[Ищу] Пароли пользователей
- Автор темы dragonstyle
- Дата начала
- Статус
Mons
Хранитель порядка
- Регистрация
- 2 Апр 2006
- Сообщения
- 1.585
- Реакции
- 967
После почти 4 лет администрировании форума на IPB я так теперь не думаю
В процессе работы бывают вское. Тут просто вопрос во благо это или во вред.
Да и думать надо не только о себе, но и об удобстве пользователя.
Меня лично бесит сброс пароля на мыло, и получение нового пароля.
Это тратит мое время, а оно у меня в последнее время не очень то и дешево.
- Заблокирован
- #24
+ за это еще можно по шапке получить...
А потом кто то будет кричать я кулхацкер взломал сайт... какой я крутой. ппц. Потому что очень много народа используют один логин пароль везде.
Извиняйте если оффтоп:
Поэтому совет ВСЕМ имеющим чего терять из за таких кретинов(никого здесь не имею ввиду). Используйте как минимум 3-4 личных пароля, 1-для сайта личного, 2-для денежных операция и сайтов где гарантированно не спи..т, 3-4 для чего то еще важного.... а потом уже для остальных сайтов придумайте себе один пароль например (123-ABC-321) - я уверен, что подобрать даже такой пароль брутом, просто угадать нереально. + если его вот так угонят, вы обезопасите себя от угона всего что есть.
P.S. (не тестируйте скрипты на своем сайте, тестируйте на денвере).
А потом кто то будет кричать я кулхацкер взломал сайт... какой я крутой. ппц. Потому что очень много народа используют один логин пароль везде.
Извиняйте если оффтоп:
Поэтому совет ВСЕМ имеющим чего терять из за таких кретинов(никого здесь не имею ввиду). Используйте как минимум 3-4 личных пароля, 1-для сайта личного, 2-для денежных операция и сайтов где гарантированно не спи..т, 3-4 для чего то еще важного.... а потом уже для остальных сайтов придумайте себе один пароль например (123-ABC-321) - я уверен, что подобрать даже такой пароль брутом, просто угадать нереально. + если его вот так угонят, вы обезопасите себя от угона всего что есть.
P.S. (не тестируйте скрипты на своем сайте, тестируйте на денвере).
мде...
продавать? что там продавать?
прямо на форме логина можно гвоздями прибить мини-скрипт который будет складывать логин-пасс-ip куда угодно в чистом виде.
это раз.
а два, для тех кто тут кричал что не полный md5 пользуется.
шифруется по схеме: md5(md5(salt).md5(pass))
кто конструкцию не прочел - я не виноват
продавать? что там продавать?
прямо на форме логина можно гвоздями прибить мини-скрипт который будет складывать логин-пасс-ip куда угодно в чистом виде.
это раз.
а два, для тех кто тут кричал что не полный md5 пользуется.
шифруется по схеме: md5(md5(salt).md5(pass))
кто конструкцию не прочел - я не виноват
- Статус