1. PHP / Говнокод #4385

    +125

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    42. 42
    43. 43
    44. 44
    45. 45
    46. 46
    47. 47
    48. 48
    49. 49
    50. 50
    51. 51
    <?
    # запускаем сессии
    session_start();
    # подключаем MySQL
    require "db.php";
    // Если существуют куки, то выполняем автовход!
    if(isset($_COOKIE['adminauto']))
    {$nik = $_COOKIE['adminnik'];
    $password = $_COOKIE['adminpassword'];
    $_SESSION['adminnik'] = $nik;
    $_SESSION['adminpassword'] = crc32(crypt(base64_encode(strrev(md5($password)))));
    }// Если переменные пустые, то запрещаем вход
    ....... Тут какое то говнишко 
    # если пользователь ввел данные, то проверяем их
    if(isset($go))
    {
    # принимаем данные через POST
    if (isset($_POST['nik'])) {$nik = $_POST['nik'];}
    if (isset($_POST['pass'])) {$pass = $_POST['pass'];}
    # проверяем нет ли пустых полей
    if(empty($nik) or empty($pass)) 
    {exit("<script language='javascript'>alert('Вы попытались получить доступ к Чату, но замечено, что Вы не ввели какое-то из полей, пожалуйста заполните их!');</script><head><meta http-equiv='refresh' content='0; URL=admin.php'></head>");}
    
    $result = mysql_query("SELECT nik,password FROM admin WHERE nik='$nik' and password='$pass'");
    if(mysql_num_rows($result) > 0) 
    { 
    
    $_SESSION['adminnik'] = $nik; 
    $_SESSION['adminpassword'] = crc32(crypt(base64_encode(strrev(md5($pass)))));}
    else {exit("<script language='javascript'>alert('Вы попытались получить доступ к Чату, но те данные которые Вы ввели, не совподают с правильными! Пожалуйста введите правильные!');</script><head><meta http-equiv='refresh' content='0; URL=admin.php'></head>");}}
    
    if( !isset($_SESSION['adminnik']) or !isset($_SESSION['adminpassword']) )  {
    echo "<br><br><br><br><br><br><br>
    <table bgcolor='#EAF3FF' width='300px' align='center' style='border:1px solid #000000; padding:10px;'>
    <tr><td><strong>Вход</strong></td></tr><br>
    <form method='post'><tr bgcolor='#F9F8FD'><td>
    <div style='font-size:11px; font-family:Verdana; color:#424242;'>Ваш ник:</div></td><td>
    <input style='border:1px solid #B3B9C3; font-size:12px;' type='text' name='nik'></td></tr>
    <tr bgcolor='#F9F8FD'><td>
    <div style='font-size:11px; font-family:Verdana; color:#424242;'>Ваш пароль:</div></td><td>
    <input style='border:1px solid #B3B9C3; font-size:12px;' type='password' name='pass'></td></tr><tr><td>
    <input type='checkbox' name='auto' cheked> Автовход<br>
    <input style='border:1px solid #000000; color:#3A4F6C; font-weight:700; padding:0px; background-color:#F0F5FA; margin-top:5px;' type='submit' name='go' value='Войти'></form>
    </td>
    </tr>
    </table>
    <br><table bgcolor='#EAF3FF' width='500px' align='center' style='border:1px solid #000000; padding:10px;'><tr align='center'><td><strong style='font-size:14px;'>Забыли пароль?</strong></td></tr><form method='post' action='newpass.php'><tr align='center'><td bgcolor='#F9F8FD' style='padding-bottom:7px;'><strong style='font-size:11px; font-family:Verdana;'>Введите Ваш email:   </strong><input type='text' name='email' style='border:1px solid #B3B9C3; font-size:11px; font-family:Verdana; padding:1px; margin-top:5px;'>  <input type='submit' style='border:1px solid #000000; color:#3A4F6C; font-weight:700; padding:0px; background-color:#F0F5FA; margin-top:5px;' name='newpass' value='Получить пароль!'></form></td></tr><tr><td align='center' style='font-size:11px; font-family:Verdana; color:#FF0000;'>* Вам на email будет выслан новый пароль!</td></tr></table>
    ";
    exit();
    }
    ?>

    Вот. это называется авто вход.

    Запостил: Vasiliy, 18 Октября 2010

    Комментарии (10) RSS

    • особо доставляет эта конструкция crc32(crypt(base64_encode(strrev(md5($pa ssword)))));
      Ответить
      • Только хотел про неё написать, опередили вы меня сударь!))
        Ответить
      • Утка в зайце, яйцо в утке, а в яйце том - смерть Кощеева.

        Только совершенно непонятно, зачем такое городить. Надёжность с каждой новой функцией только падает. Для защиты от перебора достаточно md5(md5(pass).salt)).
        Ответить
    • хм, однако
      $password = $_COOKIE['adminpassword'];
      $_SESSION['adminpassword'] = crc32(crypt(base64_encode(strrev(md5($pa ssword)))));
      странная логика
      Ответить
      • Мало того. Там, если данные через кукисы приходят, они даже не проверяются на правильность.
        Кукисам можно доверять, ага.
        Ответить

    Добавить комментарий