2Algol
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>
Цитата </td></tr><tr><td id="QUOTE">Незакодированный пасс в куках это отстой.
Во-первых пароль легко может узнать любой, кто имеет доступ к файлам на машине.
Во-вторых любая инъекция хакерского скрипта в тело форума ведет к получению ВСЕХ логинов и паролей (в т.ч. админов)[/QUOTE]<span id='postcolor'>
На упоминаемом АГ.ру защита, что называется бдит.
Однако, если ты там для интереса зарегишся, то у себя
в куках будешь наблюдать некодированный логин и пасс.
Я там регился год назад, и с тех пор ничего насчет
кук не изменилось... Кука с форумс.аг.ру полностью
идентична куке с форума рефератов.
Вот такое дело... :-)) Я там не задавал вопрос - почему
это так, ну их.. Однако - что есть, то есть. Проверь, если
интересно... :-))
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>
Цитата </td></tr><tr><td id="QUOTE">Короче взломал я этот форум.
Если скажешь имя текущего админа - смогу добыть его пароль [/QUOTE]<span id='postcolor'>
Хм.. интересно. В общем я посмотрел профили админов -
их там два. Взломщик не убрал у них админские полномочия. Получается (наверное, х.з. конечно) что он
получил админские полномочия не через их пассы, хотя
все может быть... То, что мы тогда наблюдали - я описал выше. Он тогда присвоил админские полномочия нику
Djedai, а после того, как отредактировал форум - убрал
их у него вместе со своими постами.
Вот профили админов:
http://forum.referat.ru/?action=viewprofile&username=AN
http://forum.referat.ru/?action=viewprofile&username=admin