0, 'path' => '/', 'domain' => '', 'secure' => true, 'httponly' => true, 'samesite' => 'Lax' ]); session_start(); session_regenerate_id(true); // 変数の初期化 $current_date = null; $message_array = array(); $error_message = array(); $authcode = array(); $pdo = null; $stmt = null; $res = null; $option = null; $userid = safetext($_SESSION['userid']); try { $option = array( PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::MYSQL_ATTR_MULTI_STATEMENTS => false ); $pdo = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option); } catch(PDOException $e) { // 接続エラーのときエラー内容を取得する $error_message[] = $e->getMessage(); } //ログイン認証--------------------------------------------------- blockedIP($_SERVER['REMOTE_ADDR']); $is_login = uwuzuUserLogin($_SESSION, $_COOKIE, $_SERVER['REMOTE_ADDR'], "user"); if($is_login === false){ header("Location: ../index.php"); exit; }else{ $userid = safetext($is_login['userid']); $username = safetext($is_login['username']); $loginid = safetext($is_login["loginid"]); $role = safetext($is_login["role"]); $sacinfo = safetext($is_login["sacinfo"]); $myblocklist = safetext($is_login["blocklist"]); $myfollowlist = safetext($is_login["follow"]); $is_Admin = safetext($is_login["admin"]); } $notiQuery = $pdo->prepare("SELECT COUNT(*) as notification_count FROM notification WHERE touserid = :userid AND userchk = 'none'"); $notiQuery->bindValue(':userid', $userid); $notiQuery->execute(); $notiData = $notiQuery->fetch(PDO::FETCH_ASSOC); $notificationcount = $notiData['notification_count']; require_once '../authcode/GoogleAuthenticator.php'; if(!(empty($pdo))){ // ユーザーデータ取得 $userQuery = $pdo->prepare("SELECT * FROM account WHERE userid = :userid"); $userQuery->bindValue(':userid', $userid); $userQuery->execute(); $userData = $userQuery->fetch(); } if(empty($_SESSION['secretcode'])){ $authcode = new PHPGangsta_GoogleAuthenticator(); $secret = $authcode->createSecret(); $_SESSION['secretcode'] = $secret; }else{ $authcode = new PHPGangsta_GoogleAuthenticator(); $secret = $_SESSION['secretcode']; } if( !empty($_POST['btn_submit']) ) { $chkauthcode = new PHPGangsta_GoogleAuthenticator(); //二段階認証の確認 $userauthcode = $_POST['usercode']; $discrepancy = 2; $checkResult = $chkauthcode->verifyCode($secret, $userauthcode, $discrepancy); if ($checkResult) { if( empty($error_message) ) { $backupcode = random(); $hashbackupcode = uwuzu_password_hash($backupcode); $secret = $_SESSION['secretcode']; if(!(empty($userData["encryption_ivkey"]))){ $userEnckey = GenUserEnckey($userData["datetime"]); $enc_seacret = EncryptionUseEncrKey($secret, $userEnckey, $userData["encryption_ivkey"]); }else{ $enc_seacret = $secret; } // トランザクション開始 $pdo->beginTransaction(); try { // SQL作成 $stmt = $pdo->prepare("UPDATE account SET authcode = :authcode,backupcode = :backupcode WHERE userid = :userid"); $stmt->bindValue(':authcode', $enc_seacret, PDO::PARAM_STR); $stmt->bindValue(':backupcode', $hashbackupcode, PDO::PARAM_STR); // ユーザーIDのバインド(WHERE句に必要) $stmt->bindValue(':userid', $userid, PDO::PARAM_STR); // SQLクエリの実行 $res = $stmt->execute(); // コミット $res = $pdo->commit(); } catch (Exception $e) { // エラーが発生した時はロールバック $pdo->rollBack(); } if ($res) { // リダイレクト先のURLへ転送する $_SESSION['backupcode'] = $backupcode; $url = 'success.php'; header('Location: ' . $url, true, 303); exit; } else { $error_message[] = '更新に失敗しました。(REGISTERED_DAME)'; } // プリペアドステートメントを削除 $stmt = null; } } else { $error_message[] = "二段階認証が出来ませんでした。再度お試しください。(AUTHCODE_CHECK_DAME)"; } } require('../logout/logout.php'); // データベースの接続を閉じる $pdo = null; ?> 設定 - <?php echo safetext($serversettings["serverinfo"]["server_name"]);?>

二段階認証の登録

getQRCodeUrl($name, $secret, $title); ?>

以下の二次元コードより二段階認証をセットアップしてください。

セットアップが完了したら入力ボックスにコードを入力して「次へ」ボタンを押してください!
注意:まだ二段階認証の設定は終わっていません。次へを押すと設定が完了します。

二段階認証コード

先程セットアップして出力された6桁のコードを入力してください。