1. PHP / Говнокод #5903

    +164

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    42. 42
    43. 43
    44. 44
    45. 45
    46. 46
    47. 47
    48. 48
    49. 49
    50. 50
    51. 51
    52. 52
    53. 53
    54. 54
    55. 55
    56. 56
    57. 57
    58. 58
    59. 59
    60. 60
    61. 61
    62. 62
    63. 63
    64. 64
    65. 65
    /**
     * @class Session
     * @brief Класс для управления безопасностью на сайте.
     * тут еще многа инфы
     */
    // Отрывки из классы
    
     public static function auth($email, $password)
        {
        	$result = 0;
        	$email = strtolower($email);
    
            $dbh = DB::select("SELECT id, is_active, confirm_code FROM ".TB_USERS."
                              WHERE email='".$email."' AND password='".md5($email.$password)."' LIMIT 1");
    ...
    // Замечу что $email и $password получены при помощи мега крутой функции http://govnokod.ru/5901
    
     public static function get($mode = 0, $role = 0)
        {
            $result = false;
    
            list ($session_id, $user_id) = self::getcookie();
    
            if(!empty($session_id))
            {
                self::$id = $session_id;
    
                $dbh = DB::select("SELECT u.email, u.role FROM ".TB_SESSION." AS s LEFT JOIN ".TB_USERS." AS u ON s.user_id=u.id
                                  WHERE s.id='".$session_id."' AND s.user_id=".$user_id.($role > 0 ? " AND u.role&".$role : "")." LIMIT 1");
    ...
    
    protected static function getcookie()
        {
            $parts = explode(BOUND, (isset($_COOKIE[self::$name]) ? $_COOKIE[self::$name] : ""));
    
            if(sizeof($parts) != 2)
            {
                $parts = array("", 0);
            }
            else
            {
                $parts[0] = encode($parts[0]);
                $parts[1] = (int)$parts[1];
            }
    
            return $parts;
        }
    
    // А вот и encode
    function encode($value, $html_encode = true)
    {
        $value = trim((string)$value);
    
        if(empty($value)) return false;
    
        if($html_encode)
        {
            $value = htmlspecialchars($value, ENT_QUOTES);
        }
    
        $search  = array('/"/', "/'/", "/\\\\&quot;/", "/\\\\&#039;/", "/<\?/", "/\?>/");
        $replace = array("&quot;", "&#039;", "&quot;", "&#039;", "&lt;?", "?&gt;");
    
        return preg_replace($search, $replace, $value);
    }

    Улыбнула третья строка.

    Запостил: winbackgo, 06 Марта 2011

    Комментарии (6) RSS

    Добавить комментарий