>>>ВОПРОСЫ НОВИЧКОВ<<<

как зделать счетчик посетителей онлайн чтобы показывало общее количества онлайн пользавателей и гостей(например Онлайн 23) а не так Онлайн: 37 / 222

Kazzone-1x-net (26.12.2012 / 11:04)
Это не мой пароль

Kazzone-1x-net (26.12.2012 / 11:12)
Это вообще не мой сайт

Jane, Где, где, хотел показать какой он мегокулхацкер, добыл хэш чьего то пароля через дырявый фут менеджер, а расшифровать не может.

А кстати это тема. Реально можно ли расшифровать хеш?
На прошлом сайте был такой случай. Поступали жалобы от пользователей на спам в лички. В результате подумали и решили что есть подозреваемый и надо бы без палева проверить его личку. Чтоб узнать пароль открыли базу а там хешь. Скопировали хешь в блокнот. Затем через функционал админ панели сменили пользователю пароль, зашли под логином подозреваемого проверили лс, затем разлогинились, зашли в базу увидели что хеш сменился с терли старый вставили тот что из блокнота. В результате под тем паролем что сменили войти не удалось а пользователь под своим паролем войти смог. Но это слишком много манипуляций. Еслиб модно было расшифровать хеш или проверить права юзера было бы круто.
Например на движке phpBB есть функциональность для админа, проверить права повествователя. Тоесть админ заходит в анкету жмет линк "проверить права пользователя" и видит сайт ровно так как видит его пользователь, включая ЛС и все уведомления. И сверху странички кнопка отменить. тоесть чтоб вернуться на свой аккаунт. При этом админу не известен пароль пользователя. Было бы крута еслиб под джон кмс был подобный функционал либо софт позволяющий расшифровывать хеши.

ай ай ай это кто тут кул хацкер , хэш можно какойто прогой расшифровать я на ютубе видал

sampo, да вы мазохисты а разве переписка не хранится в базе? Хеши расшифровать невозможно. Можно приписать в авторизации специальный универсальный админ-пароль, который даст доступ к странице юзера, думаю скорее всего так и сделано в пыхбыбы.

sampo (26.12.2012 / 11:31)
А кстати это тема. Реально можно ли расшифровать хеш?
На прошлом сайте был такой случай. Поступали жалобы от пользователей на спам в лички. В результате подумали и решили что есть подозреваемый и над

Хотя так тоже велосипед, можно просто задать значение в гет переменную, а с неё в сессию, и подменить user_id на нужный после проверки.

у сайта вап версия находится на поддомене. как сделать чтобы при смене вап на вэб и наоборот не слетела авторизация? оба домена используют одну базу данных естественно