<?
require('./inc/configuration.php');
require('./inc/functions.php');
$go = isset($_GET['do']) ? $_GET['do'] : 'index';
if($go != 'index' && $go != 'feedback' && $go != 'reply_pass' && $go != 'faq' && $go != 'statistic')
{
$go = 'xakep';
}
switch($go)
{
case 'index':
echo title('Добро Пожаловать..').
'<div class="header">Добро Пожаловать в сервис гостевых.</div>'.
'<div class="msg">'.
'<div class="nick">Только тут Вы сможете найти для себя гостевую, в надежности которую Вы сможете сравнить с механизмом швейцарских часов. :) <b>Мы</b> не стоим на месте, а доводим гостевые до ума, и прислушиваемся к мнению наших "коллег", таких же администраторов сайтов, как и мы. ;)</div>'.
'<div class="text">'.
'<b>Последняя новость cepвиса от <u>'.date('d.m.Y',filemtime('./news_on_index.txt')).'</u> :</b><br />'.
@file_get_contents('./news_on_index.txt').
'</div>'.
'<div class="icons">'.
'<a href="index.php?do=faq">ЧаВо (FAQ)</a><br />'.
'<a href="administrator.php">Авторизация (Панель Администратора)</a><br />'.
'<a href="registration.php">Регистрация в сервисе</a><br />'.
'<a href="gb.php?id=1">Вопросы администратору и пример гостевой</a><br />'.
'<a href="index.php?do=statistic">Статистика сервиса</a><br />'.
'<a href="index.php?do=reply_pass">Забыли пароль? Восстановите!</a><br />'.
'<a href="index.php?do=feedback">Обратная связь</a><br />'.
'</div>'.
'</div>'.
the_end();
break;
case 'feedback':
if(isset($_POST['from']) && isset($_POST['questions']) && isset($_POST['captcha']))
{
if($_POST['captcha'] != $_SESSION['code'])
{
error('Код с картинки и введенный Вами не совпадают..');
}
if(!preg_match('#[0-9a-z_]+@[0-9a-z_^\-.]+\.[a-z]{2,4}#i',$_POST['from']))
{
error('E-mail указан не верно! Он должен быть вида [email protected].');
}
if(empty($_POST['questions']))
{
error('Необходимо заполнить сообщение..');
}
mail($admin_email,'Вопрос с сайта. Сервис гостевых книг.',$_POST['questions']);
unset($_SESSION['code']);
echo title('Сообщение отправлено.').
'<div>'.
'Сообщение было отправлено..'.
'</div>'.
the_end();
}else{
echo title('Обратная связь').
'<div class="header">Вопросы на мыло! :D</div>'.
'<div class="msg">'.
'<div class="nick">Данная страница создана для обращения к администратору с вопросами которые Вы, считаете ненужными для огласки, на что имеете своё право. Тут их можно задать. Необходимо заполнить все поля.</div>'.
'<div class="text">'.
'<form action="index.php?do=feedback&'.SID.'" method="POST">'.
'Ваш e-mail: <br />'.
'<input type="text" name="from" /><br />'.
'Текст сообщения: <br />'.
'<textarea name="questions" /><br />'.
'Код с картинки :<br />'.
'<img src="captcha.php?'.SID.'" alt="." /><br />'.
'<input type="text" name="captcha" /><br />'.
'<input type="submit" value="Послать" />'.
'</form>'.
'</div>'.
'<div class="icons">'.
'<a href="index.php">Сервис гостевых книг</a><br />'.
'</div>'.
'</div>'.
the_end();
}
break;
case 'reply_pass':
if(isset($_POST['mail']) && isset($_POST['new_pass']) && isset($_POST['captcha']))
{
if($_POST['captcha'] != $_SESSION['code'])
{
error('Код с картинки и введенный Вами не совпадают..');
}
if(!preg_match('#[0-9a-z_]+@[0-9a-z_^\-.]+\.[a-z]{2,4}#i',$_POST['mail']))
{
error('E-mail указан не верно! Он должен быть вида [email protected].');
}
if(!preg_match('#[0-9a-z\-]{6,}+#i',$_POST['new_pass']))
{
error('Пароль заполнен не верно! Он должен состоять из латинских букв и цифр!');
}
if(mysql_num_rows(mysql_query('SELECT `id` FROM `books` WHERE `mail` = "'.mysql_escape_string($_POST['mail']).'";')) == 0)
{
error('Такой e-mail не обнаружен в базе данных.. Вы уверены что написали его правильно?');
}
if(!mysql_query('UPDATE `books` SET `password` = MD5("'.$_POST['new_pass'].'") WHERE `mail` = "'.mysql_escape_string($_POST['mail']).'";'))
{
error('Произошла неизвестная ошибка при установлении нового пароля..');
}
mail($_POST['mail'],'Hoвый пароль.',$_POST['new_pass']);
unset($_SESSION['code']);
echo title('Сообщение отправлено.').
'<div>'.
'Ha Ваш e-mail был отправлен новый пароль. Новый пароль установлен успешно.'.
'</div>'.
the_end();
}else{
echo title('Восстановление пароля').
'<div class="header">Забыли свой пароль? Тут делают новый..</div>'.
'<div class="msg">'.
'<div class="nick">Данная страница создана для восстановления забытых паролей. Необходимо заполнить все поля.</div>'.
'<div class="text">'.
'<form action="index.php?do=reply_pass&'.SID.'" method="POST">'.
'Ваш e-mail: <br />'.
'<input type="text" name="mail" /><br />'.
'Новый пароль: <br />'.
'<input type="text" name="new_pass" /><br />'.
'Код с картинки :<br />'.
'<img src="captcha.php?'.SID.'" alt="." /><br />'.
'<input type="text" name="captcha" /><br />'.
'<input type="submit" value="Получить пароль" />'.
'</form>'.
'</div>'.
'<div class="icons">'.
'<a href="index.php">Сервис гостевых книг</a><br />'.
'</div>'.
'</div>'.
the_end();
}
break;
case 'faq':
echo title('Помощь').
'<div class="header">Ответы на Часто Задаваемы ВОпросы. (ЧаВо?)</div>'.
'<div class="msg">'.
'<b>Q:</b> Как получить гостевую книгу на сайт?<br />'.
'<b>A:</b> Наверное надо зарегистрироватся.. :-)<br />'.
'<b>Q:</b> Я по пьяни тут зарегистрировался, а с похмелюги не смог вспомнить пароль, что делать? Гостевая ой как нужна :-(<br />'.
'<b>A:</b> Ну вот, минздрав предупреждает а вы не слушаете! На главной есть ссылка "Забыли пароль? Восстановите!", нажмите на неё и заполните все поля. На ваш e-mail прийдет новый пароль. :-)<br />'.
'<b>Q:</b> А чего там, как написать надо, так надо вводить код с картинки! Ну не удобно, прям жуть! Убрать нельзя?<br />'.
'<b>A:</b> Конечно нельзя, эта "картинка" (CAPTCHA) нужна для защиты от разных скриптов-ботов, которые могут "накакать" в вашей гостевой..<br />'.
'<b>Q:</b> А что это за надписи под сообщениями в гостевой? Мол какие-то IP, UA, HOST, для чего-же они нужны? Думаю, гадаю, даже заснуть уже не могу :-(<br />'.
'<b>A:</b> IP - IP Адрес, т.е. данный набор циферок говорит о интернет-провайдере написавшего (операторе сотовой связи), а UA это UserAgent, ну а проще броузер с которого он писал. :-) HOST это опция для продвинутых администраторов, описать в пределах одного ответа опцию не возможно. Если вас интересует спросите в "Wikipedia". ;-)<br />'.
'<b>Q:</b> Я тут понатыкал у себя в панеле, и случайно забанил свою лубимую, ладно там на день, ну так я её забанил аж на месяц! :-( Дядя администратор, как мне можно спасти свою лубофь? А то голова от её сковородки ой как болит :-( :\'-(<br />'.
'<b>A:</b> Ой-ой-ой.. Добрый дядя админ спасет вашу любовь. :-) Напишите в обратную связь свой ID, и дату бана, администратор поможет. :-) P.S. Пишите с e-mail на который происходила регистрация.<br />'.
'<b>Q:</b> Мне в гостевую кто-то "накакал" и я немогу удалить это сообщение! Что мне делать? Тот кто писал, представился Владельцом Сервиса (Системным)<br />'.
'<b>A:</b> Ну дружок, дядя администратор тоже как и ты хочет кушать, вот он себе на булки с маслом зарабатывает, уж извините но не всё так гладко.. :-(<hr />'.
'Имеются вопросы? Шлите их через обратную связь, и администратор обязательно ответит на них! :-)'.
'<div class="icons">'.
'<a href="index.php">Сервис гостевых книг</a><br />'.
'</div>'.
'</div>'.
the_end();
break;
case 'statistic':
echo title('Статистика').
'<div class="header">И тебя посчитают, и меня посчитают..</div>'.
'<div class="msg">'.
'На данный момент ('.date('d/m/Y H:i').') в сервисе зарегистрировано <b>'.mysql_num_rows(mysql_query('SELECT `id` FROM `books` WHERE 1')).'</b> гостев.<br />'.
'В них оставлено: <b>'.mysql_num_rows(mysql_query('SELECT `id` FROM `msg` WHERE 1')).'</b> сообщ.<br />'.
'Забанено: <b>'.mysql_num_rows(mysql_query('SELECT `id` FROM `disarmed` WHERE 1')).'</b> пользов.<br />'.
'<div class="icons">'.
'<a href="index.php">Сервис гостевых книг</a><br />'.
'</div>'.
'</div>'.
the_end();
break;
case 'xakep':
write_log();
echo title('by DikS..').
'<div class="header">"Чешащимся ручкам" посвящается..</div>'.
'<div class="msg">'.
'Ну что мой друг, засветился? Поздравляю тебя, теперь ты и твои данные в журнальчеке безопасности. А теперь я тебе подкину пищу для размышлений. Подумай, а стоит-ли заниматься этой байдой дальше? :-)<br />'.
'Наверное думаешь типа блефую?<br />'.
'Конечно блефую, только в браузере смени index.php?do='.htmlspecialchars($_GET['do']).' на security_log.txt и почитай, ты там наверное на последней строчке.))'.
'<div class="icons">'.
'<a href="index.php">Сервис гостевых книг</a><br />'.
'</div>'.
'</div>'.
the_end();
break;
}
?>