1. PHP / Говнокод #10526

    +70

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    <? // файл data/conf/config.php
$user = array (
"0" => array("administrator", "bita98"),
"1" => array("ml.administrator", "select11"),
"2" => array("moderator", "argument19")
);
?>

<? // Другой файл, для смены пароля
$pass = $_POST["pass"];
$new_pass = $_POST["new_pass"];

$files = file('data/conf/config.php');
foreach ($files as $key=>$value)
{
$files[$key]=str_replace($pass, $new_pass, $value);
}

$f = fopen("data/conf/config.php","w+");
foreach ($files as $keys=>$values)
{
fwrite($f,$values);
}
fclose($f);

echo "<h2>Пароль " . $pass . " пользователя " . $_SESSION["username"] . ", был изменен на " . $new_pass . "</h2>";

$_SESSION['password'] = null;
$_SESSION['password'] = $new_pass;
?>

    Вот как нужно редактировать массивы в исходниках!
    cbr-admin.v2.1.7

    Запостил: alex322, 02 Июня 2012

    Комментарии (20) RSS

    • ava Lure Of Chaos 02.06.2012 23:51 # +1

      все правильно
      Ответить

    • ava an0nym 03.06.2012 02:08 # −1

      Не понимаю, как можно писать какой-либо код, не прознав про отступы. Неужели он в блокноте это пишет?
      Ответить

    • ava bormand 03.06.2012 06:36 # +5

      Так вот почему нельзя, чтобы совпадали логин ИЛИ пароль...
      Ответить

      • ava vistefan 03.06.2012 09:16 # +2

        Не станет ли мемом? :)
        Ответить

      • ava alex322 03.06.2012 11:14 # 0

        Да, и желательно кавычки не использовать, а то parse error будет! Хотя конечно magic_quotes_gpc тут может спасти ситуацию)
        Ответить

      • ava mrbig66 04.06.2012 09:51 # +2

        Кроме совпадения логина и пароля есть проблема одинаковых паролей у разных людей при таком подходе.
        Ответить

        • ava bormand 04.06.2012 11:13 # +5

          При таком "подходе", как у автора этой CMS, это меньшая из проблем.
          Ответить

          • ava sKaa 04.06.2012 11:16 # −1

            Ахахаха)) Да, вы абсолютно правы ))
            Ответить

    • ava bormand 03.06.2012 06:39 # 0

      1) ?pass="administrator"
      2) &new_pass="administrator","newadminpass" ),//
      3) ...
      4) профит
      Ответить

      • ava vistefan 03.06.2012 09:05 # +3

        Здесь лучшая защита - это то, что такое говно никому нафиг не нужно. Это как запорожец - самая малоугоняемая машина.
        Ответить

    • ava Pediastr 03.06.2012 11:49 # −16

      показать все, что скрытоВсем поставил по минусу, СУЧАРЫ НЕДОПИЗЖЕННЫЕ!!!!!
      Ответить

    • ava eth0 03.06.2012 17:53 # +2

      > ml.administrator
      Миллилитровый? о_О
      Ответить

    • ava 7ion 03.06.2012 19:20 # +1

      $_SESSION['password'] = null;
      $_SESSION['password'] = $new_pass;

      Зачем?!
      Ответить

      • ava Lure Of Chaos 03.06.2012 23:13 # +4

        всегда перед сменой власти казнили старую власть. взять, хотя бы 1789 год.
        Ответить

    Добавить комментарий