Не понял, почему тему про этот скрипт закрыли. В нем вроде дыр нет. файл-мен для каждого действия нужно перезагружать страницу. При каждой перезагрузке проверяется доступ(админский) или старший модерский. И как я могу снести Ваш сайт???????

Vizet, seclub.org/forum/goto/4906296/ , а потом послать себе пароли сендмейлом или просто сделать переадресацию с параметрами гет...

!eee, чтобы этого не произошло надо внимательно читать исходник

Вот именно blackmir, а говорить можно, что угодно. Вот и почитайте исходники моего скрипта.

blackmir, во-первых, vizet спросил, как можно сломать сайт, а я ответил, во-вторых, чтобы смотреть и понимать исходники, нужно минимум знать php и иметь под рукой мотор (смотреть файлы, которые скрипт инклудит)...

Да, ещё вопрос. Как бы собираеться просматривать пароли они ведь зашифрованы функцией необратимого шифрования md5

Vizet, eсли я не ошибаюсь, их как-то можно "дезендить".

Зенд-это средство для защиты кодов скриптов методом шифрования. Дезендят такие скрипты. А md5 взламывается только методом полного перебора или подбору по словарю. Что происходит очень долго(с хорошим паролем, а не типа 123).

!eee, Viset прав. Можно угнать хэши, но что ты потом с ними делать будешь это канешн большой вопрос :D Да, вантуз вставлял скрипты для сноса сайтов в свой движок, об этом много в этой теме было написано

blackmir, ну можно убрать лимит времени и оставить комп на ночь подбирать пароль ))

!eee, смешно :D если у тебя есть суперкомпьютер и пара тысяч лет свободного времени то вперед :D это канешн если пасс неслабый. В противном случае можно использовать словарь, вот тогда шансы есть. Интерес представляет как правило пасс админа. А если он есть в словаре, то так этому "админу" и надо. Если же пароль вида WE5hfG67KllFg7 то никогда его не сломают.

Подскажи какой лучше мотор выбрать?мне нужен отличный надеждый без дыр, бесплатный.и много функции управления. Посоветуйте кто действительно в этом понимает и знает. И Скиньте ссылку?