質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.82%

メール認証について

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 1,158

teityann1225

score 24

やりたいこと

次のフォームに進みたいです。
本会員登録用フォームです。

エラー内容

リダイレクトが繰り返されています。

クッキーは消去しました。

コード

メール入力画面

<?php
session_start();

header("Content-type: text/html; charset=utf-8");

//クロスサイトリクエストフォージェリ(CSRF)対策のトークン判定
if ($_POST['token'] != $_SESSION['token']){
    echo "不正アクセスの可能性あり";
    exit();
}

//クリックジャッキング対策
header('X-FRAME-OPTIONS: SAMEORIGIN');

//データベース接続
require_once("DSN.php");
$dbh = db_connect();

//エラーメッセージの初期化
$errors = array();

if(empty($_POST)) {
    header("Location: index.php.php");
    exit();
}else{
    //POSTされたデータを変数に入れる
    $mail = isset($_POST['mail']) ? $_POST['mail'] : NULL;

    //メール入力判定
    if ($mail == ''){
        $errors['mail'] = "メールが入力されていません。";
    }else{
        if(!preg_match("/^([a-zA-Z0-9])+([a-zA-Z0-9\._-])*@([a-zA-Z0-9_-])+([a-zA-Z0-9\._-]+)+$/", $mail)){
            $errors['mail_check'] = "メールアドレスの形式が正しくありません。";
        }

        /*
        ここで本登録用のmemberテーブルにすでに登録されているmailかどうかをチェックする。
        $errors['member_check'] = "このメールアドレスはすでに利用されております。";
        */
    }
}

if (count($errors) === 0){

    $urltoken = hash('sha256',uniqid(rand(),1));
    $url = "http://teityan.sakura.ne.jp/Login/registration_form.php"."?urltoken=".$urltoken;

    //ここでデータベースに登録する
    try{
        //例外処理を投げる(スロー)ようにする
        $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

        $statement = $dbh->prepare("INSERT INTO pre_member (urltoken,mail,date) VALUES (:urltoken,:mail,now() )");

        //プレースホルダへ実際の値を設定する
        $statement->bindValue(':urltoken', $urltoken, PDO::PARAM_STR);
        $statement->bindValue(':mail', $mail, PDO::PARAM_STR);
        $statement->execute();

        //データベース接続切断
        $dbh = null;    

    }catch (PDOException $e){
        print('Error:'.$e->getMessage());
        die();
    }

    //メールの宛先
    $mailTo = $mail;

    //Return-Pathに指定するメールアドレス
    $returnMail = 'info@teityan.sakura.ne.jp';

    $name = "ていちゃんのサイトよ";
    $mail = 'info@teityan.sakura.ne.jp';
    $subject = "【ていちゃんのサイト】会員登録用URLのお知らせ";

$body = <<< EOM
24時間以内に下のURLからご
登録してね。
{$url}
EOM;

    mb_language('ja');
    mb_internal_encoding('UTF-8');

    //Fromヘッダーを作成
    $header = 'From: ' . mb_encode_mimeheader($name). ' <' . $mail. '>';

    if (mb_send_mail($mailTo, $subject, $body, $header, '-f'. $returnMail)) {

         //セッション変数を全て解除
        $_SESSION = array();

        //クッキーの削除
        if (isset($_COOKIE["PHPSESSID"])) {
            setcookie("PHPSESSID", '', time() - 1800, '/');
        }

         //セッションを破棄する
         session_destroy();

         $message = "メールをお送りしました。24時間以内にメールに記載されたURLからご登録下さい。";

     } else {
        $errors['mail_error'] = "メールの送信に失敗しました。";
    }    
}

?>

<!DOCTYPE html>
<html>
<head>
<title>メール確認画面</title>
<meta charset="utf-8">
</head>
<body>
<h1>メール確認画面</h1>

<?php if (count($errors) === 0): ?>

<p><?=$message?></p>

<p>↓このURLが記載されたメールが届きます。</p>
<a href="<?=$url?>"><?=$url?></a>

<?php elseif(count($errors) > 0): ?>

<?php
foreach($errors as $value){
    echo "<p>".$value."</p>";
}
?>

<input type="button" value="戻る" onClick="history.back()">

<?php endif; ?>

</body>
</html>

本登録画面

<?php
session_start();

header("Content-type: text/html; charset=Shift_JIS");

//クロスサイトリクエストフォージェリ(CSRF)対策のトークン判定
if ($_POST['token'] != $_SESSION['token']){
    echo "不正アクセスの可能性あり";
    exit();
}

//クリックジャッキング対策
header('X-FRAME-OPTIONS: SAMEORIGIN');

//前後にある半角全角スペースを削除する関数
function spaceTrim ($str) {
    // 行頭
    $str = preg_replace('/^[  ]+/u', '', $str);
    // 末尾
    $str = preg_replace('/[  ]+$/u', '', $str);
    return $str;
}

//エラーメッセージの初期化
$errors = array();

if(empty($_POST)) {
    header("Location: registration_form.php");
    exit();
}else{
    //POSTされたデータを各変数に入れる
    $account = isset($_POST['account']) ? $_POST['account'] : NULL;
    $password = isset($_POST['password']) ? $_POST['password'] : NULL;

    //前後にある半角全角スペースを削除
    $account = spaceTrim($account);
    $password = spaceTrim($password);

    //アカウント入力判定
    if ($account == ''):
        $errors['account'] = "アカウントが入力されていません。";
    elseif(mb_strlen($account)>10):
        $errors['account_length'] = "アカウントは10文字以内で入力して下さい。";
    endif;

    //パスワード入力判定
    if ($password == ''):
        $errors['password'] = "パスワードが入力されていません。";
    elseif(!preg_match('/^[0-9a-zA-Z]{5,30}$/', $_POST["password"])):
        $errors['password_length'] = "パスワードは半角英数字の5文字以上30文字以下で入力して下さい。";
    else:
        $password_hide = str_repeat('*', strlen($password));
    endif;

}

//エラーが無ければセッションに登録
if(count($errors) === 0){
    $_SESSION['account'] = $account;
    $_SESSION['password'] = $password;
}

?>

<!DOCTYPE html>
<html>
<head>
<title>会員登録確認画面</title>
<meta charset="utf-8">
</head>
<body>
<h1>会員登録確認画面</h1>

<?php if (count($errors) === 0): ?>


<form action="registration_insert.php" method="post">

<p>メールアドレス:<?=htmlspecialchars($_SESSION['mail'], ENT_QUOTES)?></p>
<p>アカウント名:<?=htmlspecialchars($account, ENT_QUOTES)?></p>
<p>パスワード:<?=$password_hide?></p>

<input type="button" value="戻る" onClick="history.back()">
<input type="hidden" name="token" value="<?=$_POST['token']?>">
<input type="submit" value="登録する">

</form>

<?php elseif(count($errors) > 0): ?>

<?php
foreach($errors as $value){
    echo "<p>".$value."</p>";
}
?>

<input type="button" value="戻る" onClick="history.back()">

<?php endif; ?>

</body>
</html>
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

check解決した方法

-2

なんか治りました。
もう一回参考にしたサイトを見て、作り直したら治りました。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.82%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る