вероятность взлома акков внешними скриптами?

там даже специальные кнопки есть скопировать ссылку и ссылка... Дабы обойти эти вещи...

Абсолютной защиты от уязвимостей конечно в принципе не существует и так или иначе или через так всё всегда можно сломать и везде пролезть, если есть цель и есть средства, НО в этом данном случае вопрос неоднозначный, например закодированный здесь пароль в мд5 который в чистом виде вставляешь на входе сайта и он также точно легко принимается как такой же, но в обычном нашем некодированном варианте. на 3.2.2 кстати сам проверял, а на др. движках не принимается.

Думаю НЕТ..Олег все силы бросил на защиту CMS а всё остальное наростается)

ома сколько всего. срасибо. пойду изучать

olgreh (26.02.2011/15:47)
Абсолютной защиты от уязвимостей конечно в принципе не существует и так или иначе или через так всё всегда можно сломать и везде пролезть, если есть цель и есть средства, НО в этом данном случае вопро

Windler (26.02.2011/15:48)
Думаю НЕТ..Олег все силы бросил на защиту CMS а всё остальное наростается)

мд5 способ шифровки пароля, который хранится в базе мускул и по сути расшифровать мд5 невозможно.

olgreh, и правильно ли я понял? при перехвате сессии ловится закодированный пароль? или как?

olgreh (26.02.2011/15:53)
мд5 способ шифровки пароля, который хранится в базе мускул и по сути расшифровать мд5 невозможно.

В принципе зашифрованый пароль узнать можно и на 3.2.2 он примется системой если знаешь к какому нику его прописать на входе.