Adobe 111 Опубликовано: 10 декабря 2007 Рассказать Опубликовано: 10 декабря 2007 Отрыть файл sitelogin.php по адресу engine/modules/ И добавить после ************ Добавить: ************ Не забудьте поменять email администратора P.S. Надеюсь, что этот хак не является нарушением каких-либо правил, если это так, то прошу удалить топик. P.S.S. Сильно не критикуйте т.к. это мой первый хак Цитата Ссылка на сообщение Поделиться на других сайтах
kosen 3 Опубликовано: 10 декабря 2007 Рассказать Опубликовано: 10 декабря 2007 К этому хаку было бы не плохо описание дать... Не все форумчане разбираются в кодах... Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 10 декабря 2007 Рассказать Опубликовано: 10 декабря 2007 Это очень не этичный хак. Даже администратор не имеет права знать какие пароли используют его пользователи. Цитата Ссылка на сообщение Поделиться на других сайтах
kosen 3 Опубликовано: 10 декабря 2007 Рассказать Опубликовано: 10 декабря 2007 ааа... вот и выяснили... Да... чужого нам не надо... это сродни чтения личной переписки пользователей... Цитата Ссылка на сообщение Поделиться на других сайтах
Adobe 111 Опубликовано: 10 декабря 2007 Рассказать Опубликовано: 10 декабря 2007 (изменено) Автор Ну, как говорится: "Хотели как лучше, а получилось как всегда" P.S. Запретный плод - сладок Изменено 10 декабря 2007 пользователем Adobe Цитата Ссылка на сообщение Поделиться на других сайтах
kosen 3 Опубликовано: 10 декабря 2007 Рассказать Опубликовано: 10 декабря 2007 P.S. Запретный плод - сладок Он сладок только до тех пор, пока запретен... А этика, она или есть.... или её нет... Нельзя делать исключений даже для себя... себя надо уважать... и уважать своих посетителей... Цитата Ссылка на сообщение Поделиться на других сайтах
Adobe 111 Опубликовано: 11 декабря 2007 Рассказать Опубликовано: 11 декабря 2007 Автор kosen, Лично у себя только проверил и все, а кому ставить кому нет - дело личное Цитата Ссылка на сообщение Поделиться на других сайтах
wildshaman 0 Опубликовано: 20 декабря 2007 Рассказать Опубликовано: 20 декабря 2007 Так где сам хак?? Цитата Ссылка на сообщение Поделиться на других сайтах
kosen 3 Опубликовано: 20 декабря 2007 Рассказать Опубликовано: 20 декабря 2007 wildshaman, был удален админом... Цитата Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 20 декабря 2007 Рассказать Опубликовано: 20 декабря 2007 (изменено) да кстати раз уж такое дело - почему администратор не вправе знать пароль пользователя? А если пользователь его сам забудет? - нужно же как то ему его напомнить Изменено 20 декабря 2007 пользователем lifestar Цитата Ссылка на сообщение Поделиться на других сайтах
IT-Security 33 Опубликовано: 20 декабря 2007 Рассказать Опубликовано: 20 декабря 2007 Если он забудет, то он может его восстановить. Или админ может изменить по запросу. Цитата Ссылка на сообщение Поделиться на других сайтах
error2k 2 Опубликовано: 23 декабря 2007 Рассказать Опубликовано: 23 декабря 2007 Админ изначально всевидищъ ему не нужны хаки, если есть доступ к БД. Кстати, а почему в базе пароли, а не хеши? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 23 декабря 2007 Рассказать Опубликовано: 23 декабря 2007 Кстати, а почему в базе пароли, а не хеши? Незнаю почему у вас базе пароли. В скрипте DLE хранятся именно хеши паролей. Цитата Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 23 декабря 2007 Рассказать Опубликовано: 23 декабря 2007 ничто не мешает при регистрации записывать пароли в другую таблицу, или даже бд Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.