0, 'path' => '/', 'domain' => '', 'secure' => true, 'httponly' => true, 'samesite' => 'Lax' ]); session_start(); // 変数の初期化 $current_date = null; $message_array = array(); $error_message = array(); $authcode = array(); $pdo = null; $stmt = null; $res = null; $option = null; if( !empty($_SESSION['userid']) ) { $userid = $_SESSION['userid']; }else{ header("Location: login.php"); exit; } try { $option = array( PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::MYSQL_ATTR_MULTI_STATEMENTS => false ); $pdo = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option); } catch(PDOException $e) { // 接続エラーのときエラー内容を取得する $error_message[] = $e->getMessage(); } //ログイン認証--------------------------------------------------- blockedIP($_SERVER['REMOTE_ADDR']); $is_login = uwuzuUserLogin($_SESSION, $_COOKIE, $_SERVER['REMOTE_ADDR'], "user"); if(!($is_login === false)){ header("Location: /home/"); exit; } //------------------------------------------------------------- require_once 'authcode/GoogleAuthenticator.php'; if(empty($_SESSION['secretcode'])){ $authcode = new PHPGangsta_GoogleAuthenticator(); $secret = $authcode->createSecret(); $_SESSION['secretcode'] = $secret; }else{ $authcode = new PHPGangsta_GoogleAuthenticator(); $secret = $_SESSION['secretcode']; } if(!(empty($pdo))){ // ユーザーデータ取得 $userQuery = $pdo->prepare("SELECT * FROM account WHERE userid = :userid"); $userQuery->bindValue(':userid', $userid); $userQuery->execute(); $userData = $userQuery->fetch(); } if( !empty($_POST['btn_submit']) ) { $chkauthcode = new PHPGangsta_GoogleAuthenticator(); //二段階認証の確認 $userauthcode = $_POST['usercode']; $discrepancy = 2; $checkResult = $chkauthcode->verifyCode($secret, $userauthcode, $discrepancy); if ($checkResult) { if( empty($error_message) ) { $backupcode = random(); $hashbackupcode = uwuzu_password_hash($backupcode); $secret = $_SESSION['secretcode']; if(!(empty($userData["encryption_ivkey"]))){ $userEnckey = GenUserEnckey($userData["datetime"]); $enc_seacret = EncryptionUseEncrKey($secret, $userEnckey, $userData["encryption_ivkey"]); }else{ $ivLength = openssl_cipher_iv_length('aes-256-cbc'); $randomBytes = random_bytes($ivLength); $randomhash = hash('sha3-512', $randomBytes); $iv = substr($randomhash, 0, $ivLength); // トランザクション開始 $pdo->beginTransaction(); try { // SQL作成 $stmt = $pdo->prepare("UPDATE account SET encryption_ivkey = :encryption_ivkey WHERE userid = :userid;"); $stmt->bindParam(':encryption_ivkey', $iv, PDO::PARAM_STR); $stmt->bindValue(':userid', $userid, PDO::PARAM_STR); $res = $stmt->execute(); $res = $pdo->commit(); } catch (Exception $e) { $pdo->rollBack(); } if (!($res)) { $error_message[] = "アカウント操作に失敗しました(ERROR)"; } $stmt = null; $userEnckey = GenUserEnckey($userData["datetime"]); $enc_seacret = EncryptionUseEncrKey($secret, $userEnckey, $iv); } // トランザクション開始 $pdo->beginTransaction(); try { // SQL作成 $stmt = $pdo->prepare("UPDATE account SET authcode = :authcode,backupcode = :backupcode WHERE userid = :userid"); $stmt->bindValue(':authcode', $enc_seacret, PDO::PARAM_STR); $stmt->bindValue(':backupcode', $hashbackupcode, PDO::PARAM_STR); // ユーザーIDのバインド(WHERE句に必要) $stmt->bindValue(':userid', $userid, PDO::PARAM_STR); // SQLクエリの実行 $res = $stmt->execute(); // コミット $res = $pdo->commit(); } catch (Exception $e) { // エラーが発生した時はロールバック $pdo->rollBack(); } if ($res) { if (isset($_SERVER['HTTP_COOKIE'])) { $cookies = explode(';', $_SERVER['HTTP_COOKIE']); foreach($cookies as $cookie) { $parts = explode('=', $cookie); $name = trim($parts[0]); setcookie($name, '', time()-1000); setcookie($name, '', time()-1000, '/'); } } $userid = ""; $_SESSION['backupcode'] = $backupcode; // リダイレクト先のURLへ転送する $url = 'success.php'; header('Location: ' . $url, true, 303); exit; } else { $error_message[] = '更新に失敗しました。(REGISTERED_DAME)'; } // プリペアドステートメントを削除 $stmt = null; } } else { $error_message[] = "二段階認証が出来ませんでした。再度お試しください。(AUTHCODE_CHECK_DAME)"; } } // データベースの接続を閉じる $pdo = null; ?> アカウント登録 - <?php echo safetext($serversettings["serverinfo"]["server_name"]);?>

二段階認証

以下の二次元コードより二段階認証をセットアップしてください。

セットアップが完了したら入力ボックスにコードを入力して「次へ」ボタンを押してください!
注意:まだ二段階認証の設定は終わっていません。次へを押すと設定が完了します。

getQRCodeUrl($name, $secret, $title); ?>

二段階認証コード

先程セットアップして出力された6桁のコードを入力してください。