Romantik
TeaM PHPClub
все та же проблема- был не запароленный mysqladmin.откуда у него такой доступ к базе ?
все та же проблема- был не запароленный mysqladmin.откуда у него такой доступ к базе ?
"Это пиз..., а пиз.. мы не лечим"все та же проблема- был не запароленный mysqladmin.
согласись это гораздо сложнее чем просто использовтаь пароль юзера, к томуже он (пароль) очень часто используется больше чем в 1 месте.Romantik
лично я делал так:
запоминал хешированный psw юзера
вставлял вместо него свой хешированный psw
входил под своим логином
что-то писал ....
востанавливал хешированный psw юзера.
По этому поводу: имеющий доступ (хостер к примеру), может получить этот самый пароль без труда и воспользоваться им в других местах =)Я всегда думал, что хэширование это privacy policy, то есть гарантия того что пароль пользователя не будет вскрыт, а пароль многие используют, как правило, везде один и тот же.
как никого, а тебя это должно интересовать.Собственно это меня как разработчика не должно интересовать.Не спец в этом, но чёт я как-то думал, что это ещё и для предохранения от узнавания пароля, которым пользователь может польз-ся и в др. местах.
он может получить без труда хеш, а не пароль.По этому поводу: имеющий доступ (хостер к примеру), может получить этот самый пароль без труда и воспользоваться им в других местах =)
мм да.Вообщем выводы:
Что ему помешает сделать маленький скриптик, который просто выведет $_POST массив?он может получить без труда хеш, а не пароль.
RomantikПо этому поводу: имеющий доступ (хостер к примеру), может получить этот самый пароль без труда и воспользоваться им в других местах =)
пароли нужны на доступ к системе. зачем пароль если непосредственный доступ к системе уже есть и без них.в случае хранения паролей с возможностью восстановления этот посторонний сможет ими воспользоваться
Очень интересно, ничего по этому поводу не слышал. Можно подробнее ?Автор оригинала: Screjet
Да. Еще вспомним случай с вальюхостом. Когда через (в превого взгляда) невинную брешь в коде (организации хостинга) стянули аккаунты потребителей.
http://www.xakep.ru/post/24136/Да. Еще вспомним случай с вальюхостом.
...
Очень интересно, ничего по этому поводу не слышал. Можно подробнее ?