<?php echo $systemname; ?>

"; echo ""; title(); echo ""; echo ""; echo "直接参照はできません。error 900"; #不正処理の検知 #メール送信 $msg2 =$mail1; $msg2 .="━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━\n"; $msg2 .="[日時　曜日] ".strftime ("%G/%m/%d (%a) %T",time())."\n"; $msg2 .="[ログインID] ".$accessid ." \n"; $msg2 .="[入力コード] ".$_POST{CodeMaker(2)}." \n"; $msg2 .="[ステータス] 直接空値　参照失敗\n"; $msg2 .="[アドレス　] ".$_SERVER["REMOTE_ADDR"]."\n"; $msg2 .="[ホスト　　] ".gethostbyaddr($_SERVER["REMOTE_ADDR"])."\n"; // $msg2 .="[サーバ環境] ".PHP_OS."\n"; $msg2 .="[ブラウザー] ".$_SERVER["HTTP_USER_AGENT"]."\n"; $msg2 .="[遷移元URI ] ".$_SERVER["HTTP_REFERER"]."\n"; $msg2 .="========================================================\n"; $msg2 .=$mail2; $fromname = mb_encode_mimeheader(mb_convert_encoding("LogiGate自動",'UTF-8','auto')); $fromto2 = "FROM:$fromname\nBCC:info-logigate@eship.co.jp\nX-mailer:PHP5"; $subject = "ER".strftime ("%G-%m-%d",time())." LogiGateログイン失敗 ID:".$accessid; mb_send_mail("websystem@yahoo.co.jp",$subject,$msg2,$fromto2); exit; } elseif($_SERVER["HTTPS"]<>"on"){ echo ""; echo ""; echo "セキュアアドレスでないため、ログインできません。error 509"; #不正処理の検知 exit; } elseif(($_POST[idcheck]==CodeMaker(4)) and ($_POST[passcheck]==CodeMaker(5))){ //OK } else { echo ""; echo ""; echo "直接の参照はできません。error 124"; #不正処理の検知 #メール送信 $msg2 =$mail1; $msg2 .="━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━\n"; $msg2 .="[日時　曜日] ".strftime ("%G/%m/%d (%a) %T",time())."\n"; $msg2 .="[ログインID] ".$accessid ." \n"; $msg2 .="[入力コード] ".$_POST{CodeMaker(2)}." \n"; $msg2 .="[ステータス] 直接一部空値　参照失敗\n"; $msg2 .="[アドレス　] ".$_SERVER["REMOTE_ADDR"]."\n"; $msg2 .="[ホスト　　] ".gethostbyaddr($_SERVER["REMOTE_ADDR"])."\n"; // $msg2 .="[サーバ環境] ".PHP_OS."\n"; $msg2 .="[ブラウザー] ".$_SERVER["HTTP_USER_AGENT"]."\n"; $msg2 .="[遷移元URI ] ".$_SERVER["HTTP_REFERER"]."\n"; $msg2 .="========================================================\n"; $msg2 .=$mail2; $fromname = mb_encode_mimeheader(mb_convert_encoding("LogiGate自動",'UTF-8','auto')); $fromto2 = "FROM:$fromname\nBCC:info-logigate@eship.co.jp\nX-mailer:PHP5"; $subject = "ER".strftime ("%G-%m-%d",time())." LogiGateログイン失敗 ID:".$accessid; mb_send_mail("websystem@yahoo.co.jp",$subject,$msg2,$fromto2); exit; } //POSTの変数を受け取る $accessid = explode(" ", $_POST{CodeMaker(1)}); //暗号化 $accessid = $accessid[0]; //SQLインジェクション対策 $accesspass = md5($_POST{CodeMaker(2)}); if ($accesspass=="") { //この受け取った時間で生成したPOST変数に値が無かったら $accesspass = $_POST{CodeMaker(3)}; //この1時間前で生成したPOST変数を入れる } myopen(); //ログインマスターから有効情報をもらう $logindata = dbselect("loginmasterid","loginmaster","yukoflg=1 and tid='".$accessid."' and tpassword='".$accesspass."'","loginmasterid desc",1); if (sizeof($logindata) > 0) { $ok=1; //不正アクセス防止アクセスコード作成 mt_srand(microtime()*100000); $accesstoken = md5(uniqid(mt_rand(),1)); //アクセスコードを更新 $strsql = "UPDATE usermaster SET accesscode = '".$accesstoken."',updatetime=NOW(), lastlogon=NOW(), sessionid='".$_COOKIE["PHPSESSID"]."' WHERE tid='".$accessid."' LIMIT 1"; $result=mysql_query($strsql,$my_con); mysql_sql_log($strsql,mysql_affected_rows(),$_SERVER['SCRIPT_NAME'].":".__LINE__); //ユーザー情報取得 $data = dbselect("name,companyid,infoedit,email,shozokuid","usermaster","tid='".$accessid."'",-1,-1); $userrole = dbselect("companyid,gyotaiid,roleid","userrole","tid='".$accessid."'",-1,-1); $rolemaster = dbselect("kengen","rolemaster","roleid='".$userrole[0][2]."'",-1,-1); $honbu = dbselect("honbuid","`".$userrole[0][0].$companysetuzoku."gyotai`","gyotaiid='".$userrole[0][1]."'",-1,-1); $settingflg = dbselect("setting_flg","`setting`","settingid = 'login_mail_send'",-1,-1); /*echo "usermaster";var_dump($data); echo "
userrole";var_dump($userrole); echo "
rolemaster";var_dump($rolemaster); echo "
gyotai";var_dump($honbu);*/ //ログイン履歴書き込み $strsql = "INSERT INTO loginhistory (kubun,tid,loginmasterid,name,tenpo,kengen,honbu,gyotai,logindatetime,ip,browser) values('IN','".$accessid."','".$logindata[0][0]."','".$data[0][0]."','".$data[0][4]."','".$rolemaster[0][0]."','".$honbu[0][0]."','".$userrole[0][1]."', NOW(),'".$_SERVER["REMOTE_ADDR"]."','".$_SERVER["HTTP_USER_AGENT"]."')"; $result=mysql_query($strsql,$my_con); mysql_sql_log($strsql,mysql_affected_rows(),$_SERVER['SCRIPT_NAME'].":".__LINE__); //クッキーのセット　1800秒＝30分の期限設定 CookieSetup($accesstoken,1); #メール送信 $msg2 =$mail1; $msg2 .="[日時　曜日] ".strftime ("%G/%m/%d (%a) %T",time())."\n"; $msg2 .="[ログイン名] ".$data[0][0]." \n"; $msg2 .="[ステータス] ログイン成功\n"; $msg2 .="[アドレス　] ".$_SERVER["REMOTE_ADDR"]."\n"; $msg2 .="[ホスト　　] ".gethostbyaddr($_SERVER["REMOTE_ADDR"])."\n"; // $msg2 .="[サーバ環境] ".PHP_OS."\n"; $msg2 .="[ブラウザー] ".$_SERVER["HTTP_USER_AGENT"]."\n"; $msg2 .="[遷移元URI ] ".$_SERVER["HTTP_REFERER"]."\n"; $msg2 .="========================================================\n"; $msg2 .="不使用時にこのメールが届く場合は弊社まで御連絡下さい。\n"; $msg2 .="ユーザーIDの共用及び同時利用はできませんので、\n利用者追加の申請をして下さい。\n"; $msg2 .=$mail2; $fromname = mb_encode_mimeheader(mb_convert_encoding("LogiGate自動",'UTF-8','auto')); $fromto2 = "FROM:$fromname\nBCC:info-logigate@eship.co.jp\nX-mailer:PHP5"; $subject = strftime ("%G-%m-%d",time())." ".$data[0][0]."さんがログインしました"; if($settingflg[0][0] == "1") { mb_send_mail($data[0][3],$subject,$msg2,$fromto2); } ?> <?php echo $systemname; ?>

"; } else { $ok=2; setcookie("ckeken"); setcookie("ckename"); setcookie("ckehonbu"); setcookie("ckegyotai"); setcookie("cketenpo"); setcookie("ckecenter"); setcookie("ckemaker"); setcookie("ckecompanyid"); setcookie("ckeinfoedit"); setcookie("cketradex"); setcookie("cketenponame"); setcookie("cketcenter"); setcookie("ckeshime"); setcookie("cketoken"); setcookie("testmode"); //テストモード切替 setcookie("ckelead"); //リードタイム設定 setcookie("ckeshime"); //締め時間設定 setcookie("ckecen"); //利用センター設定 setcookie("ckecenterdayexe"); //センター発注締め処理用 15分置きにチェックする echo "\n"; echo "\n"; title(); echo "\n"; echo "\n"; echo "\n"; echo "\n\n"; echo "\n\n"; #メール送信 $msg2 =$mail1; $msg2 .="━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━\n"; $msg2 .="[日時　曜日] ".strftime ("%G/%m/%d (%a) %T",time())."\n"; $msg2 .="[ログインID] ".$accessid ." \n"; $msg2 .="[入力コード] ".$_POST{CodeMaker(2)}." \n"; $msg2 .="[ステータス] ログイン失敗\n"; $msg2 .="[アドレス　] ".$_SERVER["REMOTE_ADDR"]."\n"; $msg2 .="[ホスト　　] ".gethostbyaddr($_SERVER["REMOTE_ADDR"])."\n"; $msg2 .="[ブラウザー] ".$_SERVER["HTTP_USER_AGENT"]."\n"; $msg2 .="[遷移元URI ] ".$_SERVER["HTTP_REFERER"]."\n"; $msg2 .="========================================================\n"; $msg2 .=$mail2; $fromname = mb_encode_mimeheader(mb_convert_encoding("LogiGate自動",'UTF-8','auto')); // $fromto2 = "FROM:$fromname\nBCC:tohyama@eship.co.jp\nX-mailer:PHP5"; $fromto2 = "FROM:$fromname\nX-mailer:PHP5"; $subject = "ER".strftime ("%G-%m-%d",time())." LogiGateログイン失敗 ID:".$accessid; mb_send_mail("info-logigate@logigate.jp",$subject,$msg2,$fromto2); //ログイン失敗履歴書き込み //ログインマスターから有効情報をもらう $logindata = dbselect("loginmasterid","loginmaster","tid='".$accessid."'","loginmasterid desc",1); $data = dbselect("name,companyid,infoedit,'',shozokuid","usermaster","tid='".$accessid."'",-1,-1); $userrole = dbselect("companyid,gyotaiid,roleid","userrole","tid='".$accessid."'",-1,-1); $rolemaster = dbselect("kengen","rolemaster","roleid='".$userrole[0][2]."'",-1,-1); $strsql = "INSERT INTO loginmiss (kubun,tid,pass,loginmasterid,name,tenpo,kengen,honbu,gyotai,logindatetime,ip,browser,referer) values('IN','".$accessid."','".$_POST{CodeMaker(2)}."','".$logindata[0][0]."','".$data[0][0]."','".$data[0][4]."','".$rolemaster[0][0]."','".$honbu[0][0]."','".$userrole[0][1]."', NOW(),'".$_SERVER["REMOTE_ADDR"]."','".$_SERVER["HTTP_USER_AGENT"]."','".$_SERVER["HTTP_REFERER"]."')"; $result=mysql_query($strsql,$my_con); mysql_sql_log($strsql,mysql_affected_rows(),$_SERVER['SCRIPT_NAME'].":".__LINE__); exit; } myclose(); ?>