Ну как по мне это лучше выкинуть. Жаль что новички попадают на это из-за заманухи все из коробки и бесплатно. Когда "Это" открываешь у моего кота на кухне начинает шерсть на холке шевелится
Файл /dev/class.admin.php
print_r( array( $this->adm_data['password'], $this->adm_pass ) );
ну допустим зная логин админа, выяснили хэш его пароля. Что это даст, поясни?)
После расшифровки или брутфорса узнают пароль, небезопасно это короче.
а какая связь брутфорса с хэшом пароля?
Брутфорс хешей: существуют базы хеш:пароль, просто перебирают твой хеш по ним, пока не найдут совпадение.
ну то есть если я дам хеш рандомно сгенерированного пароля, ты по нему сможешь выяснить пароль?
$2y$10$EAIg0JqSv4wrzCDUINV4TeevvY6MqEG7TUU6/H91S0.N6K7MlVq4eЯ таким не занимаюсь) скинул в лс инфу, если интересно
кто же запретит изменить методы шифрования пароля для авторизации в админу?)
В любом случае возможность слить хеш - потенциальная угроза безопасности. Поменять метод хеширования и поставить пароль "~tc*pY@KA%gIj@5", но позволить слить хеш, представляя как хацкер будет лет 50 его брутить, попахиевает садизмом)) не надо давать ему надежду)
Привет, а есть настройки для с4 л2патч? Что бы залить св13 вписать ИП порт логин и пароль от бд и всё работало? Буду признателен если уделишь этому время.
Стресс веб работает с mysql(java server data base). С4 л2патч это птс off сборка, он работает на ms sql базе данных.
Спасибо,очень понравился твой развёрнутый ответ.А можно узнать о уже готовом решении поподробнее.
