Понравился ваш сайт,
очень много интересного нашла, даже и не знала что это есть в сети. И удобно. Вообще-то я недавно пользуюсь интернетом, подскажите пожалуйста - можно ли использовать поиск конкретно по вашему сайту?
Информации очень много и все странички перебирать устала:(
В самом верху смотри "Поиск".
Рады видеть девушек в наших рядах:)
Какими судьбами к нам?:)Есть дрим?
Цитата:был взломан какимто линукс хером.
Врятли это постигнет дссват. Т.к. тут идет MD5 хешь с солью. Который без этой соли не получится расшифровать чтоб в админку пустило. Да и версия форума не 2.1.5 чтоб скуль был. Да и ачат тут. И дамагелаб мы знаем ))
Нет. Дело в том что пароли не хранятся и не передаются в чистом виде. Есть функция в php называется md5. Шифрует любую строку в 32-символьный ASCII код. Без возможности возобновления исходной информации.
Т.е. если залезть в базу данных там будет:
+-------+-----------------------------------------------------+
| Name | Pass |
+-------+-----------------------------------------------------+
| Swat | dfy54Gf56fry6547th5fg5F644 ....(32 символа) |
+-------+------------------------------------------------------+
| Zaero | fg565HFDh67dH5767gHFghgfhdf5654dab5... |
+--------+------------------------------------------------------+
| ... | fdgdg5654.... gfd4365 ... 6546.... |
+---------+----------------------------------------------------+
| Some Next_user | gdf4576fsa..... |
+---------+-----------------------------------------------------+
И так далее. И когда пароль свой вводишь он на лету шифруется скриптом, и сравниваются уже строки md5 а не пароли... Толку...
Не вижу способа взломать сайт. Выписывать md5 из кукис... Так что с ними делать потом, они же не несут никакой информации абсолютно (ладно, вру, почти). Просто своего рода чек-сумма и всё...
Путём долгого и нудного подбора... Я просто как-то думал обо всем этом, можно ли реально взломать современные фрумы и сайты) Оказалось что нефига... Таким вот способом, кривым... Шанс очень маленький.
Я подсчитал что на подбор пароля может уйти до 10 лет... (Ответа ждать 2 секунды, количество комбинаций 96 в 12 степени... ) Так что не парьте мозк, граждане, вам ничего не грозит:)Всё это мифы, на мою точку зрения, все эти подборы паролей. Практически невозможно. Чистой воды выдумка. Разве что дырки в линуксе... Но это уже не моя специализация)
ЗЫ. Пароли если забыл тоже формируются на лету плюс код активации так что хрен. Да еще и механизм сессий.
Не обязательно придется его подбирать. Хакер может получить доступ к базе данных (прочитав файл конфига с помощью какой либо дырки), если он его получит, то просто поменяет пароль или создаст еще одного админа в базе.
ааа ооо!!!
Ну это вообще тогда... хана нам всем)))
Ну а если всё таки взламывают таким способом, почему до сих пор не переходят на виндовс сервер? всё таки там пароли понадежнее спрятаны наверное, а не в etc/password/ ?
Ну это врятли. Получить доступ к etc/password не так просто. И не про него я говорил, я говорил про конфиги которые есть в каждом движке (обычный php файл), в нем прописаны данные для коннекта к базе.
Сотрите мой профайл . З***ало меня всё ,честно .
Больше меня не увидите "в мире Дримкаст" . Гуд бай всем .
Ну ладно, пока. Как захочешь вернуться, возвращайся.
:))))))))))
Лично я прощался с миром Dreamcast раз 5:)))
Руслан, не знал куда написать. Хочу такой же обновленный баннер Gamco и на DCF вместо того что у нас сейчас. Т.е теже размеры что сейчас у нас, только новое изображение.
Сват , вопрос - у меня есть домен на орг.ру , я его прикрепил к другому на бесплатном хостинге , так вот как сделать так ,чтобы при нажатии на под-домен бесплатного хостинга шёл редирект на домен орг.ру ? Пример : чтобы при заходе на swat.fsa**** ) автоматом грузился dc-swat.net.ru . Знаешь как это сделать ?
У тебя есть какая нибудь панель управления на бесплатном хостинге типа CPanel? Хотя врятли там будет такая возможность... Обратись в саппорт хоста и скажи что тебе нужно, если это возможно/разрешено у них, то они сделают.
Цитата:У тебя есть какая нибудь панель управления на бесплатном хостинге типа CPanel? Хотя врятли там будет такая возможность...
Там нет таких настроек .
Цитата:Обратись в саппорт хоста и скажи что тебе нужно, если это возможно/разрешено у них, то они сделают.
Ок , попробую им объяснить что мне нужно .)