Обсуждение [J1.5] Как узнать пароль пользователя в Joomla?

[gunkin]

Что-то не работает, на log.txt права какие ставить, 644 хватит?

 

[XDS]

нужно права на log.txt 777поставить. Но я бы советовал не палиться так и написать функцию не записи в файл, а отпраки на мыло или если это не подходит то хотя бы куда-то далеко по папкам запихнуть этот файл и менее палевно назвать.

 

[gunkin]

Ну конечно, 777, это же и гости смогут его видеть... Нее, так не пойдет.

 

[scarm]

права на запись должны быть обязательно, а чтобы гости не видели, смени название (можно даже и не txt) и спрячь в какую нибудь глубокую-далекую папку.

 

[1d37r]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[scarm]

1d37r с помощью пассвордспро некоторые пассы можно брутить миллиарды лет, причем безрезультатно, например вот этот пасс

:Ч7(рi8gТd|WXЬ#МGMV-

из 20 символов состоящих из low_alpa alpa digit spec rus на пассвордспро даже ваши правнуки не сбрутят если вы сегодня включите на прогон.
А если его еще посолить... Да сделать двойное хэширование... Ну, вы меня поняли

 

[mordaspp]

как от этого защитицо?

 

[VovanbI4]

Поддерживаю.
Нужна защита от этого.

 

[mmka]

Глупые вопросы...
как защититься? да никак или просто не регистрироваться!

у вас тут ведь на нулледе в мд5(или в чемтам) все равно все пароли хранятся... так или иначе все равно узнают. и везде так.

 

[scarm]

как от этого защитицо?

регистрируйся под паролем который больше нигде не используешь, даже если его узнают, больше никуда не войдут