WHiSPy
Legacy Member
babbelut zei:een hacker die zo ver geraakt heeft twee mogelijke doelen: of alles naar de vaantjes helpen of iets doen met de info die hij vindt.
Als hij tot op de server kan inloggen, en de php's kan afhalen is er weinig met wat code tegen te doendat probleem zit dan op serverniveau.
Dus als hij hier alle files delete, kan je daar met je php nix tege beginne.
Indien hij iets wil doen met de info die hij vind, is het dus trachten zoveel mogelijk "moeilijk bereikbaar" te maken. Dit bedoel ik dus met md5->
vaak hebben mensen voor elke site dezelfde paswoorden enzovoort, dus erg handig als die in md5 staan. Hij zal wel aan je info ivm paswoord kunne, maar er nix mee kunnen doen.
Newsflash: md5 beveiliging is al 'n jaar geleden omzeild. (educated guessing techniek ipv proberen te unhashen) Bij MD5 kan het namelijk voorkomen dat 2 verschillende woorden dezelfde hash-value geven. Een betere optie is rijndael.
dat probleem zit dan op serverniveau.