mirror of
https://github.com/Daichimarukana/uwuzu.git
synced 2026-06-04 19:14:41 +00:00
Add files via upload
This commit is contained in:
だいちまる
GitHub
+21
-7
@@ -9,6 +9,11 @@ function createUniqId(){
|
|||||||
return base_convert($hashCreateTime,10,36);
|
return base_convert($hashCreateTime,10,36);
|
||||||
}
|
}
|
||||||
|
|
||||||
|
function random($length = 32)
|
||||||
|
{
|
||||||
|
return substr(str_shuffle('1234567890abcdefghijklmnopqrstuvwxyz'), 0, $length);
|
||||||
|
}
|
||||||
|
|
||||||
require('db.php');
|
require('db.php');
|
||||||
|
|
||||||
$servernamefile = "server/servername.txt";
|
$servernamefile = "server/servername.txt";
|
||||||
@@ -45,11 +50,16 @@ try {
|
|||||||
// 接続エラーのときエラー内容を取得する
|
// 接続エラーのときエラー内容を取得する
|
||||||
$error_message[] = $e->getMessage();
|
$error_message[] = $e->getMessage();
|
||||||
}
|
}
|
||||||
// 管理者としてログインしているか確認
|
if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) {
|
||||||
if( empty($_SESSION['admin_login']) || $_SESSION['admin_login'] !== true ) {
|
|
||||||
// ログインページへリダイレクト
|
header("Location: home/index.php");
|
||||||
header("Location: ./login.php");
|
|
||||||
exit;
|
exit;
|
||||||
|
|
||||||
|
} elseif (isset($_COOKIE['admin_login']) && $_COOKIE['admin_login'] == true) {
|
||||||
|
|
||||||
|
header("Location: home/index.php");
|
||||||
|
exit;
|
||||||
|
|
||||||
}
|
}
|
||||||
|
|
||||||
require_once 'authcode/GoogleAuthenticator.php';
|
require_once 'authcode/GoogleAuthenticator.php';
|
||||||
@@ -73,16 +83,19 @@ if( !empty($_POST['btn_submit']) ) {
|
|||||||
$checkResult = $chkauthcode->verifyCode($secret, $userauthcode, $discrepancy);
|
$checkResult = $chkauthcode->verifyCode($secret, $userauthcode, $discrepancy);
|
||||||
if ($checkResult) {
|
if ($checkResult) {
|
||||||
if( empty($error_message) ) {
|
if( empty($error_message) ) {
|
||||||
|
$backupcode = random();
|
||||||
$secret = $_SESSION['secretcode'];
|
$secret = $_SESSION['secretcode'];
|
||||||
|
|
||||||
// トランザクション開始
|
// トランザクション開始
|
||||||
$pdo->beginTransaction();
|
$pdo->beginTransaction();
|
||||||
|
|
||||||
try {
|
try {
|
||||||
|
|
||||||
// SQL作成
|
// SQL作成
|
||||||
$stmt = $pdo->prepare("UPDATE account SET authcode = :authcode WHERE userid = :userid");
|
$stmt = $pdo->prepare("UPDATE account SET authcode = :authcode,backupcode = :backupcode WHERE userid = :userid");
|
||||||
|
|
||||||
$stmt->bindValue(':authcode', $secret, PDO::PARAM_STR);
|
$stmt->bindValue(':authcode', $secret, PDO::PARAM_STR);
|
||||||
|
$stmt->bindValue(':backupcode', $backupcode, PDO::PARAM_STR);
|
||||||
|
|
||||||
// ユーザーIDのバインド(WHERE句に必要)
|
// ユーザーIDのバインド(WHERE句に必要)
|
||||||
$stmt->bindValue(':userid', $userid, PDO::PARAM_STR);
|
$stmt->bindValue(':userid', $userid, PDO::PARAM_STR);
|
||||||
@@ -111,6 +124,7 @@ if( !empty($_POST['btn_submit']) ) {
|
|||||||
}
|
}
|
||||||
}
|
}
|
||||||
$userid = "";
|
$userid = "";
|
||||||
|
$_SESSION['backupcode'] = $backupcode;
|
||||||
// リダイレクト先のURLへ転送する
|
// リダイレクト先のURLへ転送する
|
||||||
$url = 'success.php';
|
$url = 'success.php';
|
||||||
header('Location: ' . $url, true, 303);
|
header('Location: ' . $url, true, 303);
|
||||||
@@ -174,10 +188,10 @@ $pdo = null;
|
|||||||
|
|
||||||
$name = $userid;
|
$name = $userid;
|
||||||
|
|
||||||
$qrCodeUrl = $authcode->getQRCodeGoogleUrl($name, $secret, $title);
|
$qrCodeUrl = $authcode->getQRCodeUrl($name, $secret, $title);
|
||||||
?>
|
?>
|
||||||
<div class="authzone">
|
<div class="authzone">
|
||||||
<img src="<?php echo $qrCodeUrl;?>">
|
<img src="qr/php/qr_img.php?d=<?php echo $qrCodeUrl?>">
|
||||||
</div>
|
</div>
|
||||||
|
|
||||||
<form class="formarea" enctype="multipart/form-data" method="post">
|
<form class="formarea" enctype="multipart/form-data" method="post">
|
||||||
|
|||||||
+13
-1
@@ -32,6 +32,7 @@ $userid = $_SESSION['userid'];
|
|||||||
|
|
||||||
|
|
||||||
// データベースに接続
|
// データベースに接続
|
||||||
|
|
||||||
try {
|
try {
|
||||||
|
|
||||||
$option = array(
|
$option = array(
|
||||||
@@ -45,6 +46,17 @@ try {
|
|||||||
// 接続エラーのときエラー内容を取得する
|
// 接続エラーのときエラー内容を取得する
|
||||||
$error_message[] = $e->getMessage();
|
$error_message[] = $e->getMessage();
|
||||||
}
|
}
|
||||||
|
if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) {
|
||||||
|
|
||||||
|
header("Location: home/index.php");
|
||||||
|
exit;
|
||||||
|
|
||||||
|
} elseif (isset($_COOKIE['admin_login']) && $_COOKIE['admin_login'] == true) {
|
||||||
|
|
||||||
|
header("Location: home/index.php");
|
||||||
|
exit;
|
||||||
|
|
||||||
|
}
|
||||||
|
|
||||||
if( !empty($_POST['btn_submit']) ) {
|
if( !empty($_POST['btn_submit']) ) {
|
||||||
$_SESSION['userid'] = $userid;
|
$_SESSION['userid'] = $userid;
|
||||||
@@ -95,7 +107,7 @@ $pdo = null;
|
|||||||
<body>
|
<body>
|
||||||
|
|
||||||
|
|
||||||
<div class="leftbox">
|
<div class="leftbox2">
|
||||||
<div class="logo">
|
<div class="logo">
|
||||||
<img src="img/uwuzulogo.svg">
|
<img src="img/uwuzulogo.svg">
|
||||||
</div>
|
</div>
|
||||||
|
|||||||
+126
-82
@@ -20,12 +20,6 @@ $row["authcode"] = "";
|
|||||||
$ruserid = "";
|
$ruserid = "";
|
||||||
$rpassword = "";
|
$rpassword = "";
|
||||||
|
|
||||||
$userid = "";
|
|
||||||
$_SESSION["userid"]="";
|
|
||||||
|
|
||||||
$password = null;
|
|
||||||
$_SESSION["password"]="";
|
|
||||||
|
|
||||||
|
|
||||||
session_start();
|
session_start();
|
||||||
|
|
||||||
@@ -47,60 +41,18 @@ try {
|
|||||||
|
|
||||||
if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) {
|
if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) {
|
||||||
|
|
||||||
$passQuery = $pdo->prepare("SELECT username,userid,loginid,admin FROM account WHERE userid = :userid");
|
header("Location: home/index.php");
|
||||||
$passQuery->bindValue(':userid', $_SESSION['userid']);
|
|
||||||
$passQuery->execute();
|
|
||||||
$res = $passQuery->fetch();
|
|
||||||
if(empty($res["userid"])){
|
|
||||||
header("Location: login.php");
|
|
||||||
exit;
|
|
||||||
}elseif($_SESSION['loginid'] === $res["loginid"]){
|
|
||||||
// セッションに値をセット
|
|
||||||
$userid = $_SESSION['userid']; // セッションに格納されている値をそのままセット
|
|
||||||
$username = $_SESSION['username']; // セッションに格納されている値をそのままセット
|
|
||||||
$_SESSION['admin_login'] = true;
|
|
||||||
$_SESSION['userid'] = $userid;
|
|
||||||
$_SESSION['username'] = $username;
|
|
||||||
$_SESSION['loginid'] = $res["loginid"];
|
|
||||||
setcookie('userid', $userid, time() + 60 * 60 * 24 * 14);
|
|
||||||
setcookie('username', $username, time() + 60 * 60 * 24 * 14);
|
|
||||||
setcookie('loginid', $res["loginid"], time() + 60 * 60 * 24 * 14);
|
|
||||||
setcookie('admin_login', true, time() + 60 * 60 * 24 * 14);
|
|
||||||
header("Location: home/");
|
|
||||||
exit;
|
exit;
|
||||||
}
|
|
||||||
|
|
||||||
|
|
||||||
} elseif (isset($_COOKIE['admin_login']) && $_COOKIE['admin_login'] == true) {
|
} elseif (isset($_COOKIE['admin_login']) && $_COOKIE['admin_login'] == true) {
|
||||||
|
|
||||||
$passQuery = $pdo->prepare("SELECT username,userid,loginid,admin FROM account WHERE userid = :userid");
|
header("Location: home/index.php");
|
||||||
$passQuery->bindValue(':userid', $_COOKIE['userid']);
|
|
||||||
$passQuery->execute();
|
|
||||||
$res = $passQuery->fetch();
|
|
||||||
if(empty($res["userid"])){
|
|
||||||
header("Location: login.php");
|
|
||||||
exit;
|
|
||||||
}elseif($_COOKIE['loginid'] === $res["loginid"]){
|
|
||||||
// セッションに値をセット
|
|
||||||
$userid = $_COOKIE['userid']; // クッキーから取得した値をセット
|
|
||||||
$username = $_COOKIE['username']; // クッキーから取得した値をセット
|
|
||||||
$_SESSION['admin_login'] = true;
|
|
||||||
$_SESSION['userid'] = $userid;
|
|
||||||
$_SESSION['username'] = $username;
|
|
||||||
$_SESSION['loginid'] = $res["loginid"];
|
|
||||||
setcookie('userid', $userid, time() + 60 * 60 * 24 * 14);
|
|
||||||
setcookie('username', $username, time() + 60 * 60 * 24 * 14);
|
|
||||||
setcookie('loginid', $res["loginid"], time() + 60 * 60 * 24 * 14);
|
|
||||||
setcookie('admin_login', true, time() + 60 * 60 * 24 * 14);
|
|
||||||
header("Location: home/");
|
|
||||||
exit;
|
exit;
|
||||||
}
|
|
||||||
|
|
||||||
|
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|
||||||
if( !empty($_POST['btn_submit']) ) {
|
if( !empty($_POST['btn_submit']) ) {
|
||||||
|
$userbackupcode = $_POST['userbackupcode'];
|
||||||
|
|
||||||
$options = array(
|
$options = array(
|
||||||
// SQL実行失敗時に例外をスルー
|
// SQL実行失敗時に例外をスルー
|
||||||
@@ -116,48 +68,135 @@ if( !empty($_POST['btn_submit']) ) {
|
|||||||
|
|
||||||
require_once 'authcode/GoogleAuthenticator.php';
|
require_once 'authcode/GoogleAuthenticator.php';
|
||||||
|
|
||||||
$result = $dbh->prepare("SELECT authcode,loginid,username FROM account WHERE userid = :userid");
|
$result = $dbh->prepare("SELECT authcode,loginid,username,backupcode FROM account WHERE userid = :userid");
|
||||||
|
|
||||||
$result->bindValue(':userid', $userid);
|
$result->bindValue(':userid', $userid);
|
||||||
// SQL実行
|
// SQL実行
|
||||||
$result->execute();
|
$result->execute();
|
||||||
if($result->rowCount() > 0) {
|
|
||||||
|
if(!(empty($userbackupcode))){
|
||||||
$row = $result->fetch();
|
$row = $result->fetch();
|
||||||
|
if($row["backupcode"] === $userbackupcode){
|
||||||
|
$pdo->beginTransaction();
|
||||||
|
|
||||||
|
try {
|
||||||
|
$touserid = $userid;
|
||||||
|
$datetime = date("Y-m-d H:i:s");
|
||||||
|
$msg = "バックアップコードを使用しログインされました!\nバックアップコード変更のために二段階認証を再設定することを強くおすすめします。\nまた、もしバックアップコードを利用してログインした覚えがない場合は「その他」より全てのセッションを終了し、設定画面よりパスワードを変更し、二段階認証を再設定してください!";
|
||||||
|
$title = '🔴バックアップコード使用のお知らせ🔴';
|
||||||
|
$url = '/settings';
|
||||||
|
$userchk = 'none';
|
||||||
|
// 通知用SQL作成
|
||||||
|
$stmt = $pdo->prepare("INSERT INTO notification (touserid, msg, url, datetime, userchk, title) VALUES (:touserid, :msg, :url, :datetime, :userchk, :title)");
|
||||||
|
|
||||||
|
$stmt->bindParam(':touserid', $touserid, PDO::PARAM_STR);
|
||||||
|
$stmt->bindParam(':msg', $msg, PDO::PARAM_STR);
|
||||||
|
$stmt->bindParam(':url', $url, PDO::PARAM_STR);
|
||||||
|
$stmt->bindParam(':userchk', $userchk, PDO::PARAM_STR);
|
||||||
|
$stmt->bindParam(':title', $title, PDO::PARAM_STR);
|
||||||
|
|
||||||
$tousercode = $row["authcode"];
|
$stmt->bindParam(':datetime', $datetime, PDO::PARAM_STR);
|
||||||
|
|
||||||
$chkauthcode = new PHPGangsta_GoogleAuthenticator();
|
// SQLクエリの実行
|
||||||
|
$res = $stmt->execute();
|
||||||
|
|
||||||
$userauthcode = $_POST['usercode'];
|
// コミット
|
||||||
|
$res = $pdo->commit();
|
||||||
|
|
||||||
if(empty($userauthcode)){
|
} catch(Exception $e) {
|
||||||
$error_message[] = "コードを入力してください。";
|
|
||||||
|
// エラーが発生した時はロールバック
|
||||||
|
$pdo->rollBack();
|
||||||
|
}
|
||||||
|
|
||||||
|
$_SESSION['admin_login'] = true;
|
||||||
|
$_SESSION['userid'] = $userid;
|
||||||
|
$_SESSION['loginid'] = $row["loginid"];
|
||||||
|
|
||||||
|
$_SESSION['username'] = $row["username"];
|
||||||
|
$_SESSION['password'] = "";
|
||||||
|
|
||||||
|
// リダイレクト先のURLへ転送する
|
||||||
|
$url = '/home';
|
||||||
|
header('Location: ' . $url, true, 303);
|
||||||
|
|
||||||
|
// すべての出力を終了
|
||||||
|
exit;
|
||||||
}else{
|
}else{
|
||||||
|
$error_message[] = "そのバックアップコードは使用できません。";
|
||||||
$discrepancy = 2;
|
|
||||||
|
|
||||||
$checkResult = $chkauthcode->verifyCode($tousercode, $userauthcode, $discrepancy);
|
|
||||||
if ($checkResult) {
|
|
||||||
$_SESSION['admin_login'] = true;
|
|
||||||
$_SESSION['userid'] = $userid;
|
|
||||||
$_SESSION['loginid'] = $row["loginid"];
|
|
||||||
|
|
||||||
$_SESSION['username'] = $row["username"];
|
|
||||||
$_SESSION['password'] = "";
|
|
||||||
|
|
||||||
// リダイレクト先のURLへ転送する
|
|
||||||
$url = '/home';
|
|
||||||
header('Location: ' . $url, true, 303);
|
|
||||||
|
|
||||||
// すべての出力を終了
|
|
||||||
exit;
|
|
||||||
|
|
||||||
}else {
|
|
||||||
$error_message[] = '二段階認証が出来ませんでした。再度お試しください。';
|
|
||||||
}
|
|
||||||
}
|
}
|
||||||
}else{
|
}else{
|
||||||
$error_message[] = 'データの取得が出来ませんでした。再度お試しください。';
|
|
||||||
|
if($result->rowCount() > 0) {
|
||||||
|
$row = $result->fetch();
|
||||||
|
|
||||||
|
$tousercode = $row["authcode"];
|
||||||
|
|
||||||
|
$chkauthcode = new PHPGangsta_GoogleAuthenticator();
|
||||||
|
|
||||||
|
$userauthcode = $_POST['usercode'];
|
||||||
|
|
||||||
|
if(empty($userauthcode)){
|
||||||
|
$error_message[] = "コードを入力してください。";
|
||||||
|
}else{
|
||||||
|
|
||||||
|
$discrepancy = 2;
|
||||||
|
|
||||||
|
$checkResult = $chkauthcode->verifyCode($tousercode, $userauthcode, $discrepancy);
|
||||||
|
if ($checkResult) {
|
||||||
|
|
||||||
|
$pdo->beginTransaction();
|
||||||
|
try {
|
||||||
|
$touserid = $userid;
|
||||||
|
$datetime = date("Y-m-d H:i:s");
|
||||||
|
$msg = "アカウントにログインがありました。\nもしログインした覚えがない場合は「その他」よりセッションを終了し、パスワードを変更し、二段階認証を再設定してください。";
|
||||||
|
$title = '🚪ログイン通知🚪';
|
||||||
|
$url = '/settings';
|
||||||
|
$userchk = 'none';
|
||||||
|
// 通知用SQL作成
|
||||||
|
$stmt = $pdo->prepare("INSERT INTO notification (touserid, msg, url, datetime, userchk, title) VALUES (:touserid, :msg, :url, :datetime, :userchk, :title)");
|
||||||
|
|
||||||
|
$stmt->bindParam(':touserid', $touserid, PDO::PARAM_STR);
|
||||||
|
$stmt->bindParam(':msg', $msg, PDO::PARAM_STR);
|
||||||
|
$stmt->bindParam(':url', $url, PDO::PARAM_STR);
|
||||||
|
$stmt->bindParam(':userchk', $userchk, PDO::PARAM_STR);
|
||||||
|
$stmt->bindParam(':title', $title, PDO::PARAM_STR);
|
||||||
|
|
||||||
|
$stmt->bindParam(':datetime', $datetime, PDO::PARAM_STR);
|
||||||
|
|
||||||
|
// SQLクエリの実行
|
||||||
|
$res = $stmt->execute();
|
||||||
|
|
||||||
|
// コミット
|
||||||
|
$res = $pdo->commit();
|
||||||
|
|
||||||
|
} catch(Exception $e) {
|
||||||
|
|
||||||
|
// エラーが発生した時はロールバック
|
||||||
|
$pdo->rollBack();
|
||||||
|
}
|
||||||
|
|
||||||
|
$_SESSION['admin_login'] = true;
|
||||||
|
$_SESSION['userid'] = $userid;
|
||||||
|
$_SESSION['loginid'] = $row["loginid"];
|
||||||
|
|
||||||
|
$_SESSION['username'] = $row["username"];
|
||||||
|
$_SESSION['password'] = "";
|
||||||
|
|
||||||
|
// リダイレクト先のURLへ転送する
|
||||||
|
$url = '/home';
|
||||||
|
header('Location: ' . $url, true, 303);
|
||||||
|
|
||||||
|
// すべての出力を終了
|
||||||
|
exit;
|
||||||
|
|
||||||
|
}else {
|
||||||
|
$error_message[] = '二段階認証が出来ませんでした。再度お試しください。';
|
||||||
|
}
|
||||||
|
}
|
||||||
|
}else{
|
||||||
|
$error_message[] = 'データの取得が出来ませんでした。再度お試しください。';
|
||||||
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
}
|
}
|
||||||
@@ -203,6 +242,11 @@ $pdo = null;
|
|||||||
<p>二段階認証コード</p>
|
<p>二段階認証コード</p>
|
||||||
<div class="p2">6桁のコードを入力してください。</div>
|
<div class="p2">6桁のコードを入力してください。</div>
|
||||||
<input id="profile" type="number" placeholder="123456" class="inbox" name="usercode" value="">
|
<input id="profile" type="number" placeholder="123456" class="inbox" name="usercode" value="">
|
||||||
|
</div>
|
||||||
|
<div>
|
||||||
|
<p>バックアップコード</p>
|
||||||
|
<div class="p2">もし二段階認証が出来ない場合は8桁英数字のバックアップコードを入力してください。</div>
|
||||||
|
<input id="profile" type="text" placeholder="通常は入力しなくて大丈夫です。" class="inbox" name="userbackupcode" value="">
|
||||||
</div>
|
</div>
|
||||||
<input type="submit" class = "irobutton" name="btn_submit" value="次へ">
|
<input type="submit" class = "irobutton" name="btn_submit" value="次へ">
|
||||||
</form>
|
</form>
|
||||||
|
|||||||
@@ -21,22 +21,8 @@ $row["password"] = array();
|
|||||||
$ruserid = array();
|
$ruserid = array();
|
||||||
$rpassword = array();
|
$rpassword = array();
|
||||||
|
|
||||||
$userid = null;
|
|
||||||
$_SESSION["userid"]="";
|
|
||||||
|
|
||||||
$password = null;
|
|
||||||
$_SESSION["password"]="";
|
|
||||||
|
|
||||||
|
|
||||||
session_start();
|
session_start();
|
||||||
|
|
||||||
// 管理者としてログインしているか確認
|
|
||||||
if( empty($_SESSION['admin_login']) || $_SESSION['admin_login'] !== true ) {
|
|
||||||
// ログインページへリダイレクト
|
|
||||||
header("Location: ./login.php");
|
|
||||||
exit;
|
|
||||||
}
|
|
||||||
|
|
||||||
// データベースに接続
|
// データベースに接続
|
||||||
try {
|
try {
|
||||||
|
|
||||||
@@ -108,6 +94,37 @@ try {
|
|||||||
|
|
||||||
if( !empty($_POST['btn_submit']) ) {
|
if( !empty($_POST['btn_submit']) ) {
|
||||||
|
|
||||||
|
$pdo->beginTransaction();
|
||||||
|
try {
|
||||||
|
$touserid = $userid;
|
||||||
|
$datetime = date("Y-m-d H:i:s");
|
||||||
|
$msg = "アカウントにログインがありました。\nもしログインした覚えがない場合は「その他」よりセッションを終了し、パスワードを変更してください。";
|
||||||
|
$title = '🚪ログイン通知🚪';
|
||||||
|
$url = '/settings';
|
||||||
|
$userchk = 'none';
|
||||||
|
// 通知用SQL作成
|
||||||
|
$stmt = $pdo->prepare("INSERT INTO notification (touserid, msg, url, datetime, userchk, title) VALUES (:touserid, :msg, :url, :datetime, :userchk, :title)");
|
||||||
|
|
||||||
|
$stmt->bindParam(':touserid', $touserid, PDO::PARAM_STR);
|
||||||
|
$stmt->bindParam(':msg', $msg, PDO::PARAM_STR);
|
||||||
|
$stmt->bindParam(':url', $url, PDO::PARAM_STR);
|
||||||
|
$stmt->bindParam(':userchk', $userchk, PDO::PARAM_STR);
|
||||||
|
$stmt->bindParam(':title', $title, PDO::PARAM_STR);
|
||||||
|
|
||||||
|
$stmt->bindParam(':datetime', $datetime, PDO::PARAM_STR);
|
||||||
|
|
||||||
|
// SQLクエリの実行
|
||||||
|
$res = $stmt->execute();
|
||||||
|
|
||||||
|
// コミット
|
||||||
|
$res = $pdo->commit();
|
||||||
|
|
||||||
|
} catch(Exception $e) {
|
||||||
|
|
||||||
|
// エラーが発生した時はロールバック
|
||||||
|
$pdo->rollBack();
|
||||||
|
}
|
||||||
|
|
||||||
$_SESSION['admin_login'] = true;
|
$_SESSION['admin_login'] = true;
|
||||||
$_SESSION['userid'] = $userid;
|
$_SESSION['userid'] = $userid;
|
||||||
$_SESSION['loginid'] = $userData["loginid"];
|
$_SESSION['loginid'] = $userData["loginid"];
|
||||||
|
|||||||
@@ -4,76 +4,18 @@
|
|||||||
require('db.php');
|
require('db.php');
|
||||||
|
|
||||||
session_start();
|
session_start();
|
||||||
|
|
||||||
try {
|
|
||||||
|
|
||||||
$option = array(
|
|
||||||
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
|
|
||||||
PDO::MYSQL_ATTR_MULTI_STATEMENTS => false
|
|
||||||
);
|
|
||||||
$pdo = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option);
|
|
||||||
|
|
||||||
} catch(PDOException $e) {
|
|
||||||
|
|
||||||
// 接続エラーのときエラー内容を取得する
|
|
||||||
$error_message[] = $e->getMessage();
|
|
||||||
}
|
|
||||||
|
|
||||||
if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) {
|
if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) {
|
||||||
|
|
||||||
$passQuery = $pdo->prepare("SELECT username,userid,loginid,admin FROM account WHERE userid = :userid");
|
header("Location: home/index.php");
|
||||||
$passQuery->bindValue(':userid', $_SESSION['userid']);
|
|
||||||
$passQuery->execute();
|
|
||||||
$res = $passQuery->fetch();
|
|
||||||
if(empty($res["userid"])){
|
|
||||||
header("Location: login.php");
|
|
||||||
exit;
|
|
||||||
}elseif($_SESSION['loginid'] === $res["loginid"]){
|
|
||||||
// セッションに値をセット
|
|
||||||
$userid = $_SESSION['userid']; // セッションに格納されている値をそのままセット
|
|
||||||
$username = $_SESSION['username']; // セッションに格納されている値をそのままセット
|
|
||||||
$_SESSION['admin_login'] = true;
|
|
||||||
$_SESSION['userid'] = $userid;
|
|
||||||
$_SESSION['username'] = $username;
|
|
||||||
$_SESSION['loginid'] = $res["loginid"];
|
|
||||||
setcookie('userid', $userid, time() + 60 * 60 * 24 * 14);
|
|
||||||
setcookie('username', $username, time() + 60 * 60 * 24 * 14);
|
|
||||||
setcookie('loginid', $res["loginid"], time() + 60 * 60 * 24 * 14);
|
|
||||||
setcookie('admin_login', true, time() + 60 * 60 * 24 * 14);
|
|
||||||
header("Location: home/");
|
|
||||||
exit;
|
exit;
|
||||||
}
|
|
||||||
|
|
||||||
|
|
||||||
} elseif (isset($_COOKIE['admin_login']) && $_COOKIE['admin_login'] == true) {
|
} elseif (isset($_COOKIE['admin_login']) && $_COOKIE['admin_login'] == true) {
|
||||||
|
|
||||||
$passQuery = $pdo->prepare("SELECT username,userid,loginid,admin FROM account WHERE userid = :userid");
|
header("Location: home/index.php");
|
||||||
$passQuery->bindValue(':userid', $_COOKIE['userid']);
|
|
||||||
$passQuery->execute();
|
|
||||||
$res = $passQuery->fetch();
|
|
||||||
if(empty($res["userid"])){
|
|
||||||
header("Location: login.php");
|
|
||||||
exit;
|
|
||||||
}elseif($_COOKIE['loginid'] === $res["loginid"]){
|
|
||||||
// セッションに値をセット
|
|
||||||
$userid = $_COOKIE['userid']; // クッキーから取得した値をセット
|
|
||||||
$username = $_COOKIE['username']; // クッキーから取得した値をセット
|
|
||||||
$_SESSION['admin_login'] = true;
|
|
||||||
$_SESSION['userid'] = $userid;
|
|
||||||
$_SESSION['username'] = $username;
|
|
||||||
$_SESSION['loginid'] = $res["loginid"];
|
|
||||||
setcookie('userid', $userid, time() + 60 * 60 * 24 * 14);
|
|
||||||
setcookie('username', $username, time() + 60 * 60 * 24 * 14);
|
|
||||||
setcookie('loginid', $res["loginid"], time() + 60 * 60 * 24 * 14);
|
|
||||||
setcookie('admin_login', true, time() + 60 * 60 * 24 * 14);
|
|
||||||
header("Location: home/");
|
|
||||||
exit;
|
exit;
|
||||||
}
|
|
||||||
|
|
||||||
|
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|
||||||
$servernamefile = "server/servername.txt";
|
$servernamefile = "server/servername.txt";
|
||||||
|
|
||||||
//------------------------
|
//------------------------
|
||||||
|
|||||||
@@ -42,58 +42,15 @@ try {
|
|||||||
// 接続エラーのときエラー内容を取得する
|
// 接続エラーのときエラー内容を取得する
|
||||||
$error_message[] = $e->getMessage();
|
$error_message[] = $e->getMessage();
|
||||||
}
|
}
|
||||||
|
|
||||||
if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) {
|
if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) {
|
||||||
|
|
||||||
$passQuery = $pdo->prepare("SELECT username,userid,loginid,admin FROM account WHERE userid = :userid");
|
header("Location: home/index.php");
|
||||||
$passQuery->bindValue(':userid', $_SESSION['userid']);
|
|
||||||
$passQuery->execute();
|
|
||||||
$res = $passQuery->fetch();
|
|
||||||
if(empty($res["userid"])){
|
|
||||||
header("Location: login.php");
|
|
||||||
exit;
|
|
||||||
}elseif($_SESSION['loginid'] === $res["loginid"]){
|
|
||||||
// セッションに値をセット
|
|
||||||
$userid = $_SESSION['userid']; // セッションに格納されている値をそのままセット
|
|
||||||
$username = $_SESSION['username']; // セッションに格納されている値をそのままセット
|
|
||||||
$_SESSION['admin_login'] = true;
|
|
||||||
$_SESSION['userid'] = $userid;
|
|
||||||
$_SESSION['username'] = $username;
|
|
||||||
$_SESSION['loginid'] = $res["loginid"];
|
|
||||||
setcookie('userid', $userid, time() + 60 * 60 * 24 * 14);
|
|
||||||
setcookie('username', $username, time() + 60 * 60 * 24 * 14);
|
|
||||||
setcookie('loginid', $res["loginid"], time() + 60 * 60 * 24 * 14);
|
|
||||||
setcookie('admin_login', true, time() + 60 * 60 * 24 * 14);
|
|
||||||
header("Location: home/");
|
|
||||||
exit;
|
exit;
|
||||||
}
|
|
||||||
|
|
||||||
|
|
||||||
} elseif (isset($_COOKIE['admin_login']) && $_COOKIE['admin_login'] == true) {
|
} elseif (isset($_COOKIE['admin_login']) && $_COOKIE['admin_login'] == true) {
|
||||||
|
|
||||||
$passQuery = $pdo->prepare("SELECT username,userid,loginid,admin FROM account WHERE userid = :userid");
|
header("Location: home/index.php");
|
||||||
$passQuery->bindValue(':userid', $_COOKIE['userid']);
|
|
||||||
$passQuery->execute();
|
|
||||||
$res = $passQuery->fetch();
|
|
||||||
if(empty($res["userid"])){
|
|
||||||
header("Location: login.php");
|
|
||||||
exit;
|
|
||||||
}elseif($_COOKIE['loginid'] === $res["loginid"]){
|
|
||||||
// セッションに値をセット
|
|
||||||
$userid = $_COOKIE['userid']; // クッキーから取得した値をセット
|
|
||||||
$username = $_COOKIE['username']; // クッキーから取得した値をセット
|
|
||||||
$_SESSION['admin_login'] = true;
|
|
||||||
$_SESSION['userid'] = $userid;
|
|
||||||
$_SESSION['username'] = $username;
|
|
||||||
$_SESSION['loginid'] = $res["loginid"];
|
|
||||||
setcookie('userid', $userid, time() + 60 * 60 * 24 * 14);
|
|
||||||
setcookie('username', $username, time() + 60 * 60 * 24 * 14);
|
|
||||||
setcookie('loginid', $res["loginid"], time() + 60 * 60 * 24 * 14);
|
|
||||||
setcookie('admin_login', true, time() + 60 * 60 * 24 * 14);
|
|
||||||
header("Location: home/");
|
|
||||||
exit;
|
exit;
|
||||||
}
|
|
||||||
|
|
||||||
|
|
||||||
}
|
}
|
||||||
|
|
||||||
@@ -229,7 +186,7 @@ $pdo = null;
|
|||||||
<!--アカウント関連-->
|
<!--アカウント関連-->
|
||||||
<div>
|
<div>
|
||||||
<label for="password">パスワード</label>
|
<label for="password">パスワード</label>
|
||||||
<input onInput="checkForm(this)" id="password" class="inbox" type="password" name="password" value="<?php if( !empty($_SESSION['password']) ){ echo htmlentities( $_SESSION['password'], ENT_QUOTES, 'UTF-8'); } ?>">
|
<input onInput="checkForm(this)" id="password" class="inbox" type="password" name="password" maxlength="32" value="<?php if( !empty($_SESSION['password']) ){ echo htmlentities( $_SESSION['password'], ENT_QUOTES, 'UTF-8'); } ?>">
|
||||||
</div>
|
</div>
|
||||||
|
|
||||||
<input type="submit" name="btn_submit" class="irobutton" value="ログイン">
|
<input type="submit" name="btn_submit" class="irobutton" value="ログイン">
|
||||||
|
|||||||
@@ -27,50 +27,6 @@ $stmt = null;
|
|||||||
$res = null;
|
$res = null;
|
||||||
$option = null;
|
$option = null;
|
||||||
|
|
||||||
if(isset($_COOKIE["username"])){
|
|
||||||
$_SESSION["username"]=$_COOKIE["username"];
|
|
||||||
}else{
|
|
||||||
$_SESSION["username"]="";
|
|
||||||
}
|
|
||||||
|
|
||||||
if(isset($_COOKIE["userid"])){
|
|
||||||
$_SESSION["userid"]=$_COOKIE["userid"];
|
|
||||||
}else{
|
|
||||||
$_SESSION["userid"]="";
|
|
||||||
}
|
|
||||||
|
|
||||||
if(isset($_COOKIE["password"])){
|
|
||||||
$_SESSION["password"]=$_COOKIE["password"];
|
|
||||||
}else{
|
|
||||||
$_SESSION["password"]="";
|
|
||||||
}
|
|
||||||
|
|
||||||
if(isset($_COOKIE["mailadds"])){
|
|
||||||
$_SESSION["mailadds"]=$_COOKIE["mailadds"];
|
|
||||||
}else{
|
|
||||||
$_SESSION["mailadds"]="";
|
|
||||||
}
|
|
||||||
|
|
||||||
if(isset($_COOKIE["profile"])){
|
|
||||||
$_SESSION["profile"]=$_COOKIE["profile"];
|
|
||||||
}else{
|
|
||||||
$_SESSION["profile"]="";
|
|
||||||
}
|
|
||||||
|
|
||||||
|
|
||||||
//$username = array();
|
|
||||||
//$userid = array();
|
|
||||||
|
|
||||||
//$realname = array();
|
|
||||||
//$yominame = array();
|
|
||||||
|
|
||||||
//$password = array();
|
|
||||||
//$mailadds = array();
|
|
||||||
|
|
||||||
//$profile = array();
|
|
||||||
|
|
||||||
|
|
||||||
// データベースに接続
|
|
||||||
try {
|
try {
|
||||||
|
|
||||||
$option = array(
|
$option = array(
|
||||||
@@ -85,6 +41,61 @@ try {
|
|||||||
$error_message[] = $e->getMessage();
|
$error_message[] = $e->getMessage();
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|
||||||
|
if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) {
|
||||||
|
|
||||||
|
$passQuery = $pdo->prepare("SELECT username,userid,loginid,admin FROM account WHERE userid = :userid");
|
||||||
|
$passQuery->bindValue(':userid', $_SESSION['userid']);
|
||||||
|
$passQuery->execute();
|
||||||
|
$res = $passQuery->fetch();
|
||||||
|
if(empty($res["userid"])){
|
||||||
|
header("Location: login.php");
|
||||||
|
exit;
|
||||||
|
}elseif($_SESSION['loginid'] === $res["loginid"]){
|
||||||
|
// セッションに値をセット
|
||||||
|
$userid = $_SESSION['userid']; // セッションに格納されている値をそのままセット
|
||||||
|
$username = $_SESSION['username']; // セッションに格納されている値をそのままセット
|
||||||
|
$_SESSION['admin_login'] = true;
|
||||||
|
$_SESSION['userid'] = $userid;
|
||||||
|
$_SESSION['username'] = $username;
|
||||||
|
$_SESSION['loginid'] = $res["loginid"];
|
||||||
|
setcookie('userid', $userid, time() + 60 * 60 * 24 * 14);
|
||||||
|
setcookie('username', $username, time() + 60 * 60 * 24 * 14);
|
||||||
|
setcookie('loginid', $res["loginid"], time() + 60 * 60 * 24 * 14);
|
||||||
|
setcookie('admin_login', true, time() + 60 * 60 * 24 * 14);
|
||||||
|
header("Location: home/index.php");
|
||||||
|
exit;
|
||||||
|
}
|
||||||
|
|
||||||
|
|
||||||
|
} elseif (isset($_COOKIE['admin_login']) && $_COOKIE['admin_login'] == true) {
|
||||||
|
|
||||||
|
$passQuery = $pdo->prepare("SELECT username,userid,loginid,admin FROM account WHERE userid = :userid");
|
||||||
|
$passQuery->bindValue(':userid', $_COOKIE['userid']);
|
||||||
|
$passQuery->execute();
|
||||||
|
$res = $passQuery->fetch();
|
||||||
|
if(empty($res["userid"])){
|
||||||
|
header("Location: ../login.php");
|
||||||
|
exit;
|
||||||
|
}elseif($_COOKIE['loginid'] === $res["loginid"]){
|
||||||
|
// セッションに値をセット
|
||||||
|
$userid = $_COOKIE['userid']; // クッキーから取得した値をセット
|
||||||
|
$username = $_COOKIE['username']; // クッキーから取得した値をセット
|
||||||
|
$_SESSION['admin_login'] = true;
|
||||||
|
$_SESSION['userid'] = $userid;
|
||||||
|
$_SESSION['username'] = $username;
|
||||||
|
$_SESSION['loginid'] = $res["loginid"];
|
||||||
|
setcookie('userid', $userid, time() + 60 * 60 * 24 * 14);
|
||||||
|
setcookie('username', $username, time() + 60 * 60 * 24 * 14);
|
||||||
|
setcookie('loginid', $res["loginid"], time() + 60 * 60 * 24 * 14);
|
||||||
|
setcookie('admin_login', true, time() + 60 * 60 * 24 * 14);
|
||||||
|
header("Location: home/index.php");
|
||||||
|
exit;
|
||||||
|
}
|
||||||
|
|
||||||
|
|
||||||
|
}
|
||||||
|
|
||||||
if( !empty($_POST['btn_submit']) ) {
|
if( !empty($_POST['btn_submit']) ) {
|
||||||
|
|
||||||
|
|
||||||
|
|||||||
+10
@@ -1,5 +1,10 @@
|
|||||||
<?php
|
<?php
|
||||||
$servernamefile = "server/servername.txt";
|
$servernamefile = "server/servername.txt";
|
||||||
|
if(!(empty($_SESSION['backupcode']))){
|
||||||
|
$backupcode = $_SESSION['backupcode'];
|
||||||
|
}else{
|
||||||
|
$backupcode = null;
|
||||||
|
}
|
||||||
?>
|
?>
|
||||||
|
|
||||||
<!DOCTYPE html>
|
<!DOCTYPE html>
|
||||||
@@ -29,6 +34,11 @@ $servernamefile = "server/servername.txt";
|
|||||||
<p><br>いぇ~い!</p>
|
<p><br>いぇ~い!</p>
|
||||||
<p>88888888888</p>
|
<p>88888888888</p>
|
||||||
<p>アカウント登録が完了しました!</p>
|
<p>アカウント登録が完了しました!</p>
|
||||||
|
<?php
|
||||||
|
if(!(empty($backupcode))){?>
|
||||||
|
<p>バックアップコードは以下のものです!<br>以下のコードでスマートフォンをなくしてしまったなどのもしものときにログインいただけます。<br>絶対に大切に保管してください!<br>また、そのバックアップコードは絶対に公開しないでください。</p>
|
||||||
|
<p><?php echo $backupcode;?>
|
||||||
|
<?php }?>
|
||||||
|
|
||||||
<div class="btnbox">
|
<div class="btnbox">
|
||||||
<a href="login.php" class="sirobutton">ログイン</a>
|
<a href="login.php" class="sirobutton">ログイン</a>
|
||||||
|
|||||||
Reference in New Issue
Block a user