Разводят или нет на s-market.com.ru ????
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Разводят или нет на s-market.com.ru ???? - 2006-01-15 19:29:19
|
|
|
ePoter
Сообщений: 6
Оценки: 0
Присоединился: 2006-01-14 13:28:02
|
Посетил я этот сайт. ради интереса купил там WMShop v.5.08.01 Почитав руководство которое прилагалось к архиву наткнулся НА ЭТОТ ПУНКТ:
В папке md5gen, есть генератор паролей под алгоритм шифрования MD5, необходимо его запустить и в первой строчке ввести пароль входа на Ваш Wm кипер, в нижней строчке после нажатия на кнопку СГЕНЕРИРОВАТЬ у Вас появиться ваш зашифрованный пароль. Его нужно скопировать и вставить в строчку формирования подписи в файле success.php: <BR>#generatehash работаем с паролем<BR>$md5p="81ac2b8fd77471a2f62023ffa3d6d3c3"; Ну тут возникает вопрос ЭТО РАЗВОД? КТО ЧТО ДУМАЕТ? если это развод то как тогда он тырит этот сгенерированный пароль??? [sm=9.gif]
|
|
|
Разводят или нет на s-market.com.ru ???? - 2006-01-15 23:36:44
|
|
|
n1ght
Сообщений: 288
Оценки: 0
Присоединился: 2005-11-12 20:39:41
|
Возьми любую хэш-генерилку (проверенную) , сделай свой хэш и не парься )))
|
|
|
Разводят или нет на s-market.com.ru ???? - 2006-01-16 00:39:40
|
|
|
ePoter
Сообщений: 6
Оценки: 0
Присоединился: 2006-01-14 13:28:02
|
Сгенерировать то можно, но вот зачем нужен мой пароль от WM при транзакции??? К тому же MD5 расшифровывается не так сложно, есть куча прог например MD5Inside (перебор от 2,5 млн в секунду). Я думаю дело в том что при продаже скрипта магазина ты допустим ставишь пароль, не все ведь пользуются паролем в 25 и более символов, правильно? У магазина есть недостатки например, неопытный пользователь по любому будет консультироваться у продавца данного скрипта, что да как, ну и естественно тот узнает URL где этот магаз что бы посмотреть что с ним не то, затем он каким то образом тырит этот сгенерированный пароль, но я так думаю не сразу (через месяц как магазин начнет развиваться), МНЕ ХОЧЕТЬСЯ ЗНАТЬ КАКИМ ОН СПОСОБОМ ТЫРИТ ФАЙЛ В КОТОРОМ УКАЗАН MD5 сгенерированный пароль. ДЕЛО В ТОМ ЧТО ПОДОЗРЕНИЙ ТО НИКАКИХ, скажет хакеры сперли, и притензий к нему не предъявишь…. ПАНИМАЕШЬ??????? ФАЙЛ С НАЗВАНИЕМ success.php может кто разбереться в чем дело??? Могу скинуть этот скрипт. Там и инструкция есть!
|
|
|
|
|