0, 'path' => '/', 'domain' => '', 'secure' => true, 'httponly' => true, 'samesite' => 'Lax' ]); session_start(); session_regenerate_id(true); // データベースに接続 try { $option = array( PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::MYSQL_ATTR_MULTI_STATEMENTS => false ); $pdo = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option); $userid = $_SESSION['userid']; $userData = getUserData($pdo, $userid); $roles = explode(',', $userData["role"]); // カンマで区切られたロールを配列に分割 $roleDataArray = array(); foreach ($roles as $roleId) { $rerole = $pdo->prepare("SELECT rolename, roleauth, rolecolor, roleeffect FROM role WHERE roleidname = :role"); $rerole->bindValue(':role', $roleId); $rerole->execute(); $roleDataArray[$roleId] = $rerole->fetch(); } } catch(PDOException $e) { // 接続エラーのときエラー内容を取得する $error_message[] = $e->getMessage(); } //ログイン認証--------------------------------------------------- blockedIP($_SERVER['REMOTE_ADDR']); $is_login = uwuzuUserLogin($_SESSION, $_COOKIE, $_SERVER['REMOTE_ADDR'], "user"); if(!($is_login === false)){ header("Location: /home/"); exit; } //------------------------------------------------------------- if( !empty($_POST['btn_submit']) ) { $useragent = safetext($_SERVER['HTTP_USER_AGENT']); $device = UserAgent_to_Device($useragent); $pdo->beginTransaction(); try { $touserid = $userid; $datetime = date("Y-m-d H:i:s"); $msg = "アカウントにログインがありました。\nもしログインした覚えがない場合は「その他」よりセッショントークンを再生成し、パスワードを変更してください。\n\nログインした端末 : ".$device; $title = '🚪ログイン通知🚪'; $url = '/settings'; $userchk = 'none'; // 通知用SQL作成 $stmt = $pdo->prepare("INSERT INTO notification (fromuserid, touserid, msg, url, datetime, userchk, title) VALUES (:fromuserid, :touserid, :msg, :url, :datetime, :userchk, :title)"); $stmt->bindParam(':fromuserid', safetext("uwuzu-fromsys"), PDO::PARAM_STR); $stmt->bindParam(':touserid', safetext($touserid), PDO::PARAM_STR); $stmt->bindParam(':msg', safetext($msg), PDO::PARAM_STR); $stmt->bindParam(':url', safetext($url), PDO::PARAM_STR); $stmt->bindParam(':userchk', safetext($userchk), PDO::PARAM_STR); $stmt->bindParam(':title', safetext($title), PDO::PARAM_STR); $stmt->bindParam(':datetime', safetext($datetime), PDO::PARAM_STR); // SQLクエリの実行 $res = $stmt->execute(); // コミット $res = $pdo->commit(); } catch(Exception $e) { // エラーが発生した時はロールバック $pdo->rollBack(); } clearstatcache(); if (isset($_SERVER['HTTP_COOKIE'])) { $cookies = explode(';', $_SERVER['HTTP_COOKIE']); foreach($cookies as $cookie) { $parts = explode('=', $cookie); $name = trim($parts[0]); setcookie($name, '', time()-1000); } } setcookie('loginid', $userData["loginid"],[ 'expires' => time() + 60 * 60 * 24 * 28, 'path' => '/', 'samesite' => 'lax', 'secure' => true, 'httponly' => true, ]); $userEncKey = GenUserEnckey($userData["datetime"]); $userLoginKey = hash_hmac('sha256', $userData["loginid"], $userEncKey); setcookie('loginkey', $userLoginKey,[ 'expires' => time() + 60 * 60 * 24 * 28, 'path' => '/', 'samesite' => 'lax', 'secure' => true, 'httponly' => true, ]); $_SESSION['userid'] = $userid; $_SESSION['loginid'] = $userData["loginid"]; $_SESSION['loginkey'] = $userLoginKey; $_SESSION['username'] = $username; $_SESSION['password'] = null; // リダイレクト先のURLへ転送する $url = '/home'; header('Location: ' . $url, true, 303); // すべての出力を終了 exit; } if( !empty($_POST['btn_submit2']) ) { $_SESSION['admin_login'] = false; $_SESSION['userid'] = ""; $_SESSION['username'] = ""; // リダイレクト先のURLへ転送する $url = 'index.php'; header('Location: ' . $url, true, 303); // すべての出力を終了 exit; } // データベースの接続を閉じる $pdo = null; ?> 確認 - <?php echo safetext($serversettings["serverinfo"]["server_name"]);?>

確認

あなたは ですか?

ユーザー名

;">

;">

プロフィール