не должны...
Восстановление работы форума
- Автор темы admin
- Дата начала
- Статус
Почему не должны? И почему раньше все было иначе?
Не кури больше, в базе они должны лежать хешированными, а вот при передаче в скрипт авторизации они идут плейном, от чего хеш брать для сравнения?
Не знаю что у вас там было раньше, но никакой хенфоро форум не хеширует пароль в форме для логина...
Хэшируются они разве что в базе, и сверяются на бекэнде с plaintext'ом который ты ввел
Хэшируются они разве что в базе, и сверяются на бекэнде с plaintext'ом который ты ввел
они должны шифроваться на стороне клиента а сервер должен получть хэш?
снифают не только пароли, где https сертификат у домена нового?
Получается ак админа захватили?
Честно, не понятно что ожидать вообще, автор темы нестоящий админ или же подстава
Остаётся следим за новостями и дампить темы, да и самое хуёвое что если это подстава, то в скрипты которые лежат на форуме скачивать определенно нельзя, малварь может лежать(Ратник какой нибудь)
Остаётся следим за новостями и дампить темы, да и самое хуёвое что если это подстава, то в скрипты которые лежат на форуме скачивать определенно нельзя, малварь может лежать(Ратник какой нибудь)
посмотри на любом сайте пасс ты в запросе отпрвляешь он всегда будет опен
одмин экспы?
Почему челы с 4 сообщениями до этой всей ЗАВАРУШКИ БИЛЯЯЯ начали всплывать как говно и вносить фад инфу? Вот именно это меня интересует, а не ваши "СНИФЕРЫ" (придуманные под солями)
Перестаньте писать этот бред.
1. Кому вы собираетесь передавать деньги? Не известно имя админа, не известно вообще что с админом. Если бы была мать или жена известны - то да. А так некому передавать. Никто из вас не поедет на Украину для передачи средств.
2. Сейчас может появиться большое количество фейковых сборщиков, которые славно потратят ваши деньги.
3. Ждите сообщений от модеров или от самого админа, а уж затем предпринимайте какие-то действия.
Ты это про кого?
Пароли можно легко дехешировать на стороне сервера, да и если были отправлены пароли то никто не знает кто на стороне сервера сейчас.
Хотя думаю если бы угнали второй домен то тоже бы вставили какую-то картинку
Хотя думаю если бы угнали второй домен то тоже бы вставили какую-то картинку
У одного скрипты протроянили, у другого пароли хешированные с формы входа идти должны... Что дальше?
Я требую самую забористую дурь, я что, зря за инет плачу?!
UPD.
Вооо, норм, давайте еще!
Если че, заглушка работет на уровне DNS (просто перенаправление на левый хост), для нее не обязательно править index файл на бэке, ну это ликбез.
Да тут пол форума щас в нулевых акках, которые всплыли в момент заварушки. О тебе не говорю, хотя, такую х#йню что ты написал еще надо придумать
Я про то что, если подстава
Панику наводить не хочу, просто предположение, пока просто надо наблюдать за ситуацией
Это понятно, но я активно (и относительно спокойно) стараюсь помогать форуму, вон, посмотри, чья тема о дампах закреплена. Может, с нервов в этот раз фигню сказал, не спорю. Может и так
Для этого требуется вериф (вроде) и платная покупка SSL в HARICA. Поэтому пока нет.
Ставить старый - было бы странно.
admin напиши пожалуйста в личку или в жабу кто ты воин. Народ на дикой измене. Если есть внятное объяснение того какие были договоренности и какова твоя роль в администрировании - всем станет сильно спокойнее. Я могу твое пояснение сохранить в тайне (если ты опасаешься за сохранение анонимности) и просто написать на форуме, что тебе можно доверять. Сильно разрядит обстановку.
Пойми, мне не нужны никакие лавры, я пытаюсь помочь разрулить ситуацию.
Пойми, мне не нужны никакие лавры, я пытаюсь помочь разрулить ситуацию.
Последнее редактирование:
- Статус