0, 'path' => '/', 'domain' => '', 'secure' => true, 'httponly' => true, 'samesite' => 'Lax' ]); session_start(); // 変数の初期化 $current_date = null; $message_array = array(); $error_message = array(); $pdo = null; $stmt = null; $res = null; $option = null; //ログイン認証--------------------------------------------------- blockedIP($_SERVER['REMOTE_ADDR']); $is_login = uwuzuUserLogin($_SESSION, $_COOKIE, $_SERVER['REMOTE_ADDR'], "user"); if(!($is_login === false)){ header("Location: ../home/"); exit; } //------------------------------------------------------------- try { $option = array( PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::MYSQL_ATTR_MULTI_STATEMENTS => false ); $pdo = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option); } catch(PDOException $e) { // 接続エラーのときエラー内容を取得する $error_message[] = $e->getMessage(); } if( !empty($_POST['btn_submit']) ) { $_SESSION['form_data'] = $_POST; if(safetext($serversettings["serverinfo"]["server_account_migration"]) === "true"){ $new_userid = safetext($_POST['new_userid']); $password = safetext($_POST['password']); if(safetext($serversettings["serverinfo"]["server_invitation"]) === "true"){ $invitationcode = safetext($_POST['invitationcode']); } $domain = safetext($_POST['moto_server_domain']); $check_code = safetext($_POST['moto_server_account_check']); $key = safetext($_POST['moto_server_account_auth']); if(empty($domain)) { $error_message[] = '移行元のサーバードメインを入力してください。(INPUT_PLEASE)'; }else{ $domain_response = @file_get_contents("https://".$domain."/"); if (empty($domain_response)) { $error_message[] = '入力されたドメインに接続できませんでした。(INPUT_PLEASE)'; } } if(empty($check_code)) { $error_message[] = '識別コードを入力してください。(INPUT_PLEASE)'; } if(empty($key)) { $error_message[] = '認証コードを入力してください。(INPUT_PLEASE)'; } //招待コードチェック if(safetext($serversettings["serverinfo"]["server_invitation"]) === "true"){ $query = $pdo->prepare('SELECT * FROM invitation WHERE code = :code limit 1'); $query->execute(array(':code' => $invitationcode)); $result = $query->fetch(); // 招待コードの入力チェック if( empty($invitationcode) ) { $error_message[] = '招待コードを入力してください。(INVITATION_CODE_INPUT_PLEASE)'; } else { if($result > 0){ if($result["used"] === "true"){ $error_message[] = 'この招待コード('.$invitationcode.')は既に使用されています。(INVITATION_CODE_SHIYOUZUMI)'; } }else{ $error_message[] = 'この招待コード('.$invitationcode.')は使えません。(INVITATION_CODE_DEAD)'; } } } $key1_code = substr($key, 0, -16);//key1 $key2_code = substr($key, -16);//key2 if(!empty(H_CAPTCHA_ONOFF && H_CAPTCHA_ONOFF == "true")){ if(isset($_POST['h-captcha-response'])){ $hcaptcha_token = safetext($_POST['h-captcha-response']); if($hcaptcha_token){ $captcha_data = [ 'secret' => safetext(H_CAPTCHA_SEAC_KEY), 'response' => $hcaptcha_token, 'sitekey' => safetext(H_CAPTCHA_SITE_KEY) ]; $options = [ 'http' => [ 'method'=> 'POST', 'header'=> 'Content-Type: application/x-www-form-urlencoded', 'content' => http_build_query($captcha_data, '', '&') ] ]; $hCaptcha_result = json_decode(file_get_contents('https://hcaptcha.com/siteverify', false, stream_context_create($options)),true); if(!($hCaptcha_result["success"] == true)){ $error_message[] = "hCaptchaであなたが人間である確認ができませんでした。(ERROR)"; } }else{ $error_message[] = "hCaptchaであなたが人間である確認ができませんでした。(ERROR)"; } }else{ $error_message[] = "hCaptchaであなたが人間である確認ができませんでした。(ERROR)"; } } if(!empty(CF_TURNSTILE_ONOFF && CF_TURNSTILE_ONOFF == "true")){ if(isset($_POST['cf-turnstile-response'])){ $CF_Turnstile_token = safetext($_POST['cf-turnstile-response']); if($CF_Turnstile_token){ $CF_Turnstile_data = [ 'secret' => safetext(CF_TURNSTILE_SEAC_KEY), 'response' => $CF_Turnstile_token ]; $CF_Turnstile_options = [ 'http' => [ 'method'=> 'POST', 'header'=> 'Content-Type: application/x-www-form-urlencoded', 'content' => http_build_query($CF_Turnstile_data, '', '&') ] ]; $CF_Turnstile_result = json_decode(file_get_contents('https://challenges.cloudflare.com/turnstile/v0/siteverify', false, stream_context_create($CF_Turnstile_options)),true); if(!($CF_Turnstile_result["success"] == true)){ $error_message[] = "CloudflareTurnstileであなたが人間である確認ができませんでした。(ERROR)"; } }else{ $error_message[] = "CloudflareTurnstileであなたが人間である確認ができませんでした。(ERROR)"; } }else{ $error_message[] = "CloudflareTurnstileであなたが人間である確認ができませんでした。(ERROR)"; } } if(empty($error_message)){ $data = array(); $options = [ 'http' => [ 'method'=> 'POST', 'content' => http_build_query($data, '', '&') ] ]; $Check_result = json_decode(file_get_contents("https://".$domain."/api/serverinfo-api", false, stream_context_create($options)),true); if($Check_result["software"]["name"] == "uwuzu"){ $version = str_pad(str_replace('.', '', $Check_result["software"]["version"]), 4, 0, STR_PAD_RIGHT); if($version >= 1360){ $Check_Link = "https://".$domain."/api/migration-api?migration_code=".$check_code; $data = array(); $options = [ 'http' => [ 'method'=> 'GET', 'content' => http_build_query($data, '', '&') ] ]; $Get_result = json_decode(file_get_contents($Check_Link, false, stream_context_create($options)),true); if(isset($Get_result["data"])){ $account_data = openssl_decrypt($Get_result["data"], "AES-256-CBC", $key1_code, 0, $key2_code); if($account_data == false){ $error_message[] = "認証コードもしくは確認コードが間違っているようです。(MIGRATION_BAD_AUTH_CODE)"; }else{ $json_account_data = json_decode($account_data,true); if($json_account_data == false){ $error_message[] = "アカウントの移行を最初からやり直してください。(MIGRATION_SORRY)"; }else{ //アイコン&ヘッダー $icondata = file_get_contents($json_account_data["userdata"]["user_icon"]); $finfo = finfo_open(FILEINFO_MIME_TYPE); $mime_type = finfo_buffer($finfo, $icondata); $safe_img_mime = [ "image/gif" => 'gif', "image/jpeg" => 'jpg', "image/png" => 'png', "image/svg+xml" => 'svg', "image/webp" => 'webp', "image/bmp" => 'bmp', "image/x-icon" => 'ico', "image/tiff" => 'tiff' ]; if(isset($safe_img_mime[$mime_type])){ $extension = $safe_img_mime[$mime_type]; $temp_file = tempnam(sys_get_temp_dir(), 'img'); file_put_contents($temp_file, $icondata); delete_exif($extension, $temp_file); // リサイズ resizeImage($temp_file, 512, 512); if(check_mime($temp_file) == "image/webp"){ // 新しいファイル名を生成(uniqid + 拡張子) $newFilename = createUniqId() . '-'.$new_userid.'.webp'; }else{ // 新しいファイル名を生成(uniqid + 拡張子) $newFilename = createUniqId() . '-'.$new_userid.'.' . $extension; } // 保存先のパスを生成 $uploadedPath = 'usericons/' . $newFilename; // ファイルを移動 $result = copy($temp_file, "../".$uploadedPath); if ($result) { $iconName = $uploadedPath; // 保存されたファイルのパスを使用 } else { $errnum = $uploadedFile['error']; if($errnum === 1){$errcode = "FILE_DEKASUGUI_PHP_INI_KAKUNIN";} if($errnum === 2){$errcode = "FILE_DEKASUGUI_HTML_KAKUNIN";} if($errnum === 3){$errcode = "FILE_SUKOSHIDAKE_UPLOAD";} if($errnum === 4){$errcode = "FILE_UPLOAD_DEKINAKATTA";} if($errnum === 6){$errcode = "TMP_FOLDER_NAI";} if($errnum === 7){$errcode = "FILE_KAKIKOMI_SIPPAI";} if($errnum === 8){$errcode = "PHPINFO()_KAKUNIN";} $error_message[] = 'アップロード失敗!(1)エラーコード:' .$uploadedFile['error'].''; } } //------------------ $headdata = file_get_contents($json_account_data["userdata"]["user_header"]); $finfo = finfo_open(FILEINFO_MIME_TYPE); $mime_type = finfo_buffer($finfo, $headdata); $safe_img_mime = [ "image/gif" => 'gif', "image/jpeg" => 'jpg', "image/png" => 'png', "image/svg+xml" => 'svg', "image/webp" => 'webp', "image/bmp" => 'bmp', "image/x-icon" => 'ico', "image/tiff" => 'tiff' ]; if(isset($safe_img_mime[$mime_type])){ $extension = $safe_img_mime[$mime_type]; $temp_file = tempnam(sys_get_temp_dir(), 'img'); file_put_contents($temp_file, $headdata); delete_exif($extension, $temp_file); // リサイズ resizeImage($temp_file, 2048, 1024); if(check_mime($temp_file) == "image/webp"){ // 新しいファイル名を生成(uniqid + 拡張子) $newFilename = createUniqId() . '-'.$new_userid.'.webp'; }else{ // 新しいファイル名を生成(uniqid + 拡張子) $newFilename = createUniqId() . '-'.$new_userid.'.' . $extension; } // 保存先のパスを生成 $uploadedPath = 'userheads/' . $newFilename; // ファイルを移動 $result = copy($temp_file, "../".$uploadedPath); if ($result) { $headName = $uploadedPath; // 保存されたファイルのパスを使用 } else { $errnum = $uploadedFile['error']; if($errnum === 1){$errcode = "FILE_DEKASUGUI_PHP_INI_KAKUNIN";} if($errnum === 2){$errcode = "FILE_DEKASUGUI_HTML_KAKUNIN";} if($errnum === 3){$errcode = "FILE_SUKOSHIDAKE_UPLOAD";} if($errnum === 4){$errcode = "FILE_UPLOAD_DEKINAKATTA";} if($errnum === 6){$errcode = "TMP_FOLDER_NAI";} if($errnum === 7){$errcode = "FILE_KAKIKOMI_SIPPAI";} if($errnum === 8){$errcode = "PHPINFO()_KAKUNIN";} $error_message[] = 'アップロード失敗!(2)エラーコード:' .$uploadedFile['error'].''; } } $query = $pdo->prepare('SELECT * FROM account WHERE userid = :userid limit 1'); $query->execute(array(':userid' => $new_userid)); $result = $query->fetch(); // ユーザーネームの入力チェック if( empty($json_account_data["userdata"]["user_name"]) ) { $error_message[] = '表示名を入力してください。(USERNAME_INPUT_PLEASE)'; } else { // 文字数を確認 if( 50 < mb_strlen($json_account_data["userdata"]["user_name"], 'UTF-8') ) { $error_message[] = 'ユーザーネームは50文字以内で入力してください。(USERNAME_OVER_MAX_COUNT)'; } } // IDの入力チェック if( empty($new_userid) ) { $error_message[] = 'ユーザーIDを入力してください。(USERID_INPUT_PLEASE)'; } else { // 文字数を確認 if( 20 < mb_strlen($new_userid, 'UTF-8') ) { $error_message[] = 'IDは20文字以内で入力してください。(USERID_OVER_MAX_COUNT)'; } if(in_array($new_userid, $banuserid) === true ){ $error_message[] = 'そのIDは登録禁止になっています。(USERID_CONTAINS_PROHIBITED)'; } if($result > 0){ $error_message[] = 'このID('.$new_userid.')は既に使用されています。他のIDを作成してください。(USERID_SHIYOUZUMI)'; } if(!(preg_match("/^[a-zA-Z0-9_]+$/", $new_userid))){ $error_message[] = "IDは半角英数字で入力してください。(「_」は使用可能です。)(USERID_DONT_USE_WORD)"; } } // パスワードの入力チェック if( empty($password) ) { $error_message[] = 'パスワードを入力してください。(PASSWORD_INPUT_PLEASE)'; } else { if(in_array($password, $badpass) === true ){ $error_message[] = "パスワードが弱いです。セキュリティ上変更してください。(PASSWORD_ZEIJAKU)"; } if( 4 > mb_strlen($password, 'UTF-8') ) { $error_message[] = 'パスワードは4文字以上である必要があります。(PASSWORD_TODOITENAI_MIN_COUNT)'; } // 文字数を確認 if( 256 < mb_strlen($password, 'UTF-8') ) { $error_message[] = 'パスワードは256文字以内で入力してください。(PASSWORD_OVER_MAX_COUNT)'; } } if( empty($error_message) ) { // トランザクション開始 $pdo->beginTransaction(); $datetime = date("Y-m-d H:i:s"); $username = safetext($json_account_data["userdata"]["user_name"]); $mailadds = safetext($json_account_data["userdata"]["mail_adds"]); $profile = mb_substr(safetext($json_account_data["userdata"]["user_profile"]),0,1024);// 一応文字数制限 $userEnckey = GenUserEnckey($datetime); $ivLength = openssl_cipher_iv_length('aes-256-cbc'); $randomBytes = random_bytes($ivLength); $randomhash = hash('sha3-512', $randomBytes); $iv = substr($randomhash, 0, $ivLength); // メアドを暗号化する if(!(empty($mailadds))){ $enc_mailadds = EncryptionUseEncrKey($mailadds, $userEnckey, $iv); }else{ $enc_mailadds = ""; } try { $role = "user"; $admin = "none"; $hashpassword = uwuzu_password_hash($password); $LoginIdBytes = random_bytes(64); $loginid = hash('sha3-512', $LoginIdBytes); // SQL作成 $stmt = $pdo->prepare("INSERT INTO account (username, userid, password, loginid, mailadds, profile, iconname, headname, role, datetime, admin, encryption_ivkey) VALUES (:username, :userid, :password, :loginid, :mailadds, :profile, :iconname, :headname, :role, :datetime, :admin ,:encryption_ivkey)"); // アイコン画像 $stmt->bindValue(':iconname', $iconName, PDO::PARAM_STR); // ヘッダー画像 $stmt->bindValue(':headname', $headName, PDO::PARAM_STR); // 他の値をセット $stmt->bindParam(':username', $username, PDO::PARAM_STR); $stmt->bindParam(':userid', $new_userid, PDO::PARAM_STR); $stmt->bindParam(':password', $hashpassword, PDO::PARAM_STR); $stmt->bindParam(':loginid', $loginid, PDO::PARAM_STR); $stmt->bindParam(':mailadds', $enc_mailadds, PDO::PARAM_STR); $stmt->bindParam(':profile', $profile, PDO::PARAM_STR); $stmt->bindParam(':role', $role, PDO::PARAM_STR); $stmt->bindParam(':datetime', $datetime, PDO::PARAM_STR); $stmt->bindParam(':encryption_ivkey', $iv, PDO::PARAM_STR); $stmt->bindParam(':admin', $admin, PDO::PARAM_STR); // SQLクエリの実行 $res = $stmt->execute(); // コミット $res = $pdo->commit(); if(safetext($serversettings["serverinfo"]["server_invitation"]) === "true"){ $pdo->beginTransaction(); $stmt = $pdo->prepare("UPDATE invitation SET used = :used, datetime = :datetime WHERE code = :code;"); $true = "true"; $stmt->bindParam(':used', $true, PDO::PARAM_STR); $stmt->bindParam(':datetime', $datetime, PDO::PARAM_STR); $stmt->bindValue(':code', $invitationcode, PDO::PARAM_STR); // SQLクエリの実行 $res = $stmt->execute(); // コミット $res = $pdo->commit(); } } catch (Exception $e) { // エラーが発生した時はロールバック $pdo->rollBack(); } if ($res) { //ここのながい文字列はアカウント移行が完了したことを認証するためのもの!かえないでください! $encriptdone = openssl_encrypt("QYrLCSQIHqOLHuhJ", "AES-256-CBC", $key1_code, 0, $key2_code); $Done_Check_Link = "https://".$domain."/api/migration-api?migration_code=".$check_code."&check=".urlencode($encriptdone); $data = array(); $options = [ 'http' => [ 'method'=> 'GET', 'content' => http_build_query($data, '', '&') ] ]; $Done_result = json_decode(file_get_contents($Done_Check_Link, false, stream_context_create($options)),true); if(isset($Done_result["data"])){ $done_chk = openssl_decrypt($Done_result["data"], "AES-256-CBC", $key1_code, 0, $key2_code); $done_data = json_decode($done_chk,true); if($done_data["done"] == "success"){ $_SESSION['userid'] = $new_userid; $_SESSION['done'] = true; }else{ $_SESSION['userid'] = $new_userid; $_SESSION['done'] = false; } $_SESSION['form_data'] = array(); $url = '../success'; header('Location: ' . $url, true, 303); exit; }else{ $_SESSION['userid'] = $new_userid; $_SESSION['done'] = false; $_SESSION['form_data'] = array(); $url = '../success'; header('Location: ' . $url, true, 303); exit; } } else { $error_message[] = '登録に失敗しました。(REGISTERED_DAME)'; } // プリペアドステートメントを削除 $stmt = null; } } } }else{ $error_message[] = "識別コードが間違っているようです。(MIGRATION_BAD_CHECK_CODE)"; } }else{ $error_message[] = "移行元のサーバーのuwuzuバージョンが1.3.6未満のためアカウントの移行はできません。(MIGRATION_FROM_SERVER_BAD_UWUZU_VERSION)"; } }else{ $error_message[] = "移行元のサーバーのソフトウェアがuwuzuではありません。(MIGRATION_FROM_SERVER_NOT_UWUZU)"; } } }else{ $error_message[] = "このサーバーではアカウントの移行登録を受け入れていません。(MIGRATION_SORRY)"; } } // データベースの接続を閉じる $pdo = null; ?> アカウントの移行登録 - <?php echo safetext($serversettings["serverinfo"]["server_name"]);?>

アカウントの移行登録

ここからアカウントの移行登録が可能です!

新しいユーザーID

このサーバーで使用するユーザーIDを入力してください。

新しいパスワード

このサーバーで使用するパスワードを入力してください。

アカウント移行元のuwuzuサーバーのドメイン

アカウント移行元のサーバードメインを入力してください。

識別コード

アカウント移行元のサーバーで発行された識別コードを入力してください。

認証コード

アカウント移行元のサーバーで発行された認証コードを入力してください。
あなたは人間ですか?
もし人間であれば下のチェックボックスにチェックしてください!

招待コード

招待コードがないとこのサーバーには登録できません。

このサーバーではアカウントの移行登録を受け入れていません。