Pytanie do Was - co z gościem zrobić? Zadecydujcie.

[Assasyn]

Strona sie pięknie rozwija, teksty umieszczane tutaj, dyskusja i coraz większa liczba użytkowników, mało tego, coraz wyższy poziom forum który jest totalnym przeciwieństwem tego co sie obecnie promuje, nie może obejść się bez tego typu ataków...

Moja rada; zbanować gościa, wymierzyć sprawiedliwość zawiadamiając prokuraturę i tak dalej...

Jako paczka mężczyzn którzy trzymają naprawdę wysoki poziom, powinniśmy być sprawiedliwi i tępić tego typu zagrania już w zarodku, trzymamy się razem czy mówimy ''aaaa, dobra chuj z tym'' Nie ma chuj z tym, bycie mężczyzna to również konsekwencja i bezwzględność w działaniu aby zabezpieczyć swoje dobra przed atakiem skurwysynów, Sławków i innych pijawek...

 

Po wszystkim zrobić temat który dorzuciłbym do regulaminu dla przykładu, był taki i taki atak, gość wyjebał surowe prawne konsekwencje w związku z taka sytuacja...Poza tym, zabezpieczyć się lepiej od strony informatycznej...

Powodzenia!

[Poziom]

Marek,

 

Spytaj adminow ile razy/ile prob sie odbylo. Gosc z tego co czytam chcial wejsc na hosting a nie tylko zalogowac sie na forum. W jednym i drugim przypadku moglby wyrzadzic duze szkody, przejac kontrole nad serwerami, danymi. Moglby takze spowodowac celowa awarie, ktorej potem odkrecenie mogloby byc trudne lub spowodowac pewne braki/problemy z funkcjonowaniem. Nie wiem w jaki sposob zabezpieczone jest forum, w sensie kopii i planu przywracania po awarii a od tego duzo zalezy. Mowie to z perspektywy osoby, ktora sieci w takich tematach.

 

Nie powinienes byc poblazliwy na tego typu wystepki. Permanentny BAN i wypierdol stad. Natomiast czy zglosisz sprawe na Policje to juz Twoja kwestia jak bardzo jestes poblazliwy i czy w ogole. Zgadzam sie z chlopakami. To bylo dzialanie nieprzypadkowe, piszesz, ze zostales powiadomiony o probie zmiany hasla. Obstawiam, ze bylo ich wiecej niz 3-5. Inaczej admini mieli by to w dupie albo sa bardzo skrupulatni i nie maja co robic. ))))

 

Edytowane 13 Lipca 2016 przez Poziom

[Marek Kotoński]

Panowie, mam teraz naprawdę twardy orzech do zgryzienia a sprawa się rozszerza. Forface8 napisał do mnie na meila, cytuję:

 

 

W dniu 2016-07-13 13:44:02 użytkownik Zenek Pobieda <[email protected]> napisał:

Marku, 
 

obserwuję temat z zewnątrz i widzę, że leje się na mnie ogromna fala hejtu. Nie oceniam słuszności, gdyż nie powinno być się adwokatem we własnej sprawie.
 

Sam widzisz, że napisałem do Ciebie w tej sprawie zanim podjąłem działania, do których uprawniony nie byłem. Mój email został bez odpowiedzi. To, że jest z innego maila, to mój błąd, za który przepraszam, bo wprowadził "małe" zamieszanie.
 

Chciałem dobrze, wyszło jak zwykle. Nie zamierzam się tłumaczyć, uzasadniać swojego zachowania, zrobiłeś tak, jak uważałeś. Tym bardziej nie zamierzam prosić o przywrócenie mojego konta na forum. Regulamin rzeczywiście złamałem, więc chryzantema mi w doniczkę.
 

Jeśli chodzi o zgłoszenie akcji na policję/do prokuratury, to nie wiem czy jest tego sens. Mam podkładki w postaci maili, że ostrzegałem o problemie. Ostatecznie nie udało się włamać, a sama próba włamania wyglądała tak, że próbowałem dwa razy zgadnąć hasło i raz wysłałem przypomnienie do hasła. Szkodliwość nikła, naciągamy się po sądach, obaj stracimy czas, nerwy i pieniądze, a mnie kara nie spotka. Kara prawna, bo mentalna już mnie spotyka. Ze sławetnym Sławkiem (swoją drogą kawałem chuja) też nic się nie udało zdziałać, a on dopiero Ci szkód narobił.
 

Jeśli uważasz, że należy to zgłosić, to śmiało, zrób to, widocznie moja podświadomość/dusza uważa, że tak ma być, bo czegoś mam się w ten sposób nauczyć. 
 

Pozdrawiam serdecznie i życzę powodzenia w dalszym życiu i dalszej działalności forum. Szkoda, że moja niewielka na nim współpraca się w taki sposób skończyła, co zrobić.

Trzymaj się!

 

P.S.

Może to też jakiś sygnał dla Ciebie, że jakaś sprawa nie została rozwiązana?

 

W dniu 13 lipca 2016 12:30 użytkownik Zenek Pobieda <[email protected]> napisał:

Yyyy... Czekaj Pan, pisałem, tylko z innego maila. Poszukaj wiadomości z ---------.

[email protected] to mój mail incognito i tego używam na forum, ale dlaczego użyłem oficjalnego, to nie wiem.

 

od:		Artur ----------
do:		Marek <[email protected]>
data:		29 czerwca 2016 07:43
temat:		Błąd forum

 "
Marku,

 

że forum nie działa, to się po prostu zdarza.

Ale ujawnianie takich informacji jak w załączniku powinno wiązać się z solidnym opierdolem dla informatyka, który Ci to ogarnia. Ze mnie żaden hakier i nie wiem czy umiałbym wykorzystać informacje tam zawarte (jakby trzeba było, to pewnie tak), ale jak komuś będzie bardzo zależeć na narobieniu syfu, to może mu to sporo ułatwić.

 

 

 

 

 

Jeśli chodzi o mnie, dostałem od swojej firmy hostingowej 4 meile:

 

29 czerwca 08:05

Witaj -----

Z komputera o IP 91.185.186.211 wysłano prośbę o zmianę hasła dostępowego do strony ---
Aby otrzymać nowe hasło proszę kliknąć w poniższy link:

-----------------

Jeżeli to nie Państwo wysłali prośbę o zmianę hasła. Prosimy o kontakt z nami

 

 

 

Drugi identyczny jak pierwszy, ta sama godzina, ale to poczta onetu i tam cuda się dzieją.

 

 

 

29 czerwca 10:23

Witaj ----     


Twoje dane do logowania się do Panelu Klienta ----- są następujące :
login: -------
hasło: --------


Prośba o przypomnienie została wysłana z komputera o numerze IP: 31.13.100.116

 

 

 

No i ostatni:

 

Witaj ----


Twoje dane do logowania się do Panelu Klienta ------- są następujące :
login: ----
hasło: -----


Prośba o przypomnienie została wysłana z komputera o numerze IP: 31.13.100.116

 

 

 

 

 

 

 

 

 

 

 

 

I teraz tak. Ten człowiek pisał ze mną, niewiele - ale były wymiany wiadomości od końca 2014r, kupił kobietopedię i dał stówę w formie darowizny wcześniej. Mam wszystkie  jego dane z konta bankowego, wiem gdzie mieszka itd. Co ja mam teraz zrobić? Przecież haker by zmienił bez problemu swoje IP. Chyba że zapomniał, popełnił błąd - i np. ma dostęp do mojego meila, stąd przypomnienie haseł. 

 

Zrobię tak - napiszę do onetu o liczbę IP logujących się na mój meil (da się?), oraz do hostingu o to, ile tych prób wejścia było. To czego się dowiem, opiszę tutaj.

 

Jeśli to jest po prostu głupek, odpuszczę mu - ban już jest. A jeśli nie, służby. Tylko co teraz, znowu po sądach łazić? Dziś od rana odpowiadam na meile i wiadomości, jestem tym kurwa wykończony. Każdy chce popisać, pogadać, a ja muszę walczyć żeby to wszystko działało, muszę zarabiać na to. Mam swoją pracę z nagraniami, i nie mam siły tego zrobić przez te nerwy, a muszę zarabiać pieniądze na to wszystko. I teraz jeszcze sądy, policja, pisma? Jak to ma tak wyglądać, to ja to wszystko po prostu pierdolę, chcę spokojnie pożyć a nie szarpać się. 

 

 

Co do zabezpieczenia forum, opłaciłem wewnętrzną i zewnętrzną kopię forum. Najwyżej stracimy kilka dni a ja kilka lat w sądach i nerwy. Także spoko.

 

[Mosze Red]

10 minut temu, Aumakua napisał:

Co ja mam teraz zrobić? Przecież haker by zmienił bez problemu swoje IP. Chyba że zapomniał, popełnił błąd - i np. ma dostęp do mojego meila, stąd przypomnienie haseł. 

 

Nieudolny bandyta to nadal bandyta.

 

Jak gość ci wybije szybę w aucie cegłą i nie będzie potrafił go odpalić, to znaczy że trzeba mu darować? 

 

 

 

10 minut temu, Aumakua napisał:

Mam swoją pracę z nagraniami, i nie mam siły tego zrobić przez te nerwy, a muszę zarabiać pieniądze na to wszystko. I teraz jeszcze sądy, policja, pisma? Jak to ma tak wyglądać, to ja to wszystko po prostu pierdolę, chcę spokojnie pożyć a nie szarpać się. 

 

Sprawa jest bezobsługowa z twojej strony, piszesz zgłoszenie podajesz wydruki z panelu admina, dane dostawcy usługi, wydruki maili i tyle. Resztę robi prokurator.

 

 

[Poziom]

Szczerze to tez widzialem te komunikaty, ktore sie wyswietlaly kiedy forum nie dzialalo. Nawet jak byly listowane (widoczne) katalogi, ich struktura, to nic tam. To sa bezuzyteczne informacje. Trzeba na prawde dobrze znac oprogramowanie na jakim dziala forum lub miec dostep do serwerow zeby wyrzadzic szkode. Nie wiem co mialo dac proba odgadniecia/zmiany hasla, dla mnie sie to nie schodzi. W ten sposob testow 'penetracyjnych' sie nie przeprowadza. Trzeba byc konsekwentnym zeby inni wiedzieli, ze takie proby nie maja sensu. BAN, a co do Policji jak juz mowilem Twoja rzecz Marek. Mozesz gosciowi odpuscic, ale podkreslic stanowczo, ze kolejna proba jakiekogolwiek wlamu bedzie zglaszana odpowiednim organom.

 

Jesli ktos chcialby wykryc slabosci sa odpowiednie drogi, ktore prowadza do ujawnienia podatnosci na serwerach, gdzie hostowane jest forum. Jak znam temat to wszystko jest na biezaco uaktualniane i mozecie mi wierzyc lub nie, bardzo trudno jest przejac kontrole, a bedzie to potrafila garstka ludzi. Na pewno nie ktos kto utrzymujacych taka infrastrukture nazywa informatykami. )))

Edytowane 13 Lipca 2016 przez Poziom

[mac]

Marku, decyzja ostatecznie należy do ciebie. Zbanować takiego trzeba obowiązkowo, no inaczej się nie da. Nie chcesz sprawy zgłaszać dalej to nie zgłaszaj  To przecież nie mus. Twój biznes w końcu. Od siebie uprzedzam, że zrobię jakiś przelew w następnym tygodniu, bo kasa za zaległe zlecenia mi przychodzi. Także ten tego, nie ma tego złego  Rób, co uważasz za dobre dla siebie!  

[kryss]

Nawet jeśli faktycznie chciał dobrze to zjebał sprawe, ban, co do reszty to Twoje podwórko i Twoja decyzja

[Damianut]

Na pewno ban, przydałoby się go nastraszyć, by już na przyszłość o czymś takim nie pomyślał, ale myślę, że lepiej ten czas poświęcić na ochronę forum. Na samym początku działania usługi przelewu można było zostać modem, wtedy to forum było naprawdę zagrożone - trzeba wykrywać takie sytuacje wcześniej, testować forum, próbować się na nie włamać - ale samemu, czy wynając kogoś zaufanego.

[Marek Kotoński]

Panowie, mam coraz silniejsze wrażenie, że w tych słowach czai się jakaś kpina ze mnie i z mojej (niewielkiej, ale jednak) inteligencji - ale jestem wnerwiony i mogę nie odbierać pewnych informacji obiektywnie. To kolejny meil Forface8 do mnie:

 

W nawiązaniu do ostatniego posta w moim temacie:
 

Może głupek, może bandyta, tak to rzeczywiście może wyglądać i być tak odbierane. NIE ZALEŻAŁO MI na zniszczeniu forum. Napisałem maila z informacją o niebezpieczeństwie, został "olany" (brak odpowiedzi w ważnej sprawie, to wg mnie pobłażliwe podejście do tematu). Chciałem pokazać, że można w ten sposób łatwiej dostać się osobom niepowołanym do bardzo ważnych zasobów. Chciałem zadziałać na Twoją podświadomość (czego sam mnie nauczyłeś), żebyś zdał sobie sprawę, że to jest naprawdę poważna sprawa i możesz stracić coś, w co włożyłeś bardzo wiele ze swojego życia.
 

Chciałem dokonać tego włamu tylko po to, aby nie zrobił tego ktoś, kto rzeczywiście miałby złe intencje. Chciałem, abyś jak najszybciej zareagował na potencjalne niebezpieczeństwo.

"Zniknąłem", bo rzeczywiście udałem się na urlop i dwa tygodnie starałem się odpocząć od elektroniki. Nie spodziewałem się takiego obrotu sprawy. 

Próba włamania, tak jak powiedziałem, polegała na próbie logowania z jakimiś prostymi, słownikowymi hasłami, plus próbą jego zmiany, abyś od razu sobie unaocznił problem tak sformułowanego komunikatu o błędzie.
 

Gdybyś od razu na pierwszego maila mi odpisał, to bym pewnie z Tobą uzgodnił co i jak, ew. wyraźnie Cię przestrzegł przed możliwymi konsekwencjami. Jednak nie odpisywałeś, a ja uznałem, że sprawa jest niecierpiąca zwłoki. Tak, miałem na celu wywołanie u Ciebie stresu. Stresu, który pomoże Ci bronić Twojego dobytku.
 

Widzę, że unaoczniłem Ci problem. Utwierdziłeś się zapewne jak bardzo ważne jest bezpieczeństwo w sieci. O to chodziło.
 

Pozdrawiam.

 

---------------------

 

Tak odpowiedziałem:

 

Nawet jeśli bym uwierzył w te mętne, dziecinne wyjaśnienia, muszę Cię zgłosić, przykro mi. Muszę dać ludziom sygnał, że nie można takich rzeczy robić. Jeśli sprawę oleję, pokażę że można mi się włamywać na konto - a to jest przestępstwo. Nie mieszaj w to Sławka, on nie próbował włamać się do mnie na serwer. Poza tym to nic nie kosztuje, sprawa z urzędu, wszystko bez mojej obecności. Krzywdy Ci wielkiej nie zrobią, zawiasy, grzywna i do domu wracasz cały i zdrowy.

 

Art. 267. § 1  kk

Art. 287. § 1  kk

 

Alibi? Meil w czasie awarii że jest awaria? Dostałem od ludzi kilkadziesiąt takich wiadomości. 

 

Gdybyś do mnie po fakcie napisał o tym, że próbowałeś wejść na konto, dostałbyś bana i po sprawie. A tak przegiąłeś. Bez obrazy, ale jeśli faktycznie to zrobiłeś to nie mam pojęcia co z Tobą jest. Włamać się żeby udowodnić że jest niebezpiecznie?

 

Olałbym sprawę, ale naprawdę przegiąłeś. A czy to niewinne próby haseł były, tego nie wiem, to Twoje słowa. Niech inni to wyjaśniają.

 

Pozdrawiam

Marek

[Samiec Alfa]

Facet gra i się po prosta wypiera. Przecież nic się nie stało! Boże serio takie kobiece zachowanie.

 

Dobra decyzja guru. Porządek musi być.

[mac]

10 minut temu, Aumakua napisał:

Gdybyś od razu na pierwszego maila mi odpisał, to bym pewnie z Tobą uzgodnił co i jak, ew. wyraźnie Cię przestrzegł przed możliwymi konsekwencjami. Jednak nie odpisywałeś, a ja uznałem, że sprawa jest niecierpiąca zwłoki. Tak, miałem na celu wywołanie u Ciebie stresu. Stresu, który pomoże Ci bronić Twojego dobytku.

To mnie rozpierdala. Jeszcze na ciebie winę chce przerzucić, że mu nie odpisałeś. A on łaskawie mógł z tobą uzgodnić, ale nie uzgodnił, bo podjął decyzję o całym interesie, bez twojej wiedzy. Kim ten gość kurwa jest?  

[Poziom]

Zeby Cie upewnic w tym co robisz. Metoda slownikowa jest najbardziej pospolita metoda proby wlamu. Mozna ja stosowac na konta pocztowe, roznego rodzaju blogi/vlogi jak np. Wordpress lub inne darmowe rozwiazania do prezentowania tresci w internecie. Bardzo stara, bardzo znana, bardzo malo skuteczna. W ten sposob na pewno nie ma mozliwosci udowodnienia, ze forum ma podatnosci, tak moznaby powiedziec o kazdej witrynie w internecie, ktora wymaga logowania sie.

 

Jeszcze jedno i tu uwaga od razu. Dlugosc takiej proby/operacji zalezy jak zlozone jest haslo (ile ma znakow i jakie, czy sa tez cyfry, duze, male litery). Taka operacja moze trwac nawet lata. Polecam od razu zmienic haslo na takie 9-12 znakow. Przyklad bezpiecznego hasla: on8KCgPqxN

 

Jednym slowem, w niczym by ta cala operacja nie pomogla. Sorry ziom, ktory pewnie to teraz czyta. Nie tedy droga do podniesienia bezpieczenstwa.

Edytowane 13 Lipca 2016 przez Poziom

[Grzegorz]

Panowie.

   Mam takiego pomysła, stworzyć m-ce zapasowe, w razie co abyśmy mieli się gdzie ponownie odnaleźć.

jednak to o czym piszemy, dyskutujemy jest nie popularne. Doświadczyłem tego niejednokrotnie na własnej skórze. Kumpli już prawie nie mam, baby 'współczują' mojej małżonce jakiego to ona debila ma. Spotyka mnie ostracyzm. Najchętniej biali rycerze i kobiety utopili by mnie w łyżce wody. A wszystko za to że się nie pierdolę i mówię prawdę w oczy.

 

Można to przełożyć na forum, będzie coraz więcej ataków, jesteśmy nie popularni, będziemy niszczeni wszelkimi sposobami przez ludzi nam nie przychylnych.

  

Dlatego proponuję stworzyć zapasowe miejsce, gdzie w razie co jak forum padnie w wyniku jakichś okoliczności będziemy się mogli odnaleźć. Taka mała konspira, nie wiadomo kiedy to m-ce zostanie wykorzystane, ale niech jest i czeka. Koszt jak myślę będzie nie duży a korzyści w razie co wymierne. W razie co to mogę dorzucić grosza.

[Eredin]

Ja pierdolę. Cyrk jak 150. 

 

Co tu się wyrabia? Co chwilę widać jakieś ''jajca'' (i to wcale nieśmieszne jajca) z udziałem użytkownika, którego nigdy bym o nic nie podejrzewał... 

 

Forum przyciąga zarówno ludzi pozytywnie wyjątkowych, jak i wyjątkowo przebiegłych i... nietypowych. 

Gdybym ja np. znał się na takich rzeczach i chciał poinformować Marka, że coś jest nie tak, napisałbym do niego jak człowiek, że coś jest na rzeczy z zabezpieczeniami i żeby rzucił na to okiem, bo ktoś może to wykorzystać. No ale ja ponoć inny jestem.

 

Pierdolnę kogoś w łeb siekierą i powiem mu, że to w dobrej wierze, aby go zestresować i pokazać mu, jak to może boleć i że nie warto zadzierać z ludźmi uzbrojonymi w siekiery.

 

Nie oceniam nikogo, ale zachowanie żałosne. Wywoływać stres na Marku - a co on, wali konia przed komputerem i szuka wrażeń, żeby mu ich dostarczać? Dostaliśmy świetne miejsce za darmo, z którego np. ja nauczyłem się więcej życia niż przez minione 20-21 lat. Trzeba to SZANOWAĆ i DOCENIAĆ, a Marka na rękach nosić, a nie odstawiać teatrzyki i denerwować człowieka, który dał nam tyle dobrego, choć wcale nie musiał. Mógł przecież nie zakładać forum, nie pisać książek, felietonów, nie nagrywać audycji. Ruchać sobie dupeczki dla własnej przyjemności, a ludzie niech się sami martwią... A jednak postąpił inaczej i uratował wielu z nas przed utratą godności, majątku albo i nawet życia. DOCENIAJMY TO, DO KURWY NĘDZY. 

 

 

[Waflo]

Logika chłopa godna kapitana Bomby

 

[Nomorepanic]

20 hours ago, Poziom said:

Szczerze to tez widzialem te komunikaty, ktore sie wyswietlaly kiedy forum nie dzialalo. Nawet jak byly listowane (widoczne) katalogi, ich struktura, to nic tam. To sa bezuzyteczne informacje. Trzeba na prawde dobrze znac oprogramowanie na jakim dziala forum lub miec dostep do serwerow zeby wyrzadzic szkode.

 

Nie zgadzam się z tym. Listowanie plików, wurzucanie komunikatów o błędach może być fatalne w skutkach. Tym razem nikt tego nie wykorzystał, ale nigdy nie wiadomo co zostanie wyrzucone przy ewentulanej kolejnej awarii. Równie dobrze komunikat o błędzie mógłby zawierać connection string do bazy z (nie daj Boże) zaszytymi credentials-ami?

 

Jasne, że 99,9% ludzi nie będzie wiedziała co z tym zrobić, ale Marek raczej nie chce grać w ruletkę stawiając forum jako stawkę.

Zagrożeń nie można bagatelizować, bo to nie jest tylko parę postów. To są dane użytkowników: loginy, maila, hasła (mam nadzieję że hashowane i to nie md5), konsekwencje mogą być trudne do przewidzenia.

 

Taki artykuł mi się przypomniał https://niebezpiecznik.pl/post/kupiles-papierosa-przez-internet-na-e-dym-pl-zmien-haslo/ tak apropo prostych błędów zabezpieczeń i polityki bezpieczeństwa.

Edytowane 14 Lipca 2016 przez Nomorepanic

[deleteduser48]

18 godzin temu, Adolf napisał:

Dlatego proponuję stworzyć zapasowe miejsce, gdzie w razie co jak forum padnie w wyniku jakichś okoliczności będziemy się mogli odnaleźć. Taka mała konspira, nie wiadomo kiedy to m-ce zostanie wykorzystane, ale niech jest i czeka. Koszt jak myślę będzie nie duży a korzyści w razie co wymierne. W razie co to mogę dorzucić grosza.

 

Zawsze jest profil na FB, zakładam że hasło Marek ma inne.

[Marek Kotoński]

Jutro podejmę decyzję, dzięki wszystkim.

[Marek Kotoński]

Przepraszam za post pod postem, ale obiecałem wam odpowiedź, a nikt się nie wpisał.

 

Ten Pan mnie bardzo przepraszał w meilu, bez szydery - oraz zaproponował pieniądze, żebym odstąpił od oskarżenia. Przeprosiny to coś, co sobie bardzo cenię. Każdy robił kiedyś jakieś głupoty, ja też, wielokrotnie też przepraszałem. Może ten Pan miał jakieś zaćmienie umysłu? Może tak, może nie - nie wiem. Ale przeprosił. Zaproponował hajs.

 

Nie wezmę ani grosza, nie jestem kurwą. 

 

Przeprosił że narobił bałaganu, szanuję to. Może robię poważny błąd, mam wszystkie materiały do zgłoszenia tego do prokuratury na biurku, ale wina nie jest zbyt duża, a może faktycznie on jest niewinny? Szkoda komuś paprać w papierach.

 

Tak czy siak, zawsze można go zgłosić, mam przecież wszystkie jego dane.

 

Póki co jednak - sprawę zamykam tak, że forface8 dostał bana, ale nie będę nigdzie zgłaszał próby włamania na konto. Haker by to zrobił znacznie lepiej, nie oszukujmy się :> 

 

Także wybaczam, i zastanów się kolego nad tym co zrobiłeś. Dałeś mi wiele stresu, bólu - może świadomie, może nie. Jeśli chodzi o mnie, życzę Ci szczęścia w życiu. Może po prostu jesteś głupi, a nie zły. Nie wiem. Za głupi jestem by to rozsądzić.

[Mosze Red]

Iście salomonowa decyzja. Materiały obciążające są.

 

Jeśli w przyszłości będzie jakiś atak na forum lub strony, ten pan wskoczy na listę jako główny podejrzany.

[Doug]

Bez przesady @Mosze Red, ale przy takim "ataku" jak ten Pan to zrobil, to sie forum nic nie stanie :-) No, chyba, ze haslo to "admin", "marek", lub "samiec" ;-)

 

To bardziej wyglada na szczenieca ciekawosc: wpisac pare haselek i zobaczyc co sie dzieje. Tym bardziej, ze jeszcze nacisnal na "przypomnij haslo" (lapie sie za glowe!!).

Haslo odgadnac przez brute force w web jest prawie niemozliwe (tak, tak juz slysze "wszystko jest mozliwe"), bo system i admin-y nie pozwola na tysiace blednych requests. 

 

Jakby mu sie udalo najpierw zmienic maila w bazie (np. przez SQL injection) to tylko wtedy mialo by sens nacisnac na "przypomnij haslo" funkcje, bo by przypomnienie poszlo na jego konto mailowe.

 

Popieram szefa decyzje.