0, 'path' => '/', 'domain' => '', 'secure' => true, 'httponly' => true, 'samesite' => 'Lax' ]); session_start(); session_regenerate_id(true); if( !empty($_SESSION['userid']) ) { $userid = $_SESSION['userid']; }else{ header("Location: login.php"); exit; } try { $option = array( PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::MYSQL_ATTR_MULTI_STATEMENTS => false ); $pdo = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option); $userData = getUserData($pdo, $userid); } catch(PDOException $e) { // 接続エラーのときエラー内容を取得する $error_message[] = $e->getMessage(); } //ログイン認証--------------------------------------------------- blockedIP($_SERVER['REMOTE_ADDR']); $is_login = uwuzuUserLogin($_SESSION, $_COOKIE, $_SERVER['REMOTE_ADDR'], "user"); if(!($is_login === false)){ header("Location: /home/"); exit; } //------------------------------------------------------------- //パスワード試行回数制限------------------------------------------- if (!isset($_SESSION['login_passtry'])) { $_SESSION['login_passtry'] = 0; } //------------------------------------------------------------- if( !empty($_POST['btn_submit']) ) { if ($_SESSION["login_passtry"] <= 5) { $delay = $_SESSION["login_passtry"] * 2; } else { $delay = min(pow(2, $_SESSION["login_passtry"] - 2), 60); } sleep($delay); $useragent = safetext($_SERVER['HTTP_USER_AGENT']); $device = UserAgent_to_Device($useragent); $userbackupcode = $_POST['userbackupcode']; $options = array( // SQL実行失敗時に例外をスルー PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, // デフォルトフェッチモードを連想配列形式に設定 PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, // バッファードクエリを使う(一度に結果セットを全て取得し、サーバー負荷を軽減) // SELECTで得た結果に対してもrowCountメソッドを使えるようにする PDO::MYSQL_ATTR_USE_BUFFERED_QUERY => true, ); $dbh = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $options); require_once 'authcode/GoogleAuthenticator.php'; $result = $dbh->prepare("SELECT * FROM account WHERE userid = :userid"); $result->bindValue(':userid', $userid); // SQL実行 $result->execute(); if(!(empty($userbackupcode))){ $row = $result->fetch(); $backuplogin = false; if(mb_strlen($row["backupcode"]) === 32 && mb_strlen($userbackupcode) === 32){ if($row["backupcode"] === $userbackupcode){ $backuplogin = true; }else{ $backuplogin = false; } }else{ $backuplogin = false; } if($backuplogin === true || uwuzu_password_verify($userbackupcode,$row["backupcode"])){ $pdo->beginTransaction(); try { $touserid = $userid; $datetime = date("Y-m-d H:i:s"); $msg = "バックアップコードを使用しログインされました!\nバックアップコード変更のために二段階認証を再設定することを強くおすすめします。\nまた、もしバックアップコードを利用してログインした覚えがない場合は「その他」よりセッショントークンを再生成し、設定画面よりパスワードを変更し、二段階認証を再設定してください!\n\nログインした端末 : ".$device; $title = '🔴バックアップコード使用のお知らせ🔴'; $url = '/settings'; $userchk = 'none'; // 通知用SQL作成 $stmt = $pdo->prepare("INSERT INTO notification (fromuserid, touserid, msg, url, datetime, userchk, title) VALUES (:fromuserid, :touserid, :msg, :url, :datetime, :userchk, :title)"); $stmt->bindParam(':fromuserid', safetext("uwuzu-fromsys"), PDO::PARAM_STR); $stmt->bindParam(':touserid', safetext($touserid), PDO::PARAM_STR); $stmt->bindParam(':msg', safetext($msg), PDO::PARAM_STR); $stmt->bindParam(':url', safetext($url), PDO::PARAM_STR); $stmt->bindParam(':userchk', safetext($userchk), PDO::PARAM_STR); $stmt->bindParam(':title', safetext($title), PDO::PARAM_STR); $stmt->bindParam(':datetime', safetext($datetime), PDO::PARAM_STR); // SQLクエリの実行 $res = $stmt->execute(); // コミット $res = $pdo->commit(); } catch(Exception $e) { // エラーが発生した時はロールバック $pdo->rollBack(); } clearstatcache(); if (isset($_SERVER['HTTP_COOKIE'])) { $cookies = explode(';', $_SERVER['HTTP_COOKIE']); foreach($cookies as $cookie) { $parts = explode('=', $cookie); $name = trim($parts[0]); setcookie($name, '', time()-1000); } } setcookie('loginid', $userData["loginid"],[ 'expires' => time() + 60 * 60 * 24 * 28, 'path' => '/', 'samesite' => 'lax', 'secure' => true, 'httponly' => true, ]); $userEncKey = GenUserEnckey($userData["datetime"]); $userLoginKey = hash_hmac('sha256', $userData["loginid"], $userEncKey); setcookie('loginkey', $userLoginKey,[ 'expires' => time() + 60 * 60 * 24 * 28, 'path' => '/', 'samesite' => 'lax', 'secure' => true, 'httponly' => true, ]); $_SESSION['userid'] = $userid; $_SESSION['loginid'] = $userData["loginid"]; $_SESSION['loginkey'] = $userLoginKey; $_SESSION['username'] = $username; $_SESSION['password'] = null; $_SESSION["login_passtry"] = 0; // リダイレクト先のURLへ転送する $url = '/home'; header('Location: ' . $url, true, 303); // すべての出力を終了 exit; }else{ $_SESSION["login_passtry"]++; $error_message[] = "そのバックアップコードは使用できません。(BACKUPCODE_DAME)"; } }else{ if($result->rowCount() > 0) { $row = $result->fetch(); if(!(empty($row["encryption_ivkey"])) && (!(mb_strlen($row["authcode"]) === 16))){ $tousercode = DecryptionUseEncrKey($row["authcode"], GenUserEnckey($row["datetime"]), $row["encryption_ivkey"]); }else{ $tousercode = $row["authcode"]; } $chkauthcode = new PHPGangsta_GoogleAuthenticator(); $userauthcode = $_POST['usercode']; if(empty($userauthcode)){ $error_message[] = "コードを入力してください。(AUTHCODE_INPUT_PLEASE)"; }else{ $discrepancy = 2; $checkResult = $chkauthcode->verifyCode($tousercode, $userauthcode, $discrepancy); if ($checkResult) { $msg = "アカウントにログインがありました。\nもしログインした覚えがない場合は「その他」よりセッショントークンを再生成し、パスワードを変更し、二段階認証を再設定してください。\n\nログインした端末 : ".$device; send_notification($userid,"uwuzu-fromsys","🚪ログイン通知🚪",$msg,"/settings", "login"); clearstatcache(); if (isset($_SERVER['HTTP_COOKIE'])) { $cookies = explode(';', $_SERVER['HTTP_COOKIE']); foreach($cookies as $cookie) { $parts = explode('=', $cookie); $name = trim($parts[0]); setcookie($name, '', time()-1000); } } setcookie('loginid', $userData["loginid"],[ 'expires' => time() + 60 * 60 * 24 * 28, 'path' => '/', 'samesite' => 'lax', 'secure' => true, 'httponly' => true, ]); $userEncKey = GenUserEnckey($userData["datetime"]); $userLoginKey = hash_hmac('sha256', $userData["loginid"], $userEncKey); setcookie('loginkey', $userLoginKey,[ 'expires' => time() + 60 * 60 * 24 * 28, 'path' => '/', 'samesite' => 'lax', 'secure' => true, 'httponly' => true, ]); $_SESSION['userid'] = $userid; $_SESSION['loginid'] = $userData["loginid"]; $_SESSION['loginkey'] = $userLoginKey; $_SESSION['username'] = $username; $_SESSION['password'] = null; $_SESSION["login_passtry"] = 0; // リダイレクト先のURLへ転送する $url = '/home'; header('Location: ' . $url, true, 303); // すべての出力を終了 exit; }else { $_SESSION["login_passtry"]++; $error_message[] = '二段階認証が出来ませんでした。再度お試しください。(AUTHCODE_CHECK_DAME)'; } } }else{ $error_message[] = 'データの取得が出来ませんでした。再度お試しください。(AUTHCODE_GET_ACCOUNT_NOT_FOUND)'; } } } // データベースの接続を閉じる $pdo = null; ?> ログイン - <?php echo safetext($serversettings["serverinfo"]["server_name"]);?>

二段階認証

二段階認証コードを入力してください。

二段階認証コード

6桁のコードを入力してください。

バックアップコード

もし二段階認証が出来ない場合は32桁英数字のバックアップコードを入力してください。