PHP — Говнокод.ру

PHP / Говнокод #17840

+168

1
2
3
4
5
6
7
8
9

$salt = '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';
$hash = md5(sha1(md5(md5($salt . $oplata . $rnd . $summ . $time . $id . $kl . $magas . $xxtea . $salt) . $salt . $time . $id . $magas . $rnd) . $salt . $time . $id . $magas . $rnd) . $salt . $kl . $kl);
$hash = hash('sha512', $hash);
$hash = hash('whirlpool', $hash);
$hash = hash('ripemd320', $hash);
$hash = hash('haval256,5', $hash);
$hash = hash('ripemd320', $hash);
$hash = hash('snefru', $hash);
$hash = hash('crc32', $hash);

Безопаснейший и неподбираемейший хэш =)
Оригинал тут: https://toster.ru/q/204698

SagePtr, 23 Марта 2015

Комментарии (137)

PHP / Говнокод #17837

+160

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

$Result = MySQL_Query("SELECT name FROM users WHERE name='$Login'") or ("Can't execute query.");
                
if (MySQL_Num_Rows($Result))
{
          echo "Account <b>".$Login."</b> is exists";
}
...
elseif ((StrLen($Pass) < 4) or (StrLen($Pass) > 10)) 

{
echo "Password must have more 4 and not more 10 symbols.";
}

elseif ((StrLen($Repass) < 4) or (StrLen($Repass) > 10)) 
{
echo "Repeat password must have more 4 and not more 10 symbols.";
}

elseif ((StrLen($Email) < 4) or (StrLen($Email) > 25)) 
{
echo "Email must have more 4 and not more 25 symbols.";
}

elseif ($Pass != $Repass)
{
echo "Password mismatch.";
}

Фрагмент регистрации из кода сайта MMO игры. Видимо die забыли и в итоге вся проверка фтопку. Так же там педантично кроме проверки несовпадения введенных паролей оба проверяют на длину и содержание символов (это еще можно описать заботой о юзвере).

Мартин, 22 Марта 2015

Комментарии (20)

PHP / Говнокод #17836

+159

1

$home = $jsClass = $benchmark = $showAtom = $mainJS = $author = $update = $nameError = $mailError = $msgError = $slugError = $spamError = $codeError = $codeTitleError = $titleError = $error = $author = $authorEmail = $authorURL = $ga = $embed = $noIndex = false;

Зачем?

Отсюда:
https://github.com/mathiasbynens/jsperf.com/blob/master/index.php#L25

volter9, 21 Марта 2015

Комментарии (25)

PHP / Говнокод #17835

+159

1
2
3
4
5
6
7
8
9

string http_build_url ([ mixed $url [, mixed $parts [, int $flags = HTTP_URL_REPLACE [, array &$new_url ]]]] )

Parameters

    url
    (part(s) of) an URL in form of a string or associative array like parse_url() returns

    parts
    same as the first argument

волшебно

Fike, 21 Марта 2015

Комментарии (1)

PHP / Говнокод #17834

+159

1

$this->vars['cookie_domain'] = $this->vars['cookie_domain'] == "" ? ""  : $this->vars['cookie_domain'];

Из IPB от 2007 года, по следам индусского неизвестного классика.

Если cookie_domain = "", то пусть будет "", а если нет, то и хуй с ним, пусть остается как есть.

adoconnection, 21 Марта 2015

Комментарии (3)

PHP / Говнокод #17831

+159

1
2
3
4
5
6
7

if (1) {
define("IMGBASE","");
define("IMGNUM","");
} else {
define("IMGBASE","imgs");
define("IMGFN","_rm");
}

Может я плохой программист, а это не говнокод??? Но таких условий в проекте миллионы блядь!

proweber1, 20 Марта 2015

Комментарии (24)

PHP / Говнокод #17829

+158

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

<?php
//ключ для xxtea
                $sekret = mt_rand(1,99999999999999);
        

//фальшыфка для get :D пускай тру хакеры помучаются пару недель :D

                $sol = mt_rand (1, 9999999);
                $iid = mt_rand (1, 900);
                $iid = md5($sol.$iid.sha1($sekret.$iid).md5($sol.$iid));
                $dan = base64_encode($iid);
                $dan = md5($sol.$iid.$dan.sha1($sekret.$iid.$dan).md5($sekret.$iid.$dan));
//шифровка ключа который делает розшыфровку :D знаю что  так надёжние :D :D

                $pi = mt_rand (1, 5);
                $delitil = mt_rand (1, 10);            
                $mnogitel = mt_rand (1, 15);
                $dodan = mt_rand (1, 20);
                $mn = mt_rand (1, 25);
                $mn1 = mt_rand (1, 50);
                $procent = mt_rand (1, 5);

                $procent= $sekret / $procent;
                $sekret = $sekret * $mn / $pi;         
                $pq = $sekret / $delitil;
                $pw = $pq /$procent;
                $output = $pw * $mnogitel ;
                $otv = $output + $dodan * $mn1;
//розшыфровка ключа
$otv = $output / $mn1 - $dodan;
$sekret =$output * $procent * $delitil / $mnogitel /$mn * $pi;

https://toster.ru/q/204286

burik666, 20 Марта 2015

Комментарии (34)

PHP / Говнокод #17824

+159

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

/**
 * @package mod_jlcurrency
 * @author Zhukov Artem ([email protected])
 * @version 1.1
 * @copyright (C) 2012 by JoomLine (http://www.joomline.net)
 * @license GNU/GPL: http://www.gnu.org/copyleft/gpl.html
 *
*/
// No direct access
defined('_JEXEC') or die('Restricted access');
$vl = array();
$vl[$params->get('JPY')]=$params->get('JPY');$vl[$params->get('ZAR')]=$params->get('ZAR');
$vl[$params->get('KRW')]=$params->get('KRW');$vl[$params->get('CHF')]=$params->get('CHF');
$vl[$params->get('SEK')]=$params->get('SEK');$vl[$params->get('CZK')]=$params->get('CZK');
$vl[$params->get('UAH')]=$params->get('UAH');$vl[$params->get('UZS')]=$params->get('UZS');
$vl[$params->get('TRY')]=$params->get('TRY');$vl[$params->get('TMT')]=$params->get('TMT');
$vl[$params->get('TJS')]=$params->get('TJS');$vl[$params->get('SGD')]=$params->get('SGD');
$vl[$params->get('XDR')]=$params->get('XDR');$vl[$params->get('RON')]=$params->get('RON');
$vl[$params->get('PLN')]=$params->get('PLN');$vl[$params->get('NOK')]=$params->get('NOK');
$vl[$params->get('MDL')]=$params->get('MDL');$vl[$params->get('LTL')]=$params->get('LTL');
$vl[$params->get('LVL')]=$params->get('LVL');$vl[$params->get('CNY')]=$params->get('CNY');
$vl[$params->get('KGS')]=$params->get('KGS');$vl[$params->get('CAD')]=$params->get('CAD');
$vl[$params->get('KZT')]=$params->get('KZT');$vl[$params->get('INR')]=$params->get('INR');
$vl[$params->get('EUR')]=$params->get('EUR');$vl[$params->get('USD')]=$params->get('USD');
$vl[$params->get('DKK')]=$params->get('DKK');$vl[$params->get('HUF')]=$params->get('HUF');
$vl[$params->get('BRL')]=$params->get('BRL');$vl[$params->get('BGN')]=$params->get('BGN');
$vl[$params->get('BYR')]=$params->get('BYR');$vl[$params->get('AMD')]=$params->get('AMD');
$vl[$params->get('GBP')]=$params->get('GBP');$vl[$params->get('AZN')]=$params->get('AZN');
$vl[$params->get('AUD')]=$params->get('AUD');

Эмм. Это так и должно быть?

Rijen, 20 Марта 2015

Комментарии (50)

PHP / Говнокод #17820

+161

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17

function user_ini() {
	
	session_start();
	dbconnect();
	if(!isset($_SESSION['id']) && isset($_COOKIE['id'])) {
		$u_id=security_sql($_COOKIE['id'],32);
		$id_request = mysql_query("select id from users where uniq_id='$u_id'");
		if(mysql_num_rows($id_request) == 1) {
			$id_mass = mysql_fetch_array($id_request);
			$_SESSION['id'] = $id_mass['id'];
		}
		else die("wrong user data");
	}
	if(isset($_SESSION['id'])) {
		mysql_query("UPDATE users SET last_date='".date("Ymd")."'  where id='".$_SESSION['id']."'");
	}
}

инициализируем юзверя

zombie65536, 18 Марта 2015

Комментарии (48)

PHP / Говнокод #17819

+155

01
02
03
04
05
06
07
08
09
10
11
12
13
14

function img2u($str,$str2) {
	
	if (is_uploaded_file($_FILES[$str]['tmp_name'][$str2])) {
	
		$imageinfo = getimagesize($_FILES[$str]['tmp_name'][$str2]); 
		if($imageinfo['mime'] == 'image/gif' || $imageinfo['mime'] == 'image/jpeg' || $imageinfo['mime'] == 'image/png')  {
			
			if(($_FILES[$str]['size'][$str2] != 0) AND ($_FILES[$str]['size'][$str2]<=1024*1000*3)) {
				return 1;
			}
		}
	}
	return 0;
}

zombie65536, 18 Марта 2015

Комментарии (5)

Говнокод: по колено в коде.

PHP / Говнокод #17840

PHP / Говнокод #17837

PHP / Говнокод #17836

PHP / Говнокод #17835

PHP / Говнокод #17834

PHP / Говнокод #17831

PHP / Говнокод #17829

PHP / Говнокод #17824

PHP / Говнокод #17820

PHP / Говнокод #17819