Пароли в LiteForum

Главная страница

Создание сайтов

Блог Кузнецова М.В.

Статьи о PHP

PHP-скрипты

Статьи об Apache

Форум С++

Консультации

Форум "Про Жизнь"

Форум:	Форум PHP	Форум Apache	Форум Регулярные Выражения	Форум MySQL	HTML+CSS+JavaScript	Форум Flash	Разное
Новые темы:	0	0	0	0	0	0	0

Здравствуйте, Посетитель!

вид форума:

тема: Пароли в LiteForum

следующая тема

предыдущая тема

	автор: Unkind™ (16.02.2006 в 19:01) письмо автору
	А зачем в администратировании форума есть меню, где можно узнать хеш пароля? Точнее там написано просто "пароль"...Это просто осталось с предыдущих версий? А как админ может узнать пароль пользователя?

	автор: Artem S. (16.02.2006 в 21:03) письмо автору
	для: Unkind™ (16.02.2006 в 19:01)
	Раньше пароли хранились в открытом виде, до времяни t, после чего создателям пришлось поменять точку зрения ;) а это опция осталась

	автор: cernos (17.02.2006 в 13:42) письмо автору
	для: Artem S. (16.02.2006 в 21:03)
	Да но всё же используя хеш можно тоже узнать пароль! :) Просто что это намного дольше!!

	автор: Loki (17.02.2006 в 13:48) письмо автору
	для: cernos (17.02.2006 в 13:42)
	зная хэш, проще залогинится и поменять пароль на свой:)

	автор: cernos (17.02.2006 в 14:38) письмо автору
	для: Loki (17.02.2006 в 13:48)
	Изменить пароль - выход, но не всегда! Изменяя пароль можно получить доступ только временно, т.к. отказ во входе насторожит пользователя (а тем более если учетка админа)! А если знать пароль, то можно в тихоря лазать и никто не спалит! :)

	автор: cheops (17.02.2006 в 14:44) письмо автору
	для: cernos (17.02.2006 в 14:38)
	>А если знать пароль, то можно в тихоря лазать и никто не спалит! А куда лазить-то? Например, лазание из под моего ника на форум (такое действительно один раз было) - видно не вооруженным взглядом, так как сам я помню когда последний раз выходил в форум и по новым сообщениям видно, пользовался кто аккаунтом в моё отсутствие или нет.

	автор: cernos (17.02.2006 в 15:44) письмо автору
	для: cheops (17.02.2006 в 14:44)
	Это касается нетолько вашего форума, но всё же.... Вы что каждый раз смотрите последнее посещение - не думаю! Отвечать на вопросы из под вашего аккаунта - зачем?! А вот получить доступ к модерированию, доступ к административной страничке - это уже другое!

	автор: Loki (17.02.2006 в 16:10) письмо автору
	для: cernos (17.02.2006 в 15:44)
	Давайте рассуждать как взрослые люди:) Делать мелкие пакости - не та цель. Уж если ломают, то чтобы получить доступ к информации или ресурсам сервера. Форум, как таковой, этой информации не содержит. А значит и админский пароль, счастья не прибавит:)

	автор: cernos (17.02.2006 в 16:16) письмо автору
	для: Loki (17.02.2006 в 16:10)
	Инфорации нет, а вот ущерб нанести можно! Кажется тут такое уже практиковалось!

	автор: cheops (17.02.2006 в 16:25) письмо автору
	для: cernos (17.02.2006 в 16:16)
	Нет пароль с форума никакой силы не имеет, он даёт лишь право выступать от другого лица - минимизировать вред это достаточно просто. Ущерб обычно характеризуется материальными затратами и упущенной выгодой - в случае с форумом это сложно сделать.

	автор: cheops (17.02.2006 в 14:41) письмо автору
	для: cernos (17.02.2006 в 13:42)
	Хэш ещё сначала нужно узнать, но вы совершенно правы, получив его можно узнать пароль.

	автор: ZC (17.02.2006 в 14:51) письмо автору
	для: cheops (17.02.2006 в 14:41)
	Верно. Помню пол года назад узнал пароли всех админов www.vr-online.ru, расшифровав хеши (была дырка в IPB 1.3). Правда расшифровка проходила примерно 2 дня :))