توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : هک پسورد بخش مدیریت
yss.ir
11-16-2006, 10:50 PM
چند روز پیش پسورد بخش مدیریتم هک شده بود، <پسورد هم چیزه ضایعی نبود یه شماره تلفن با کد>
چطوری این طوری شد؟
sorry4uboth
11-16-2006, 10:52 PM
خوب با دسترسی ساده به دیتابیس میشه پسورد رو در آورد!!!
عدم رعایت پرمیشن ها!
سرور نامطلوب!
و .
.
.
.
.
چرا شما روی پوشه administrator رمز نمی زارید؟
اینکار حداقل 60% سایتو امن تر میکنه
sorry4uboth
11-16-2006, 11:16 PM
البته کسی که بتونه به دیتابیس دسترسی پیدا کنه دیگه زمرگذاری اصلا فایده نداره!
چون هر کاری بخواد میتونه بکنه!
بهتره به فکر یه سرور امن و خوب باشی ;)
javad583
11-19-2006, 04:48 PM
البته یه شماره تلفن با کد چیز جالبی نیست چون اصولا قابل حدس زدن هست، هم چنین رمز های alphanumerical امنیت بیشتری دارن.
در مورد SQL Inj هم با آقا محمد کاملا موافقم.
stofin
01-27-2007, 07:41 PM
شما میتونید امنیت و قدرت پسوردتون رو تو این سایت آزمایش کنین ...
<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>
به دلایل امنیتی امکان ثبت رمزعبور شما در این سیستم ها می باشد.اگر رمز شما برای اطلاعاتی فوق العاده مهمی است.هرگز از آن در این نوع سایت ها استفاده نکنید.
فقط کافی است موارد ذکر شده را رعایت کنید تا تست نمایید.
موفق باشید
firoozmandan
01-28-2007, 11:32 AM
نويد !!!
توي اين باكس فقط رمز نوشته ميشه
نويد رمز عبور من : ms@sfDa3432 است .
اما اين رمز كجاست ؟ يوزرم چيه ؟ آدرسش ...
---------
فكر نميكنم گفته شما درست باشه نويد جان !
يا علي
parspal
01-29-2007, 10:24 AM
منم فك مي كنم حق با نويده چون همچين سايتي ممكنه اين پسورد ها رو به عنوان پسوردهاي احتمالي به خيلي جاها بفروشه . . .
radmehr
01-29-2007, 11:22 AM
نويد رمز عبور من : ms@sfDa3432 است .
اما اين رمز كجاست ؟ يوزرم چيه ؟ آدرسش ...
این پسوردها رو بفروشه که چیکارش کنن؟
به درد کسی نمیخوره!
لطفا تاپیک بحثش تموم شدست.
vBulletin® v4.2.5, Copyright ©2000-2026, Jelsoft Enterprises Ltd.