Там просто 1 сообщение. Потому пару вопросов уважаемому Шевкету.
1) Как можно отдавать аккаунт вммайл постороннему лицу? Человек Вы опытный, и я не помню что бы такое было с админами других проектов небольших. Тем более с атт продавца.
2) Вы пишите что поняли проблему с последнего комментария модератора на Вашей стене - это сентябрь 2015, а сегодня уже почти февраль 2018, то есть 2 года не предпринималось ничего?
3) Вы пишите что Дима может ковырять базу 2015. А какие меры приняты лично на проекте Вами. Например смена паролей юзерам принудительная была?
4) Вы пишите что можно написать Дмитрию. А зачем? Вина то Ваша. Дмитрий забанен у Вас на проекте? По крайней мере по его стене этого не вижу, правда не знаю как там бан отображается.
У меня так по Диме: http://ipic.su/img/img7/fs/kiss_60kb.1516701109.jpg http://ipic.su/img/img7/fs/kiss_64kb.1516701409.jpg
wmid: 327205439541
Указаный в теме Шевкета вмид Димы:
217905839250 http://ipic.su/img/img7/fs/kiss_174kb.1516701344.jpg http://ipic.su/img/img7/fs/kiss_62kb.1516701266.jpg
пользователь там такой есть. Но пользователь это не проблема создать.
Я просто о том что тыщи этих буксов, причем не больших. Многих админов знаю, но таких случаев ни у кого не было.
Просто вот возникли вопросы.
Например БД. Да фиг с ней с БД. Если можно принудительно сменить пароли всем юзерам и разослать по почте.
Ну не знаю, доверять акк с атт продавца стороннему, являясь при этом админом иного проекта. Ну чего например Дима с кубань букса, не отдает акк тут никому?
А если кто захочет сотрудничать с ним, да бога ради рекламь со своих акков.
Добавлено спустя 02 минуты 13 секунд
Не всегда. Есть и без шифровки. Но конечно в большинстве своем шифрованы.
Но имея доступ к БД можно заменить шифрованный пароль. В данном случае ломались акки когда было совпадение логина и пароля там и тут. Вероятнее все таки там шифрования нету. Ибо расшифровать md нельзя
Ерундень какая-то.
Переживать должны люди, пострадавшие от недальновидности администратора другого проекта. Но за давностью лет таких людей или почти нет, или остались единицы, которые получили какой-то опыт для себя.
Если хэш небольшой, то пароли с различным успехом брутятся.
Там не брутились они. Просто чел регистрировлся с одними и теме же данными что и на вммайл и все. Если тут доп защиты не стояло злоумышленник входил в акк, беря пароль с БД, хотя мог получать их и иным способом при регистрации юзера. Но суть не важна тут