-
Notifications
You must be signed in to change notification settings - Fork 0
Expand file tree
/
Copy pathget_admin_password.php
More file actions
87 lines (69 loc) · 2.82 KB
/
get_admin_password.php
File metadata and controls
87 lines (69 loc) · 2.82 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
<?php
// Configurações
header("Content-Type: application/json");
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Methods: GET");
header("Access-Control-Allow-Headers: Content-Type");
// Arquivo JSON para armazenar informações dos eventos
$eventosJsonFile = 'eventos_cadastrados.json';
// Função para criar resposta de erro
function responderErro($mensagem, $codigo = 400) {
http_response_code($codigo);
echo json_encode(["sucesso" => false, "mensagem" => $mensagem]);
exit;
}
// Verificar se a requisição é GET
if ($_SERVER["REQUEST_METHOD"] !== "GET") {
responderErro("Método não permitido. Use GET.", 405);
}
// Obter o ID do evento da URL
$eventoId = isset($_GET['evento_id']) ? $_GET['evento_id'] : '';
if (empty($eventoId)) {
responderErro("ID do evento não fornecido.");
}
// Verificar se o arquivo JSON existe
if (!file_exists($eventosJsonFile)) {
responderErro("Arquivo de eventos não encontrado.", 404);
}
// Carregar eventos do JSON
$eventosJson = json_decode(file_get_contents($eventosJsonFile), true);
// Encontrar o evento pelo ID
$eventoEncontrado = null;
foreach ($eventosJson as $evento) {
if ($evento['id'] === $eventoId) {
$eventoEncontrado = $evento;
break;
}
}
if (!$eventoEncontrado) {
responderErro("Evento não encontrado.", 404);
}
// Caminho para o arquivo admin_senha.php do evento
$senhaFile = $eventoEncontrado['diretorio'] . "backend/admin_senha.php";
if (!file_exists($senhaFile)) {
responderErro("Arquivo de senha do evento não encontrado.", 404);
}
// Incluir o arquivo para obter a variável $ADMIN_SENHA_HASH
// É importante notar que isso é uma forma simplificada e pode não ser a mais segura
// para um ambiente de produção real, pois expõe o hash diretamente.
// Para um sistema mais robusto, a senha deveria ser verificada no backend.
// Capturar a saída do include para evitar que seja impressa diretamente
ob_start();
include $senhaFile;
ob_end_clean();
// A variável $ADMIN_SENHA_HASH deve estar disponível agora
if (!isset($ADMIN_SENHA_HASH)) {
responderErro("Hash da senha não encontrado no arquivo.", 500);
}
// Para fins de demonstração e facilidade de uso, vamos retornar o hash.
// Em um ambiente real, você não retornaria o hash diretamente para o frontend.
// A funcionalidade de "copiar senha" aqui se refere a copiar o hash para fins de debug/acesso rápido.
// Se a intenção é copiar a senha em texto claro, ela não deveria ser armazenada como hash.
// Para o propósito de copiar a senha *original*, seria necessário armazená-la em texto claro (NÃO RECOMENDADO)
// ou ter um mecanismo de redefinição de senha.
// Assumindo que o usuário quer o hash para algum propósito de debug/acesso
echo json_encode([
"sucesso" => true,
"senha" => $ADMIN_SENHA_HASH // Retornando o hash da senha
]);
?>