Russian TYPO3 community - Показать сообщение отдельно

R.E.S.T.Art · 10.07.2006, 14:29

Короче как я понял, проблема в beko improved login, который ведет статистику логинов...

2Tod: md5 это затем, чтобы если кто-либо (например злобные хацкеры ^^) сможет получить доступ к твоей DB (например с помощью SQL-инъекции) и сумеет подобрать таблицу с пользователями. Получили пассы не на блюдичке с голубой каемочкой, а потратили время на перебор пасса =) Я уже не раз видел сайты, где из-за тупых ошибок можно пихнуть инъекцию и посмотреть пасы, мыльники и тп всех юзеров сайта, а зачастую у ламеров пассы почти везде одинаковые =) => доступ к почте, icq и тп... Ну и самое не приятное, если этот юзер будет иметь повышенные привелегии на ТВОЕМ сайте...

10.07.2006, 14:29	#5
R.E.S.T.Art Продвинутый Регистрация: 01.05.2006 Сообщений: 57	Короче как я понял, проблема в beko improved login, который ведет статистику логинов... 2Tod: md5 это затем, чтобы если кто-либо (например злобные хацкеры ^^) сможет получить доступ к твоей DB (например с помощью SQL-инъекции) и сумеет подобрать таблицу с пользователями. Получили пассы не на блюдичке с голубой каемочкой, а потратили время на перебор пасса =) Я уже не раз видел сайты, где из-за тупых ошибок можно пихнуть инъекцию и посмотреть пасы, мыльники и тп всех юзеров сайта, а зачастую у ламеров пассы почти везде одинаковые =) => доступ к почте, icq и тп... Ну и самое не приятное, если этот юзер будет иметь повышенные привелегии на ТВОЕМ сайте...