PDO::ERRMODE_EXCEPTION, PDO::MYSQL_ATTR_MULTI_STATEMENTS => false ); $pdo = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option); } catch(PDOException $e) { // 接続エラーのときエラー内容を取得する $error_message[] = $e->getMessage(); } if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true && isset($_COOKIE['loginid']) && isset($_SESSION['userid'])) { $options = array( // SQL実行失敗時に例外をスルー PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, // デフォルトフェッチモードを連想配列形式に設定 PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, // バッファードクエリを使う(一度に結果セットを全て取得し、サーバー負荷を軽減) // SELECTで得た結果に対してもrowCountメソッドを使えるようにする PDO::MYSQL_ATTR_USE_BUFFERED_QUERY => true, ); $dbh = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option); $acck = $dbh->prepare("SELECT userid, loginid FROM account WHERE userid = :userid"); $acck->bindValue(':userid', $_SESSION['userid']); $acck->execute(); $acck_data = $acck->fetch(); if(!empty($acck_data)){ if($_COOKIE['loginid'] === $acck_data["loginid"] && $_SESSION['userid'] === $acck_data["userid"] ){ header("Location: home/index.php"); exit; } } } elseif (isset($_COOKIE['admin_login']) && $_COOKIE['admin_login'] == true && isset($_COOKIE['loginid']) && isset($_COOKIE['userid'])) { $options = array( // SQL実行失敗時に例外をスルー PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, // デフォルトフェッチモードを連想配列形式に設定 PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, // バッファードクエリを使う(一度に結果セットを全て取得し、サーバー負荷を軽減) // SELECTで得た結果に対してもrowCountメソッドを使えるようにする PDO::MYSQL_ATTR_USE_BUFFERED_QUERY => true, ); $dbh = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option); $acck = $dbh->prepare("SELECT userid, loginid FROM account WHERE userid = :userid"); $acck->bindValue(':userid', $_COOKIE['userid']); $acck->execute(); $acck_data = $acck->fetch(); if(!empty($acck_data)){ if($_COOKIE['loginid'] === $acck_data["loginid"] && $_COOKIE['userid'] === $acck_data["userid"] ){ header("Location: home/index.php"); exit; } } } function rotate($image, $exif) { $orientation = $exif['Orientation'] ?? 1; switch ($orientation) { case 1: //no rotate break; case 2: //FLIP_HORIZONTAL imageflip($image, IMG_FLIP_HORIZONTAL); break; case 3: //ROTATE 180 $image = imagerotate($image, 180, 0); break; case 4: //FLIP_VERTICAL imageflip($image, IMG_FLIP_VERTICAL); break; case 5: //ROTATE 270 FLIP_HORIZONTAL $image = imagerotate($image, 270, 0); imageflip($image, IMG_FLIP_HORIZONTAL); break; case 6: //ROTATE 90 $image = imagerotate($image, 270, 0); break; case 7: //ROTATE 90 FLIP_HORIZONTAL $image = imagerotate($image, 90, 0); imageflip($image, IMG_FLIP_HORIZONTAL); break; case 8: //ROTATE 270 $image = imagerotate($image, 90, 0); break; } return $image; } if( !empty($_POST['btn_submit']) ) { //$row['userid'] = "daichimarukn"; // 空白除去 $username = $_POST['username']; $userid = $_POST['userid']; $password = $_POST['password']; $chkpass = $_POST['chkpass']; $mailadds = $_POST['mailadds']; $profile = $_POST['profile']; if(htmlspecialchars($serversettings["serverinfo"]["server_invitation"], ENT_QUOTES, 'UTF-8') === "true"){ $invitationcode = $_POST['invitationcode']; } //cookieに保存 setcookie("username",$username,time()+60*60*24*14); setcookie("userid",$userid,time()+60*60*24*14); setcookie("password",$password,time()+60*60*24*14); setcookie("mailadds",$mailadds,time()+60*60*24*14); setcookie("profile",$profile,time()+60*60*24*14); //----------------[icon image]------------------------------- if (empty($_FILES['image']['name'])) { $localFilePathhead = 'img/deficon/icon.png'; // 新しいファイル名を生成(uniqid + 拡張子) $newFilename = uniqid() . '-'.$userid.'.png'; // 保存先のパスを生成 $uploadedPath = 'usericons/' . $newFilename; // ファイルを移動 $result = copy($localFilePathhead, $uploadedPath); if ($result) { $iconName = $uploadedPath; // 保存されたファイルのパスを使用 } else { $errnum = $uploadedFile['error']; if($errnum === 1){$errcode = "FILE_DEKASUGUI_PHP_INI_KAKUNIN";} if($errnum === 2){$errcode = "FILE_DEKASUGUI_HTML_KAKUNIN";} if($errnum === 3){$errcode = "FILE_SUKOSHIDAKE_UPLOAD";} if($errnum === 4){$errcode = "FILE_UPLOAD_DEKINAKATTA";} if($errnum === 6){$errcode = "TMP_FOLDER_NAI";} if($errnum === 7){$errcode = "FILE_KAKIKOMI_SIPPAI";} if($errnum === 8){$errcode = "PHPINFO()_KAKUNIN";} $error_message[] = 'アップロード失敗!(1)エラーコード:' .$uploadedFile['error'].''; } } else { // アップロードされたファイル情報 $uploadedFile = $_FILES['image']; // アップロードされたファイルの拡張子を取得 $extension = pathinfo($uploadedFile['name'], PATHINFO_EXTENSION); // 新しいファイル名を生成(uniqid + 拡張子) $newFilename = uniqid() . '-'.$userid.'.' . $extension; // 保存先のパスを生成 $uploadedPath = 'usericons/' . $newFilename; // ファイルを移動 $result = move_uploaded_file($uploadedFile['tmp_name'], $uploadedPath); // EXIF削除 if($extension == "jpg" || $extension == "jpeg"){ $gd = imagecreatefromjpeg($uploadedPath); $w = imagesx($gd); $h = imagesy($gd); $gd_out = imagecreatetruecolor($w,$h); imagecopyresampled($gd_out, $gd, 0,0,0,0, $w,$h,$w,$h); $exif = exif_read_data($uploadedPath); $gd_out = rotate($gd_out, $exif); imagejpeg($gd_out, $uploadedPath); imagedestroy($gd_out); } if ($result) { $iconName = $uploadedPath; // 保存されたファイルのパスを使用 } else { $errnum = $uploadedFile['error']; if($errnum === 1){$errcode = "FILE_DEKASUGUI_PHP_INI_KAKUNIN";} if($errnum === 2){$errcode = "FILE_DEKASUGUI_HTML_KAKUNIN";} if($errnum === 3){$errcode = "FILE_SUKOSHIDAKE_UPLOAD";} if($errnum === 4){$errcode = "FILE_UPLOAD_DEKINAKATTA";} if($errnum === 6){$errcode = "TMP_FOLDER_NAI";} if($errnum === 7){$errcode = "FILE_KAKIKOMI_SIPPAI";} if($errnum === 8){$errcode = "PHPINFO()_KAKUNIN";} $error_message[] = 'アップロード失敗!(1)エラーコード:' .$uploadedFile['error'].''; } } //----------------[header image]------------------------------- $localFilePathhead = 'img/defhead/head.png'; // 新しいファイル名を生成(uniqid + 拡張子) $newFilename = uniqid() . '-'.$userid.'.png'; // 保存先のパスを生成 $uploadedPath = 'userheads/' . $newFilename; // ファイルを移動 $result = copy($localFilePathhead, $uploadedPath); if ($result) { $headName = $uploadedPath; // 保存されたファイルのパスを使用 } else { $errnum = $uploadedFile['error']; if($errnum === 1){$errcode = "FILE_DEKASUGUI_PHP_INI_KAKUNIN";} if($errnum === 2){$errcode = "FILE_DEKASUGUI_HTML_KAKUNIN";} if($errnum === 3){$errcode = "FILE_SUKOSHIDAKE_UPLOAD";} if($errnum === 4){$errcode = "FILE_UPLOAD_DEKINAKATTA";} if($errnum === 6){$errcode = "TMP_FOLDER_NAI";} if($errnum === 7){$errcode = "FILE_KAKIKOMI_SIPPAI";} if($errnum === 8){$errcode = "PHPINFO()_KAKUNIN";} $error_message[] = 'アップロード失敗!(2)エラーコード:' .$uploadedFile['error'].''; } $options = array( // SQL実行失敗時に例外をスルー PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, // デフォルトフェッチモードを連想配列形式に設定 PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, // バッファードクエリを使う(一度に結果セットを全て取得し、サーバー負荷を軽減) // SELECTで得た結果に対してもrowCountメソッドを使えるようにする PDO::MYSQL_ATTR_USE_BUFFERED_QUERY => true, ); $dbh = new PDO('mysql:charset=UTF8;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option); if(htmlspecialchars($serversettings["serverinfo"]["server_invitation"], ENT_QUOTES, 'UTF-8') === "true"){ $query = $dbh->prepare('SELECT * FROM invitation WHERE code = :code limit 1'); $query->execute(array(':code' => $invitationcode)); $result = $query->fetch(); // 招待コードの入力チェック if( empty($invitationcode) ) { $error_message[] = '招待コードを入力してください。'; } else { if($result > 0){ if($result["used"] === "true"){ $error_message[] = 'この招待コード('.$invitationcode.')は既に使用されています。'; } }else{ $error_message[] = 'この招待コード('.$invitationcode.')は使えません。'; } } } $query = $dbh->prepare('SELECT * FROM account WHERE userid = :userid limit 1'); $query->execute(array(':userid' => $userid)); $result = $query->fetch(); // ユーザーネームの入力チェック if( empty($username) ) { $error_message[] = '表示名を入力してください。'; } else { // 文字数を確認 if( 50 < mb_strlen($username, 'UTF-8') ) { $error_message[] = 'ユーザーネームは50文字以内で入力してください。'; } } // IDの入力チェック if( empty($userid) ) { $error_message[] = 'ユーザーIDを入力してください。'; } else { // 文字数を確認 if( 20 < mb_strlen($userid, 'UTF-8') ) { $error_message[] = 'IDは20文字以内で入力してください。'; } if(in_array($userid, $banuserid) === true ){ $error_message[] = 'そのIDは登録禁止になっています。'; } if($result > 0){ $error_message[] = 'このID('.$userid.')は既に使用されています。他のIDを作成してください。'; //このE-mailは既に使用されています。 } } // パスワードの入力チェック if( empty($password) ) { $error_message[] = 'パスワードを入力してください。'; } else { $weakPasswords = array( "password", "123456", "123456789", "12345", "12345678", "123123", "1234567890", "1234567", "1q2w3e", "qwerty123", "aa12345678", "password1", "1234", "qwertyuiop", "123321", "12321", "qwertyui", "abcd1234", "zaq12wsx", "1q2w3e4r", "qwer1234", "sakura", "asdf1234", "asdfghjkl", "asdfghjk", "member", "1qaz2wsx", "doraemon", "makoto", "takeshi", "machi1", "machida", "machida1", "tokyo", "arashi", "dropbox", "twitter", "elonmusk", "xcorp", "1234qwer", "japan", "nippon", "tukareta", "tweet", "discord", "misskey", "qwerty", "123456789", "abc123", "password123", "admin", "letmein", "iloveyou", "111111", "12345678910", "user", "root", "system", // 他にも弱いパスワードを追加できます ); function isWeakPassword($passwords) { global $weakPasswords; return in_array($passwords, $weakPasswords); } // テスト用のパスワード(実際にはユーザー入力などから取得することになります。 if (isWeakPassword($password)) { $error_message[] = "パスワードが弱いです。セキュリティ上変更してください。"; } else { } if ($chkpass == $password ){ }else{ $error_message[] = '確認用パスワードが違います。'; } if( 4 > mb_strlen($password, 'UTF-8') ) { $error_message[] = 'パスワードは4文字以上である必要があります。'; } // 文字数を確認 if( 100 < mb_strlen($password, 'UTF-8') ) { $error_message[] = 'パスワードは100文字以内で入力してください。'; } } if( empty($error_message) ) { // トランザクション開始 $pdo->beginTransaction(); $datetime = date("Y-m-d H:i:s"); try { $role = "user"; $admin = "none"; $hashpassword = password_hash($password, PASSWORD_DEFAULT); $loginid = sha1(uniqid(mt_rand(), true)); // SQL作成 $stmt = $pdo->prepare("INSERT INTO account (username, userid, password, loginid, mailadds, profile, iconname, headname, role, datetime, admin) VALUES (:username, :userid, :password, :loginid, :mailadds, :profile, :iconname, :headname, :role, :datetime, :admin )"); // アイコン画像 $stmt->bindValue(':iconname', $iconName, PDO::PARAM_STR); // ヘッダー画像 $stmt->bindValue(':headname', $headName, PDO::PARAM_STR); // 他の値をセット $stmt->bindParam(':username', $username, PDO::PARAM_STR); $stmt->bindParam(':userid', $userid, PDO::PARAM_STR); $stmt->bindParam(':password', $hashpassword, PDO::PARAM_STR); $stmt->bindParam(':loginid', $loginid, PDO::PARAM_STR); $stmt->bindParam(':mailadds', $mailadds, PDO::PARAM_STR); $stmt->bindParam(':profile', $profile, PDO::PARAM_STR); $stmt->bindParam(':role', $role, PDO::PARAM_STR); $stmt->bindParam(':datetime', $datetime, PDO::PARAM_STR); $stmt->bindParam(':admin', $admin, PDO::PARAM_STR); // SQLクエリの実行 $res = $stmt->execute(); // コミット $res = $pdo->commit(); if($onlyuser === "true"){ $pdo->beginTransaction(); $stmt = $pdo->prepare("UPDATE invitation SET used = :used, datetime = :datetime WHERE code = :code;"); $true = "true"; $stmt->bindParam(':used', $true, PDO::PARAM_STR); $stmt->bindParam(':datetime', $datetime, PDO::PARAM_STR); $stmt->bindValue(':code', $invitationcode, PDO::PARAM_STR); // SQLクエリの実行 $res = $stmt->execute(); // コミット $res = $pdo->commit(); } } catch (Exception $e) { // エラーが発生した時はロールバック $pdo->rollBack(); } if ($res) { // リダイレクト先のURLへ転送する $_SESSION['userid'] = $userid; $url = 'authcodechk'; header('Location: ' . $url, true, 303); // すべての出力を終了 exit; } else { $error_message[] = '登録に失敗しました。'; } // プリペアドステートメントを削除 $stmt = null; } } // データベースの接続を閉じる $pdo = null; ?> "> にアカウント登録"> "> "> "/> アカウント登録 - <?php echo htmlspecialchars($serversettings["serverinfo"]["server_name"], ENT_QUOTES, 'UTF-8');?>

アカウント登録

アカウント登録です。

必須項目には「*」があります。

ユーザーネーム *

プロフィールページに掲載され公開されます。
※サービス管理者が確認できます。

ユーザーID *

後から変更はできません。
プロフィールページに掲載され公開されます。
※サービス管理者が確認できます。

パスワード *

ログイン時に必要となります。
※サービス管理者が確認できません。

パスワード再確認 *

メールアドレス

設定しておくとアカウント復旧に利用できます。
※サービス管理者が確認できます。

プロフィール

プロフィールページに掲載され公開されます。
※サービス管理者が確認できます。
利用規約 プライバシーポリシー

登録を押すと利用規約とプライバシーポリシーに同意したこととなります。
未確認の場合は上のボタンよりお読みください。

招待コード

招待コードがないとこのサーバーには登録できません。
戻る