Файл: system/inc.php
Строк: 9
<?
ob_start();
define('PASS_LIST',$_SERVER['DOCUMENT_ROOT'].'/system/pass_list.ini'); // Список паролей Example: MD5 = password;
// Обработка пароля в md5
if(isset($_GET['pass_button'])){
$pass = htmlspecialchars($_GET['pass']);
if(!preg_match('/[0-9a-z_-]{3,20}/i', $pass)) {
$otvet_pass = '<div class="head">Ошибка! Пароль может состоять только из латинских букв разного регистра, цифр, символа "-" (тире) и символа "_" (нижнее подчёркивание), а также должен быть не менее 3 и не более 20 символов длинной.</div>';
} else {
$otvet_pass = ''.md5($pass).'';
}
$pass_to_md5 = $pass;
} else {
$otvet_pass = NULL;
$pass_to_md5 = NULL;
}
// Обработка с md5
if(isset($_GET['md5_button'])){
$md5 = htmlspecialchars($_GET['md5']);
$pif = parse_ini_file(PASS_LIST);
if(!preg_match('/^([A-z0-9]*)+$/', $md5) or strlen($md5) != 32) {
$otvet_pass1 = '<div class="head">Ошибка! Хэш должен состоять только из латинских букв и цифр, а также иметь длину в 32 символа.</div>';
} elseif(empty($pif[$md5])) {
$otvet_pass1 = '<div class="head">К сожалению, такой хэш в базе отсутствует.</div>';
} else {
$otvet_pass1 = '<div class="head">Пароль: '.$pif[$md5].'</div>';
}
$md5_to_pass = $md5;
} else {
$otvet_pass1 = NULL;
$md5_to_pass = NULL;
}
$pass = $_GET['otvet_pass'];
$pass = $_GET['pass'];
$text .= "$otvet_pass = $pass;n";
if (!empty($pass) && !empty($otvet_pass)) //если все переменные имеют значения выполняем запись в файл
{
$file = fopen ("system/pass_list.txt", "a+"); //открываем для дозаписи файл message.txt лежаший в одной папке с текущей страницей
fwrite ($file,$text); // пишем в файл
flock( $file , 2 ); //блокируем
fclose ($file); // закрываем файл
}
?>