PDO::ERRMODE_EXCEPTION, PDO::MYSQL_ATTR_MULTI_STATEMENTS => false ); $pdo = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option); } catch(PDOException $e) { // 接続エラーのときエラー内容を取得する $error_message[] = $e->getMessage(); } if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { $passQuery = $pdo->prepare("SELECT username,userid,loginid,admin FROM account WHERE userid = :userid"); $passQuery->bindValue(':userid', $_SESSION['userid']); $passQuery->execute(); $res = $passQuery->fetch(); if(empty($res["userid"])){ header("Location: ../login.php"); exit; }elseif($_SESSION['loginid'] === $res["loginid"]){ // セッションに値をセット $userid = $_SESSION['userid']; // セッションに格納されている値をそのままセット $username = $_SESSION['username']; // セッションに格納されている値をそのままセット $_SESSION['admin_login'] = true; $_SESSION['userid'] = $userid; $_SESSION['username'] = $username; $_SESSION['loginid'] = $res["loginid"]; setcookie('userid', $userid,[ 'expires' => time() + 60 * 60 * 24 * 14, 'path' => '/', 'samesite' => 'lax', ]); setcookie('username', $username,[ 'expires' => time() + 60 * 60 * 24 * 14, 'path' => '/', 'samesite' => 'lax', ]); setcookie('loginid', $res["loginid"],[ 'expires' => time() + 60 * 60 * 24 * 14, 'path' => '/', 'samesite' => 'lax', ]); setcookie('admin_login', true,[ 'expires' => time() + 60 * 60 * 24 * 14, 'path' => '/', 'samesite' => 'lax', ]); }else{ header("Location: ../login.php"); exit; } } elseif (isset($_COOKIE['admin_login']) && $_COOKIE['admin_login'] == true) { $passQuery = $pdo->prepare("SELECT username,userid,loginid,admin FROM account WHERE userid = :userid"); $passQuery->bindValue(':userid', $_COOKIE['userid']); $passQuery->execute(); $res = $passQuery->fetch(); if(empty($res["userid"])){ header("Location: ../login.php"); exit; }elseif($_COOKIE['loginid'] === $res["loginid"]){ // セッションに値をセット $userid = $_COOKIE['userid']; // クッキーから取得した値をセット $username = $_COOKIE['username']; // クッキーから取得した値をセット $_SESSION['admin_login'] = true; $_SESSION['userid'] = $userid; $_SESSION['username'] = $username; $_SESSION['loginid'] = $res["loginid"]; setcookie('userid', $userid,[ 'expires' => time() + 60 * 60 * 24 * 14, 'path' => '/', 'samesite' => 'lax', ]); setcookie('username', $username,[ 'expires' => time() + 60 * 60 * 24 * 14, 'path' => '/', 'samesite' => 'lax', ]); setcookie('loginid', $res["loginid"],[ 'expires' => time() + 60 * 60 * 24 * 14, 'path' => '/', 'samesite' => 'lax', ]); setcookie('admin_login', true,[ 'expires' => time() + 60 * 60 * 24 * 14, 'path' => '/', 'samesite' => 'lax', ]); }else{ header("Location: ../login.php"); exit; } } else { // ログインが許可されていない場合、ログインページにリダイレクト header("Location: ../login.php"); exit; } if(empty($userid)){ header("Location: ../login.php"); exit; } if(empty($username)){ header("Location: ../login.php"); exit; } $notiQuery = $pdo->prepare("SELECT COUNT(*) as notification_count FROM notification WHERE touserid = :userid AND userchk = 'none'"); $notiQuery->bindValue(':userid', $userid); $notiQuery->execute(); $notiData = $notiQuery->fetch(PDO::FETCH_ASSOC); $notificationcount = $notiData['notification_count']; if( !empty($pdo) ) { // データベース接続の設定 $dbh = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST, DB_USER, DB_PASS, array( PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, PDO::MYSQL_ATTR_USE_BUFFERED_QUERY => true, )); $userQuery = $dbh->prepare("SELECT username, userid, profile, role FROM account WHERE userid = :userid"); $userQuery->bindValue(':userid', $userid); $userQuery->execute(); $userData = $userQuery->fetch(); $role = $userData["role"]; $dbh = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option); $rerole = $dbh->prepare("SELECT username, userid, password, mailadds, profile, iconname, headname, role, datetime, authcode FROM account WHERE userid = :userid"); $rerole->bindValue(':userid', $userid); // SQL実行 $rerole->execute(); $userdata = $rerole->fetch(); // ここでデータベースから取得した値を $role に代入する } if( !empty($_POST['btn_submit']) ) { // 空白除去 $username = $_POST['username']; $mailadds = $_POST['mailadds']; $profile = $_POST['profile']; $options = array( // SQL実行失敗時に例外をスルー PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, // デフォルトフェッチモードを連想配列形式に設定 PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, // バッファードクエリを使う(一度に結果セットを全て取得し、サーバー負荷を軽減) // SELECTで得た結果に対してもrowCountメソッドを使えるようにする PDO::MYSQL_ATTR_USE_BUFFERED_QUERY => true, ); $dbh = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option); $query = $dbh->prepare('SELECT * FROM account WHERE userid = :userid limit 1'); $query->execute(array(':userid' => $userid)); $result = $query->fetch(); // ユーザーネームの入力チェック if( empty($username) ) { $error_message[] = '表示名を入力してください。'; } else { // 文字数を確認 if( 25 < mb_strlen($username, 'UTF-8') ) { $error_message[] = 'ユーザーネームは25文字以内で入力してください。'; } } if( empty($error_message) ) { // トランザクション開始 $pdo->beginTransaction(); $hashpassword = password_hash($password, PASSWORD_DEFAULT); try { // SQL作成 $stmt = $pdo->prepare("UPDATE account SET username = :username, mailadds = :mailadds, profile = :profile WHERE userid = :userid;"); // 他の値をセット $stmt->bindParam(':username', $username, PDO::PARAM_STR); $stmt->bindParam(':mailadds', $mailadds, PDO::PARAM_STR); $stmt->bindParam(':profile', $profile, PDO::PARAM_STR); // 条件を指定 // 以下の部分を適切な条件に置き換えてください $stmt->bindValue(':userid', $userid, PDO::PARAM_STR); // SQLクエリの実行 $res = $stmt->execute(); // コミット $res = $pdo->commit(); } catch (Exception $e) { // エラーが発生した時はロールバック $pdo->rollBack(); } if ($res) { $url = (empty($_SERVER['HTTPS']) ? 'http://' : 'https://') . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']; header("Location:".$url.""); exit; } else { $error_message[] = '更新に失敗しました。'; } // プリペアドステートメントを削除 $stmt = null; } } if( !empty($_POST['pass_submit']) ) { $password = $_POST['password']; $hashpassword = password_hash($password, PASSWORD_DEFAULT); $options = array( // SQL実行失敗時に例外をスルー PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, // デフォルトフェッチモードを連想配列形式に設定 PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, // バッファードクエリを使う(一度に結果セットを全て取得し、サーバー負荷を軽減) // SELECTで得た結果に対してもrowCountメソッドを使えるようにする PDO::MYSQL_ATTR_USE_BUFFERED_QUERY => true, ); $dbh = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option); $query = $dbh->prepare('SELECT * FROM account WHERE userid = :userid limit 1'); $query->execute(array(':userid' => $userid)); $result = $query->fetch(); // ユーザーネームの入力チェック if( empty($password) ) { $error_message[] = 'パスワードを入力してください。'; } else { $weakPasswords = array( "password", "123456", "123456789", "12345", "12345678", "123123", "1234567890", "1234567", "1q2w3e", "qwerty123", "aa12345678", "password1", "1234", "qwertyuiop", "123321", "12321", "qwertyui", "abcd1234", "zaq12wsx", "1q2w3e4r", "qwer1234", "sakura", "asdf1234", "asdfghjkl", "asdfghjk", "member", "1qaz2wsx", "doraemon", "makoto", "takeshi", "machi1", "machida", "machida1", "tokyo", "arashi", "dropbox", "twitter", "elonmusk", "xcorp", "1234qwer", "japan", "nippon", "tukareta", "tweet", "discord", "misskey", "qwerty", "123456789", "abc123", "password123", "admin", "letmein", "iloveyou", "111111", "12345678910", "user", "root", "system", // 他にも弱いパスワードを追加できます ); function isWeakPassword($passwords) { global $weakPasswords; return in_array($passwords, $weakPasswords); } // テスト用のパスワード(実際にはユーザー入力などから取得することになります。 if (isWeakPassword($password)) { $error_message[] = "パスワードが弱いです。セキュリティ上変更してください。"; } else { } // 文字数を確認 if( 100 < mb_strlen($password, 'UTF-8') ) { $error_message[] = 'パスワードは100文字以内で入力してください。'; } if( 4 > mb_strlen($password, 'UTF-8') ) { $error_message[] = 'パスワードは4文字以上である必要があります。'; } } if( empty($error_message) ) { // トランザクション開始 $pdo->beginTransaction(); $hashpassword = password_hash($password, PASSWORD_DEFAULT); try { // SQL作成 $stmt = $pdo->prepare("UPDATE account SET password = :password WHERE userid = :userid;"); // 他の値をセット $stmt->bindParam(':password', $hashpassword, PDO::PARAM_STR); // 条件を指定 // 以下の部分を適切な条件に置き換えてください $stmt->bindValue(':userid', $userid, PDO::PARAM_STR); // SQLクエリの実行 $res = $stmt->execute(); // コミット $res = $pdo->commit(); } catch (Exception $e) { // エラーが発生した時はロールバック $pdo->rollBack(); } if ($res) { $url = (empty($_SERVER['HTTPS']) ? 'http://' : 'https://') . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']; header("Location:".$url.""); exit; } else { $error_message[] = '更新に失敗しました。'; } // プリペアドステートメントを削除 $stmt = null; } } if( !empty($_POST['logout']) ) { if (isset($_SERVER['HTTP_COOKIE'])) { $cookies = explode(';', $_SERVER['HTTP_COOKIE']); foreach($cookies as $cookie) { $parts = explode('=', $cookie); $name = trim($parts[0]); setcookie($name, '', time()-1000); setcookie($name, '', time()-1000, '/'); } } // リダイレクト先のURLへ転送する $url = '../index.php'; header('Location: ' . $url, true, 303); // すべての出力を終了 exit; } if( !empty($_POST['img1btn_submit']) ) { if (!empty($_FILES['image2s']['name'])) { // アップロードされたファイル情報 $uploadedFile = $_FILES['image2s']; // アップロードされたファイルの拡張子を取得 $extension = pathinfo($uploadedFile['name'], PATHINFO_EXTENSION); // 新しいファイル名を生成(uniqid + 拡張子) $newFilename = uniqid() . '-'.$userid.'.' . $extension; // 保存先のパスを生成 $uploadedPath = 'userheads/' . $newFilename; // ファイルを移動 $result = move_uploaded_file($uploadedFile['tmp_name'], '../'.$uploadedPath); if ($result) { $headName = $uploadedPath; // 保存されたファイルのパスを使用 } else { $errnum = $uploadedFile['error']; if($errnum === 1){$errcode = "FILE_DEKASUGUI_PHP_INI_KAKUNIN";} if($errnum === 2){$errcode = "FILE_DEKASUGUI_HTML_KAKUNIN";} if($errnum === 3){$errcode = "FILE_SUKOSHIDAKE_UPLOAD";} if($errnum === 4){$errcode = "FILE_UPLOAD_DEKINAKATTA";} if($errnum === 6){$errcode = "TMP_FOLDER_NAI";} if($errnum === 7){$errcode = "FILE_KAKIKOMI_SIPPAI";} if($errnum === 8){$errcode = "PHPINFO()_KAKUNIN";} $error_message[] = 'アップロード失敗!(2)エラーコード:' .$errcode.''; } }else{ $error_message[] = 'ヘッダー画像を選択してください'; } $options = array( // SQL実行失敗時に例外をスルー PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, // デフォルトフェッチモードを連想配列形式に設定 PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, // バッファードクエリを使う(一度に結果セットを全て取得し、サーバー負荷を軽減) // SELECTで得た結果に対してもrowCountメソッドを使えるようにする PDO::MYSQL_ATTR_USE_BUFFERED_QUERY => true, ); $dbh = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option); $query = $dbh->prepare('SELECT * FROM account WHERE userid = :userid limit 1'); $query->execute(array(':userid' => $userid)); $result = $query->fetch(); if( empty($error_message) ) { // トランザクション開始 $pdo->beginTransaction(); try { // SQL作成 $stmt = $pdo->prepare("UPDATE account SET headname = :headname WHERE userid = :userid"); // ヘッダー画像のバインド $stmt->bindValue(':headname', $headName, PDO::PARAM_STR); // ユーザーIDのバインド(WHERE句に必要) $stmt->bindValue(':userid', $userid, PDO::PARAM_STR); // SQLクエリの実行 $res = $stmt->execute(); // コミット $res = $pdo->commit(); } catch (Exception $e) { // エラーが発生した時はロールバック $pdo->rollBack(); } if ($res) { $url = (empty($_SERVER['HTTPS']) ? 'http://' : 'https://') . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']; header("Location:".$url.""); exit; } else { $error_message[] = '更新に失敗しました。'; } // プリペアドステートメントを削除 $stmt = null; } } if( !empty($_POST['img2btn_submit']) ) { if (!empty($_FILES['image']['name'])) { // アップロードされたファイル情報 $uploadedFile = $_FILES['image']; // アップロードされたファイルの拡張子を取得 $extension = pathinfo($uploadedFile['name'], PATHINFO_EXTENSION); // 新しいファイル名を生成(uniqid + 拡張子) $newFilename = uniqid() . '-'.$userid.'.' . $extension; // 保存先のパスを生成 $uploadedPath = 'usericons/' . $newFilename; // ファイルを移動 $result = move_uploaded_file($uploadedFile['tmp_name'], '../'.$uploadedPath); if ($result) { $iconName = $uploadedPath; // 保存されたファイルのパスを使用 } else { $errnum = $uploadedFile['error']; if($errnum === 1){$errcode = "FILE_DEKASUGUI_PHP_INI_KAKUNIN";} if($errnum === 2){$errcode = "FILE_DEKASUGUI_HTML_KAKUNIN";} if($errnum === 3){$errcode = "FILE_SUKOSHIDAKE_UPLOAD";} if($errnum === 4){$errcode = "FILE_UPLOAD_DEKINAKATTA";} if($errnum === 6){$errcode = "TMP_FOLDER_NAI";} if($errnum === 7){$errcode = "FILE_KAKIKOMI_SIPPAI";} if($errnum === 8){$errcode = "PHPINFO()_KAKUNIN";} $error_message[] = 'アップロード失敗!(2)エラーコード:' .$errcode.''; } }else{ $error_message[] = 'アイコン画像を選択してください'; } $options = array( // SQL実行失敗時に例外をスルー PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, // デフォルトフェッチモードを連想配列形式に設定 PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, // バッファードクエリを使う(一度に結果セットを全て取得し、サーバー負荷を軽減) // SELECTで得た結果に対してもrowCountメソッドを使えるようにする PDO::MYSQL_ATTR_USE_BUFFERED_QUERY => true, ); $dbh = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option); $query = $dbh->prepare('SELECT * FROM account WHERE userid = :userid limit 1'); $query->execute(array(':userid' => $userid)); $result = $query->fetch(); if( empty($error_message) ) { // トランザクション開始 $pdo->beginTransaction(); try { // SQL作成 $stmt = $pdo->prepare("UPDATE account SET iconname = :iconname WHERE userid = :userid"); // アイコン画像のバインド $stmt->bindValue(':iconname', $iconName, PDO::PARAM_STR); // ユーザーIDのバインド(WHERE句に必要) $stmt->bindValue(':userid', $userid, PDO::PARAM_STR); // SQLクエリの実行 $res = $stmt->execute(); // コミット $res = $pdo->commit(); } catch (Exception $e) { // エラーが発生した時はロールバック $pdo->rollBack(); } if ($res) { $url = (empty($_SERVER['HTTPS']) ? 'http://' : 'https://') . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']; header("Location:".$url.""); exit; } else { $error_message[] = '更新に失敗しました。'; } // プリペアドステートメントを削除 $stmt = null; } } require('../logout/logout.php'); if( !empty($_POST['auth_on_submit']) ) { $_SESSION['userid'] = $userid; // リダイレクト先のURLへ転送する $url = 'addauthcode.php'; header('Location: ' . $url, true, 303); // すべての出力を終了 exit; } if( !empty($_POST['auth_off_submit']) ) { if( empty($error_message) ) { $secret = ""; $backupcode = ""; // トランザクション開始 $pdo->beginTransaction(); try { // SQL作成 $stmt = $pdo->prepare("UPDATE account SET authcode = :authcode,backupcode = :backupcode WHERE userid = :userid"); $stmt->bindValue(':authcode', $secret, PDO::PARAM_STR); $stmt->bindValue(':backupcode', $backupcode, PDO::PARAM_STR); // ユーザーIDのバインド(WHERE句に必要) $stmt->bindValue(':userid', $userid, PDO::PARAM_STR); // SQLクエリの実行 $res = $stmt->execute(); // コミット $res = $pdo->commit(); } catch (Exception $e) { // エラーが発生した時はロールバック $pdo->rollBack(); } if ($res) { $url = (empty($_SERVER['HTTPS']) ? 'http://' : 'https://') . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']; header("Location:".$url.""); exit; } else { $error_message[] = '更新に失敗しました。'; } // プリペアドステートメントを削除 $stmt = null; } } // データベースの接続を閉じる $pdo = null; ?> 設定 - <?php echo file_get_contents($servernamefile);?>

ユーザーネーム

メールアドレス

プロフィール

パスワード

一時的に有効なキーを生成する二段階認証を設定することにより本人以外がログインしにくくなります。

下のボタンを押すとすぐに解除されます。確認などはありません。気をつけてください。