Printable View
Siete sicuri che le password non siano criptate? Credo che col php si può fare in modo che ti venga inviata la password in chiaro anche se nel database è criptata..boh! Comunque non vedo perchè un amministratore del sito dovrebbe andare a vedere la password del tuo sito per defacciarlo...è ovvio che le hanno tutte se no come fanno a mettere la pagina in cui dicono che un account è sopeso perchè non è a norma con il regolamento...:=D:
vorrei sottolineare che i db del forum è diverso da quello di AV
come dice dweb abbiamo due database differenti:
se notate infatti per il forum s può scegliere una password anche con caratteri nn alfanumerici mentre nel pannello di controllo nn si può
secondo me non ha ragione di rimanere aperta sta discussione.. vabbè che oggi è Natale..e siamo tutti piu buoni..
vabbè torno a mangiare va :D
ps. comunque credo che AV sia abbastanza protetto e chi ha subito attacchi da cracker/lamer (mi riferisco ad un fatto in particolare...), l'abbia subito per noncuranza nella gestione dello staff. Imho occhio a chi date la pws e se usate un nuketto patchate spesso e state attenti ai moduli che installate (tipo alcuni che non son protetti dalle sql inj).
Buon natale ancora :)
Ricordate che parte degli attacchi sono dovuti grazie a script mal sviluppati, che permetto no la modifica totale o in parte di file