View file gbs/index.php

File size: 11.87Kb
<?
require('./inc/configuration.php');
require('./inc/functions.php');

$go = isset($_GET['do']) ? $_GET['do'] : 'index';

if($go != 'index' && $go != 'feedback' && $go != 'reply_pass' && $go != 'faq' && $go != 'statistic')
{
	$go = 'xakep';
}

switch($go)
{
	case 'index':
	echo title('Добро Пожаловать..').
	'<div class="header">Добро Пожаловать в сервис гостевых.</div>'.
	'<div class="msg">'.
	'<div class="nick">Только тут Вы сможете найти для себя гостевую, в надежности которую Вы сможете сравнить с механизмом швейцарских часов. :) <b>Мы</b> не стоим на месте, а доводим гостевые до ума, и прислушиваемся к мнению наших &quot;коллег&quot;, таких же администраторов сайтов, как и мы. ;)</div>'.
	'<div class="text">'.
	'<b>Последняя новость cepвиса от <u>'.date('d.m.Y',filemtime('./news_on_index.txt')).'</u> :</b><br />'.
	@file_get_contents('./news_on_index.txt').
	'</div>'.
	'<div class="icons">'.
	'<a href="index.php?do=faq">ЧаВо (FAQ)</a><br />'.
	'<a href="administrator.php">Авторизация (Панель Администратора)</a><br />'.
	'<a href="registration.php">Регистрация в сервисе</a><br />'.
	'<a href="gb.php?id=1">Вопросы администратору и пример гостевой</a><br />'.
	'<a href="index.php?do=statistic">Статистика сервиса</a><br />'.
	'<a href="index.php?do=reply_pass">Забыли пароль? Восстановите!</a><br />'.
	'<a href="index.php?do=feedback">Обратная связь</a><br />'.
	'</div>'.
	'</div>'.
	the_end();
	break;
	
	case 'feedback':
	if(isset($_POST['from']) && isset($_POST['questions']) && isset($_POST['captcha']))
	{
		if($_POST['captcha'] != $_SESSION['code'])
		{
			error('Код с картинки и введенный Вами не совпадают..');
		}
		
		if(!preg_match('#[0-9a-z_]+@[0-9a-z_^\-.]+\.[a-z]{2,4}#i',$_POST['from']))
		{
			error('E-mail указан не верно! Он должен быть вида [email protected].');
		}
		
		if(empty($_POST['questions'])) 
		{
		error('Необходимо заполнить сообщение..');
		}
		
		mail($admin_email,'Вопрос с сайта. Сервис гостевых книг.',$_POST['questions']);
		
		unset($_SESSION['code']);
		
		echo title('Сообщение отправлено.').
		'<div>'.
		'Сообщение было отправлено..'.
		'</div>'.
		the_end();			
	}else{
	echo title('Обратная связь').
	'<div class="header">Вопросы на мыло! :D</div>'.
	'<div class="msg">'.
	'<div class="nick">Данная страница создана для обращения к администратору с вопросами которые Вы, считаете ненужными для огласки, на что имеете своё право. Тут их можно задать. Необходимо заполнить все поля.</div>'.
	'<div class="text">'.
	'<form action="index.php?do=feedback&amp;'.SID.'" method="POST">'.
	'Ваш e-mail: <br />'.
	'<input type="text" name="from" /><br />'.
	'Текст сообщения: <br />'.
	'<textarea name="questions" /><br />'.
	'Код с картинки :<br />'.
	'<img src="captcha.php?'.SID.'" alt="." /><br />'.
	'<input type="text" name="captcha" /><br />'.
	'<input type="submit" value="Послать" />'.
	'</form>'.
	'</div>'.
	'<div class="icons">'.
	'<a href="index.php">Сервис гостевых книг</a><br />'.
	'</div>'.
	'</div>'.
	the_end();
	}
	break;
	
	case 'reply_pass':
	if(isset($_POST['mail']) && isset($_POST['new_pass']) && isset($_POST['captcha']))
	{
		if($_POST['captcha'] != $_SESSION['code'])
		{
			error('Код с картинки и введенный Вами не совпадают..');
		}
		
		if(!preg_match('#[0-9a-z_]+@[0-9a-z_^\-.]+\.[a-z]{2,4}#i',$_POST['mail']))
		{
			error('E-mail указан не верно! Он должен быть вида [email protected].');
		}
		
		if(!preg_match('#[0-9a-z\-]{6,}+#i',$_POST['new_pass']))
		{
			error('Пароль заполнен не верно! Он должен состоять из латинских букв и цифр!');
		}
		
		if(mysql_num_rows(mysql_query('SELECT `id` FROM `books` WHERE `mail` = "'.mysql_escape_string($_POST['mail']).'";')) == 0)
		{
			error('Такой e-mail не обнаружен в базе данных.. Вы уверены что написали его правильно?');
		}
		
		if(!mysql_query('UPDATE `books` SET `password` = MD5("'.$_POST['new_pass'].'") WHERE `mail` = "'.mysql_escape_string($_POST['mail']).'";'))
		{
			error('Произошла неизвестная ошибка при установлении нового пароля..');
		}
		
		mail($_POST['mail'],'Hoвый пароль.',$_POST['new_pass']);
		
		unset($_SESSION['code']);
		
		echo title('Сообщение отправлено.').
		'<div>'.
		'Ha Ваш e-mail был отправлен новый пароль. Новый пароль установлен успешно.'.
		'</div>'.
		the_end();	
		
	}else{
	echo title('Восстановление пароля').
	'<div class="header">Забыли свой пароль? Тут делают новый..</div>'.
	'<div class="msg">'.
	'<div class="nick">Данная страница создана для восстановления забытых паролей. Необходимо заполнить все поля.</div>'.
	'<div class="text">'.
	'<form action="index.php?do=reply_pass&amp;'.SID.'" method="POST">'.
	'Ваш e-mail: <br />'.
	'<input type="text" name="mail" /><br />'.
	'Новый пароль: <br />'.
	'<input type="text" name="new_pass" /><br />'.
	'Код с картинки :<br />'.
	'<img src="captcha.php?'.SID.'" alt="." /><br />'.
	'<input type="text" name="captcha" /><br />'.
	'<input type="submit" value="Получить пароль" />'.
	'</form>'.
	'</div>'.
	'<div class="icons">'.
	'<a href="index.php">Сервис гостевых книг</a><br />'.
	'</div>'.
	'</div>'.
	the_end();
	}
	break;
	case 'faq':
	echo title('Помощь').
	'<div class="header">Ответы на Часто Задаваемы ВОпросы. (ЧаВо?)</div>'.
	'<div class="msg">'.
	'<b>Q:</b> Как получить гостевую книгу на сайт?<br />'.
	'<b>A:</b> Наверное надо зарегистрироватся.. :-)<br />'.
	'<b>Q:</b> Я по пьяни тут зарегистрировался, а с похмелюги не смог вспомнить пароль, что делать? Гостевая ой как нужна :-(<br />'.
	'<b>A:</b> Ну вот, минздрав предупреждает а вы не слушаете! На главной есть ссылка &quot;Забыли пароль? Восстановите!&quot;, нажмите на неё и заполните все поля. На ваш e-mail прийдет новый пароль. :-)<br />'.
	'<b>Q:</b> А чего там, как написать надо, так надо вводить код с картинки! Ну не удобно, прям жуть! Убрать нельзя?<br />'.
	'<b>A:</b> Конечно нельзя, эта &quot;картинка&quot; (CAPTCHA) нужна для защиты от разных скриптов-ботов, которые могут &quot;накакать&quot; в вашей гостевой..<br />'.
	'<b>Q:</b> А что это за надписи под сообщениями в гостевой? Мол какие-то IP, UA, HOST, для чего-же они нужны? Думаю, гадаю, даже заснуть уже не могу :-(<br />'.
	'<b>A:</b> IP - IP Адрес, т.е. данный набор циферок говорит о интернет-провайдере написавшего (операторе сотовой связи), а UA это UserAgent, ну а проще броузер с которого он писал. :-) HOST это опция для продвинутых администраторов, описать в пределах одного ответа опцию не возможно. Если вас интересует спросите в &quot;Wikipedia&quot;. ;-)<br />'.
	'<b>Q:</b> Я тут понатыкал у себя в панеле, и случайно забанил свою лубимую, ладно там на день, ну так я её забанил аж на месяц! :-( Дядя администратор, как мне можно спасти свою лубофь? А то голова от её сковородки ой как болит :-( :\'-(<br />'.
	'<b>A:</b> Ой-ой-ой.. Добрый дядя админ спасет вашу любовь. :-) Напишите в обратную связь свой ID, и дату бана, администратор поможет. :-) P.S. Пишите с e-mail на который происходила регистрация.<br />'.
	'<b>Q:</b> Мне в гостевую кто-то &quot;накакал&quot; и я немогу удалить это сообщение! Что мне делать? Тот кто писал, представился Владельцом Сервиса (Системным)<br />'.
	'<b>A:</b> Ну дружок, дядя администратор тоже как и ты хочет кушать, вот он себе на булки с маслом зарабатывает, уж извините но не всё так гладко.. :-(<hr />'.
	'Имеются вопросы? Шлите их через обратную связь, и администратор обязательно ответит на них! :-)'.
	'<div class="icons">'.
	'<a href="index.php">Сервис гостевых книг</a><br />'.
	'</div>'.
	'</div>'.
	the_end();
	break;
	case 'statistic':
	echo title('Статистика').
	'<div class="header">И тебя посчитают, и меня посчитают..</div>'.
	'<div class="msg">'.
	'На данный момент ('.date('d/m/Y H:i').') в сервисе зарегистрировано <b>'.mysql_num_rows(mysql_query('SELECT `id` FROM `books` WHERE 1')).'</b> гостев.<br />'.
	'В них оставлено: <b>'.mysql_num_rows(mysql_query('SELECT `id` FROM `msg` WHERE 1')).'</b> сообщ.<br />'.
	'Забанено: <b>'.mysql_num_rows(mysql_query('SELECT `id` FROM `disarmed` WHERE 1')).'</b> пользов.<br />'.
	'<div class="icons">'.
	'<a href="index.php">Сервис гостевых книг</a><br />'.
	'</div>'.
	'</div>'.
	the_end();
	break;
	case 'xakep':
	write_log();
	echo title('by DikS..').
	'<div class="header">&quot;Чешащимся ручкам&quot; посвящается..</div>'.
	'<div class="msg">'.
	'Ну что мой друг, засветился? Поздравляю тебя, теперь ты и твои данные в журнальчеке безопасности. А теперь я тебе подкину пищу для размышлений. Подумай, а стоит-ли заниматься этой байдой дальше? :-)<br />'.
	'Наверное думаешь типа блефую?<br />'.
	'Конечно блефую, только в браузере смени index.php?do='.htmlspecialchars($_GET['do']).' на security_log.txt и почитай, ты там наверное на последней строчке.))'.
	'<div class="icons">'.
	'<a href="index.php">Сервис гостевых книг</a><br />'.
	'</div>'.
	'</div>'.
	the_end();
	break;
}

?>