Ну как по мне это лучше выкинуть. Жаль что новички попадают на это из-за заманухи все из коробки и бесплатно. Когда "Это" открываешь у моего кота на кухне начинает шерсть на холке шевелитсяЕсть исходник, есть программист, все что нужно, обвязка выполняет.
Файл /dev/class.admin.php
print_r( array( $this->adm_data['password'], $this->adm_pass ) );ну допустим зная логин админа, выяснили хэш его пароля. Что это даст, поясни?)выводит хеш пароля, если знать логин админа
После расшифровки или брутфорса узнают пароль, небезопасно это короче.ну допустим зная логин админа, выяснили хэш его пароля. Что это даст, поясни?)
а какая связь брутфорса с хэшом пароля?После расшифровки или брутфорса узнают пароль, небезопасно это короче.
Брутфорс хешей: существуют базы хеш:пароль, просто перебирают твой хеш по ним, пока не найдут совпадение.а какая связь брутфорса с хэшом пароля?
а расшифровку ты как делать будешь не зная алгоритм шифрования пароля? да и как ты себе представляешь процесс "расшифровки", покажи пожалуйста в примерах
ну то есть если я дам хеш рандомно сгенерированного пароля, ты по нему сможешь выяснить пароль?Брутфорс хешей: существуют базы хеш:пароль, просто перебирают твой хеш по ним, пока не найдут совпадение.
Под расшифровкой я подразумевал использование специальных сервисов, которые сделают все за тебя.
$2y$10$EAIg0JqSv4wrzCDUINV4TeevvY6MqEG7TUU6/H91S0.N6K7MlVq4eЯ таким не занимаюсь) скинул в лс инфу, если интереснону то есть если я дам хеш рандомно сгенерированного пароля, ты по нему сможешь выяснить пароль?
Код:$2y$10$EAIg0JqSv4wrzCDUINV4TeevvY6MqEG7TUU6/H91S0.N6K7MlVq4e
Ну так все же знаю шифрование Stressweb ? ) Да оставляют по дефолту)а какая связь брутфорса с хэшом пароля?
а расшифровку ты как делать будешь не зная алгоритм шифрования пароля? да и как ты себе представляешь процесс "расшифровки", покажи пожалуйста в примерах
кто же запретит изменить методы шифрования пароля для авторизации в админу?)Ну так все же знаю шифрование Stressweb ? ) Да оставляют по дефолту)
Не знаю второй день. Сижу над выбором. Использовать "Это" или всё таки прикрутить что-то на джумлу или на wp хоть и знаний в web не особо.кто же запретит изменить методы шифрования пароля для авторизации в админу?)
а то что в основном св используется "как есть", с ioncube, и есть причина появления подобных тем
В любом случае возможность слить хеш - потенциальная угроза безопасности. Поменять метод хеширования и поставить пароль "~tc*pY@KA%gIj@5", но позволить слить хеш, представляя как хацкер будет лет 50 его брутить, попахиевает садизмом)) не надо давать ему надежду)кто же запретит изменить методы шифрования пароля для авторизации в админу?)
а то что в основном св используется "как есть", с ioncube, и есть причина появления подобных тем
Привет, а есть настройки для с4 л2патч? Что бы залить св13 вписать ИП порт логин и пароль от бд и всё работало? Буду признателен если уделишь этому время.
Стресс веб работает с mysql(java server data base). С4 л2патч это птс off сборка, он работает на ms sql базе данных.Привет, а есть настройки для с4 л2патч? Что бы залить св13 вписать ИП порт логин и пароль от бд и всё работало? Буду признателен если уделишь этому время.
Спасибо,очень понравился твой развёрнутый ответ.А можно узнать о уже готовом решении поподробнее.Стресс веб работает с mysql(java server data base). С4 л2патч это птс off сборка, он работает на ms sql базе данных.
Что бы он работал на птс сборке, вам придётся потрудиться над изменением подключения к бд с mysqli connect на mssql, переделки всех запросов и процедур обращающихся к базе, изменений названия таблиц и колонок, в общем если вы не особо понимаете в этом, встанет вам в нную сумму. Это что касается вывода статистики и реги, остальное, такое как зачисление итемов через веб форму, делается через кешед. В общем не берите б за это, возьмите лучше готовое для птс решение.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?