-
SW13 - fixes
В любом случае возможность слить хеш - потенциальная угроза безопасности. Поменять метод хеширования и поставить пароль "~tc*pY@KA%gIj@5", но позволить слить хеш, представляя как хацкер будет лет 50 его брутить, попахиевает садизмом)) не надо давать ему надежду) Замечу, к слову, когда то unix...- bankai
- Сообщение №36
- Форум: Web разработка
-
SW13 - fixes
Я таким не занимаюсь) скинул в лс инфу, если интересно- bankai
- Сообщение №32
- Форум: Web разработка
-
SW13 - fixes
Брутфорс хешей: существуют базы хеш:пароль, просто перебирают твой хеш по ним, пока не найдут совпадение. Под расшифровкой я подразумевал использование специальных сервисов, которые сделают все за тебя.- bankai
- Сообщение №30
- Форум: Web разработка
-
SW13 - fixes
После расшифровки или брутфорса узнают пароль, небезопасно это короче.- bankai
- Сообщение №28
- Форум: Web разработка
-
SW13 - fixes
Файл /dev/class.admin.php Удалить строку print_r( array( $this->adm_data['password'], $this->adm_pass ) ); выводит хеш пароля, если знать логин админа- bankai
- Сообщение №26
- Форум: Web разработка