// 他の値をセット
+		$stmt->bindParam(':password', $hashpassword, PDO::PARAM_STR);
+
+		// 条件を指定
+		// 以下の部分を適切な条件に置き換えてください
+		$stmt->bindValue(':userid', $userid, PDO::PARAM_STR);
+
+		// SQLクエリの実行
+		$res = $stmt->execute();
+
+		// コミット
+		$res = $pdo->commit();
+
+	} catch (Exception $e) {
+
+		// エラーが発生した時はロールバック
+		$pdo->rollBack();
+	}
+
+	if ($res) {
+		$url = (empty($_SERVER['HTTPS']) ? 'http://' : 'https://') . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'];
+		header("Location:".$url."");
+		exit; 
+	} else {
+		$error_message[] = '更新に失敗しました。';
+	}
+
+    // プリペアドステートメントを削除
+    $stmt = null;
+    }
+}
+
+
+if( !empty($_POST['logout']) ) {
+	if (isset($_SERVER['HTTP_COOKIE'])) {
+		$cookies = explode(';', $_SERVER['HTTP_COOKIE']);
+		foreach($cookies as $cookie) {
+			$parts = explode('=', $cookie);
+			$name = trim($parts[0]);
+			setcookie($name, '', time()-1000);
+			setcookie($name, '', time()-1000, '/');
+		}
+	}
+	// リダイレクト先のURLへ転送する
+    $url = '../index.php';
+    header('Location: ' . $url, true, 303);
+
+    // すべての出力を終了
+    exit;
+}
+
+
+
+if( !empty($_POST['img1btn_submit']) ) {
+
+    if (!empty($_FILES['image2s']['name'])) {
+        $headimg = $_FILES['image2s'];
+    }else{
+		$error_message[] = 'ヘッダー画像を選択してください';
+    }
+
+    $options = array(
+        // SQL実行失敗時に例外をスルー
+        PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
+        // デフォルトフェッチモードを連想配列形式に設定
+        PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
+        // バッファードクエリを使う（一度に結果セットを全て取得し、サーバー負荷を軽減）
+        // SELECTで得た結果に対してもrowCountメソッドを使えるようにする
+        PDO::MYSQL_ATTR_USE_BUFFERED_QUERY => true,
+    );
+
+    $dbh = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option);
+
+
+    $query = $dbh->prepare('SELECT * FROM account WHERE userid = :userid limit 1');
+
+    $query->execute(array(':userid' => $userid));
+
+    $result = $query->fetch();
+
+
+	
+
+    if( empty($error_message) ) {
+    // トランザクション開始
+    $pdo->beginTransaction();
+
+    try {
+
+				// SQL作成
+		$stmt = $pdo->prepare("UPDATE account SET headname = :headname, headtype = :headtype, headcontent = :headcontent, headsize = :headsize WHERE userid = :userid");
+
+		// ヘッダー画像関連の処理
+		$headName = $headimg['name'];
+		$headType = $headimg['type'];
+		$headContent = file_get_contents($headimg['tmp_name']);
+		$headSize = $headimg['size'];
+
+		// ヘッダー画像のバインド
+		$stmt->bindValue(':headname', $headName, PDO::PARAM_STR);
+		$stmt->bindValue(':headtype', $headType, PDO::PARAM_STR);
+		$stmt->bindValue(':headcontent', $headContent, PDO::PARAM_STR);
+		$stmt->bindValue(':headsize', $headSize, PDO::PARAM_INT);
+
+		// ユーザーIDのバインド（WHERE句に必要）
+		$stmt->bindValue(':userid', $userid, PDO::PARAM_STR);
+
+		// SQLクエリの実行
+		$res = $stmt->execute();
+
+		// コミット
+		$res = $pdo->commit();
+
+
+    } catch (Exception $e) {
+
+        // エラーが発生した時はロールバック
+        $pdo->rollBack();
+    }
+
+    if ($res) {
+		$url = (empty($_SERVER['HTTPS']) ? 'http://' : 'https://') . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'];
+		header("Location:".$url."");
+		exit; 
+    } else {
+        $error_message[] = '更新に失敗しました。';
+    }
+
+    // プリペアドステートメントを削除
+    $stmt = null;
+    }
+}
+
+
+if( !empty($_POST['img2btn_submit']) ) {
+
+    if (!empty($_FILES['image']['name'])) {
+        $img = $_FILES['image'];
+    }else{
+		$error_message[] = 'アイコン画像を選択してください';
+    }
+
+
+    $options = array(
+        // SQL実行失敗時に例外をスルー
+        PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
+        // デフォルトフェッチモードを連想配列形式に設定
+        PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
+        // バッファードクエリを使う（一度に結果セットを全て取得し、サーバー負荷を軽減）
+        // SELECTで得た結果に対してもrowCountメソッドを使えるようにする
+        PDO::MYSQL_ATTR_USE_BUFFERED_QUERY => true,
+    );
+
+    $dbh = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option);
+
+
+    $query = $dbh->prepare('SELECT * FROM account WHERE userid = :userid limit 1');
+
+    $query->execute(array(':userid' => $userid));
+
+    $result = $query->fetch();
+
+
+	
+
+    if( empty($error_message) ) {
+    // トランザクション開始
+    $pdo->beginTransaction();
+
+    try {
+
+				// SQL作成
+		$stmt = $pdo->prepare("UPDATE account SET iconname = :iconname, icontype = :icontype, iconcontent = :iconcontent, iconsize = :iconsize WHERE userid = :userid");
+
+		$iconName = $img['name'];
+		$iconType = $img['type'];
+		$iconContent = file_get_contents($img['tmp_name']);
+		$iconSize = $img['size'];
+
+		// アイコン画像のバインド
+		$stmt->bindValue(':iconname', $iconName, PDO::PARAM_STR);
+		$stmt->bindValue(':icontype', $iconType, PDO::PARAM_STR);
+		$stmt->bindValue(':iconcontent', $iconContent, PDO::PARAM_STR);
+		$stmt->bindValue(':iconsize', $iconSize, PDO::PARAM_INT);
+
+		// ユーザーIDのバインド（WHERE句に必要）
+		$stmt->bindValue(':userid', $userid, PDO::PARAM_STR);
+
+		// SQLクエリの実行
+		$res = $stmt->execute();
+
+		// コミット
+		$res = $pdo->commit();
+
+
+    } catch (Exception $e) {
+
+        // エラーが発生した時はロールバック
+        $pdo->rollBack();
+    }
+
+    if ($res) {
+		$url = (empty($_SERVER['HTTPS']) ? 'http://' : 'https://') . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'];
+		header("Location:".$url."");
+		exit; 
+    } else {
+        $error_message[] = '更新に失敗しました。';
+    }
+
+    // プリペアドステートメントを削除
+    $stmt = null;
+    }
+}
+
+require('../logout/logout.php');
+
+if( !empty($_POST['auth_on_submit']) ) {
+	$_SESSION['userid'] = $userid;
+    // リダイレクト先のURLへ転送する
+    $url = 'addauthcode.php';
+    header('Location: ' . $url, true, 303);
+
+    // すべての出力を終了
+    exit;
+}
+
+if( !empty($_POST['auth_off_submit']) ) {
+	if( empty($error_message) ) {
+		$secret = "";
+		$backupcode = "";
+		// トランザクション開始
+		$pdo->beginTransaction();
+	
+		try {
+	
+					// SQL作成
+			$stmt = $pdo->prepare("UPDATE account SET authcode = :authcode,backupcode = :backupcode WHERE userid = :userid");
+	
+			$stmt->bindValue(':authcode', $secret, PDO::PARAM_STR);
+			$stmt->bindValue(':backupcode', $backupcode, PDO::PARAM_STR);
+	
+			// ユーザーIDのバインド（WHERE句に必要）
+			$stmt->bindValue(':userid', $userid, PDO::PARAM_STR);
+	
+			// SQLクエリの実行
+			$res = $stmt->execute();
+	
+			// コミット
+			$res = $pdo->commit();
+	
+	
+		} catch (Exception $e) {
+	
+			// エラーが発生した時はロールバック
+			$pdo->rollBack();
+		}
+	
+		if ($res) {
+			$url = (empty($_SERVER['HTTPS']) ? 'http://' : 'https://') . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'];
+			header("Location:".$url."");
+			exit; 
+		} else {
+			$error_message[] = '更新に失敗しました。';
+		}
+	
+		// プリペアドステートメントを削除
+		$stmt = null;
+	}
+}
+
+// データベースの接続を閉じる
+$pdo = null;
+
+?>
+<!DOCTYPE html>
+<html lang="ja">
+<head>
+<meta charset="utf-8">
+<link rel="stylesheet" href="../css/home.css">
+<meta name="viewport" content="width=device-width,initial-scale=1">
+<link rel="apple-touch-icon" type="image/png" href="../favicon/apple-touch-icon-180x180.png">
+<link rel="icon" type="image/png" href="../favicon/icon-192x192.png">
+<title>設定 - <?php echo file_get_contents($servernamefile);?></title>
+
+</head>
+
+<body>
+<?php require('../require/leftbox.php');?>
+	<main>
+
+	<?php if( !empty($error_message) ): ?>
+		<ul class="errmsg">
+			<?php foreach( $error_message as $value ): ?>
+				<p>・ <?php echo $value; ?></p>
+			<?php endforeach; ?>
+		</ul>
+	<?php endif; ?>
+                
+        <form class="formarea" enctype="multipart/form-data" method="post">
+			<div class="hed">
+				<img src="../user/headimage.php?account=<?php echo urlencode($userdata['userid']); ?>">
+			</div>
+
+			<div class="iconimg">
+				<img src="../image.php">
+			</div>
+			<label class="imgbtn" for="file_upload">アイコン選択
+			<input type="file" id="file_upload" name="image" accept="image/*">
+			</label>
+
+			<label class="imgbtn2" for="file_upload2">ヘッダー選択
+			<input type="file" id="file_upload2" name="image2s" accept="image/*">
+			</label>
+			
+			<div class="sub">
+				<input type="submit" class = "imgbtn" name="img1btn_submit" value="ヘッダー画像更新">
+				<input type="submit" class = "imgbtn" name="img2btn_submit" value="アイコン画像更新">
+			</div>
+
+            <!--ユーザーネーム関係-->
+            <div>
+                <p>ユーザーネーム</p>
+                <input id="username" placeholder="" class="inbox" type="text" name="username" value="<?php if( !empty($userdata['username']) ){ echo htmlspecialchars( $userdata['username'], ENT_QUOTES, 'UTF-8'); } ?>">
+            </div>
+            <div>
+                <p>メールアドレス</p>
+                <input id="mailadds" type="text" placeholder="" class="inbox" name="mailadds" value="<?php if( !empty($userdata['mailadds']) ){ echo htmlspecialchars( $userdata['mailadds'], ENT_QUOTES, 'UTF-8'); } ?>">
+            </div>
+            <!--プロフィール関連-->
+            <div>
+                <p>プロフィール</p>
+                <textarea id="profile" type="text" placeholder="" class="inbox" name="profile" value=""><?php if( !empty($userdata['profile']) ){ echo htmlspecialchars( $userdata['profile'], ENT_QUOTES, 'UTF-8'); } ?></textarea>
+            </div>
+			            
+            <input type="submit" class = "irobutton" name="btn_submit" value="情報更新">
+
+			<hr>
+			<div>
+                <p>パスワード</p>
+                <input id="password" type="text" class="inbox" name="password" oncopy="return false" onpaste="return false" oncontextmenu="return false" style="-webkit-text-security:disc;" value="">
+            </div>
+
+			<input type="submit" class = "irobutton" name="pass_submit" value="パスワード更新">
+
+			<hr>
+			<?php 
+			if(empty($userdata['authcode'])){
+			?>
+				<p>一時的に有効なキーを生成する二段階認証を設定することにより本人以外がログインしにくくなります。</p>
+				<input type="submit" class = "irobutton" name="auth_on_submit" value="二段階認証の設定">
+			<?php }else{ ?>
+				<p>下のボタンを押すとすぐに解除されます。確認などはありません。気をつけてください。</p>
+				<input type="submit" class = "irobutton" name="auth_off_submit" value="二段階認証の解除">
+			<?php } ?>
+
+        </form>
+	</main>
+
+	<?php require('../require/rightbox.php');?>
+	<?php require('../require/botbox.php');?>
+</body>
+</html>
@@ -0,0 +1,167 @@
+<?php 
+$servernamefile = "../server/servername.txt";
+
+
+require('../db.php');
+
+
+$onlyuserfile = "../server/onlyuser.txt";
+$onlyuser = file_get_contents($onlyuserfile);
+
+session_start();
+
+// 変数の初期化
+$current_date = null;
+$message_array = array();
+$error_message = array();
+$authcode = array();
+$pdo = null;
+$stmt = null;
+$res = null;
+$option = null;
+
+
+$userid = $_SESSION['userid'];
+$backupcode = $_SESSION['backupcode'];
+
+
+try {
+
+    $option = array(
+        PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
+        PDO::MYSQL_ATTR_MULTI_STATEMENTS => false
+    );
+    $pdo = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option);
+
+} catch(PDOException $e) {
+
+    // 接続エラーのときエラー内容を取得する
+    $error_message[] = $e->getMessage();
+}
+
+if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) {
+
+	$passQuery = $pdo->prepare("SELECT username,userid,loginid,admin FROM account WHERE userid = :userid");
+	$passQuery->bindValue(':userid', $_SESSION['userid']);
+	$passQuery->execute();
+	$res = $passQuery->fetch();
+	if(empty($res["userid"])){
+		header("Location: ../login.php");
+		exit;
+	}elseif($_SESSION['loginid'] === $res["loginid"]){
+	// セッションに値をセット
+	$userid = $_SESSION['userid']; // セッションに格納されている値をそのままセット
+	$username = $_SESSION['username']; // セッションに格納されている値をそのままセット
+	$_SESSION['admin_login'] = true;
+	$_SESSION['userid'] = $userid;
+	$_SESSION['username'] = $username;
+	$_SESSION['loginid'] = $res["loginid"];
+	setcookie('userid', $userid, time() + 60 * 60 * 24 * 14);
+	setcookie('username', $username, time() + 60 * 60 * 24 * 14);
+	setcookie('loginid', $res["loginid"], time() + 60 * 60 * 24 * 14);
+	setcookie('admin_login', true, time() + 60 * 60 * 24 * 14);
+	}else{
+		header("Location: ../login.php");
+		exit;
+	}
+
+		
+} elseif (isset($_COOKIE['admin_login']) && $_COOKIE['admin_login'] == true) {
+
+	$passQuery = $pdo->prepare("SELECT username,userid,loginid,admin FROM account WHERE userid = :userid");
+	$passQuery->bindValue(':userid', $_COOKIE['userid']);
+	$passQuery->execute();
+	$res = $passQuery->fetch();
+	if(empty($res["userid"])){
+		header("Location: ../login.php");
+		exit;
+	}elseif($_COOKIE['loginid'] === $res["loginid"]){
+	// セッションに値をセット
+	$userid = $_COOKIE['userid']; // クッキーから取得した値をセット
+	$username = $_COOKIE['username']; // クッキーから取得した値をセット
+	$_SESSION['admin_login'] = true;
+	$_SESSION['userid'] = $userid;
+	$_SESSION['username'] = $username;
+	$_SESSION['loginid'] = $res["loginid"];
+	setcookie('userid', $userid, time() + 60 * 60 * 24 * 14);
+	setcookie('username', $username, time() + 60 * 60 * 24 * 14);
+	setcookie('loginid', $res["loginid"], time() + 60 * 60 * 24 * 14);
+	setcookie('admin_login', true, time() + 60 * 60 * 24 * 14);
+	}else{
+		header("Location: ../login.php");
+		exit;
+	}
+
+
+} else {
+	// ログインが許可されていない場合、ログインページにリダイレクト
+	header("Location: ../login.php");
+	exit;
+}
+if(empty($userid)){
+	header("Location: ../login.php");
+	exit;
+} 
+if(empty($username)){
+	header("Location: ../login.php");
+	exit;
+} 
+$notiQuery = $pdo->prepare("SELECT COUNT(*) as notification_count FROM notification WHERE touserid = :userid AND userchk = 'none'");
+$notiQuery->bindValue(':userid', $userid);
+$notiQuery->execute();
+$notiData = $notiQuery->fetch(PDO::FETCH_ASSOC);
+
+$notificationcount = $notiData['notification_count'];
+
+require('../logout/logout.php');
+?>
+
+
+<!DOCTYPE html>
+<html lang="ja">
+<head>
+<meta charset="utf-8">
+<link rel="stylesheet" href="../css/home.css">
+<meta name="viewport" content="width=device-width,initial-scale=1">
+<link rel="apple-touch-icon" type="image/png" href="../favicon/apple-touch-icon-180x180.png">
+<link rel="icon" type="image/png" href="../favicon/icon-192x192.png">
+<title>設定 - <?php echo file_get_contents($servernamefile);?></title>
+
+</head>
+
+<body>
+<?php require('../require/leftbox.php');?>
+	<main>
+
+	<?php if( !empty($error_message) ): ?>
+		<ul class="errmsg">
+			<?php foreach( $error_message as $value ): ?>
+				<p>・ <?php echo $value; ?></p>
+			<?php endforeach; ?>
+		</ul>
+	<?php endif; ?>
+
+    <div class="emojibox">
+    <h1>二段階認証登録完了</h1>
+            <?php if( !empty($error_message) ): ?>
+                <ul class="errmsg">
+                    <?php foreach( $error_message as $value ): ?>
+                        <p>・ <?php echo $value; ?></p>
+                    <?php endforeach; ?>
+                </ul>
+            <?php endif; ?>
+		<div class="formarea">
+        <p>登録完了！セキュリティの強化にご協力いただきありがとうございます！<br>(≧∇≦)</p>
+		<p>バックアップコードは以下のものです！<br>以下のコードでスマートフォンをなくしてしまったなどのもしものときにログインいただけます。<br>絶対に大切に保管してください！<br>また、そのバックアップコードは絶対に公開しないでください。</p>
+		<p><?php echo $backupcode;?>
+		</div>
+        
+        <a href="index" class="irobutton">戻る</a>
+    </div>
+    </main>
+
+<?php require('../require/rightbox.php');?>
+<?php require('../require/botbox.php');?>
+</body>
+
+</html>