Имена участников (разделяйте запятой).
Rizan, http-auth? не мучай этим пользователей. Sergey89, только нафиг они кому нужны ;-)
а почему бы просто не сверять айпишники?
Sergey89, я к тому, что взломать бд не взломав скрипты - довольно напряжно. а если взломаны скрипты - никакая соль не спасёт
если форум интересен только дизайном - ему путь в dev/nul и каждодневное изменение дизайна его не спасёт
чтд а пхпбб, кстати, отказывается работать, если есть папка install...
а почему бы и нет? если нет ничего лучше...
почему бы не помучать этим вопросом разработчиков? :) http://forum.dklab.ru/js/jshttprequest/
для посетителя можно написать всё что угодно, хоть "паш пароль стерегут сотрудники ФСБ" :) и пусть себе спокойно спит...
тогда давайте обсудим методы кражи пароля и как от них защищает его зашифрованное хранение в бд :)
Angerslave, это лучший скин из всех, что я пока встречал. достаточно нейтральный, но не мрачный. контрастный, но не кричащий. в общем вылизывался...
кражи кого? базы данных? суметь украсть бд, но не суметь украсть и подменить скрипты - это из области фантастики :)
не вижу связи. как влияет внутреннее устройство сайта на качество сна посетителя?
>Это непозволительно! Все пароли должны быть зашифрованы. почему? :-\
кстати, да, очень бесит... по этой причине стараюсь не использовать тэг [php]
как вы яхту назовёте...
баг в ИЕ - он удваивает отступ в ту сторону в которую всплывает.
плохо искал :) http://php.net/__autoload
а что говорит нам phpinfo?
ужос, никогда у них с этим не сталкивался в отличие от некоторых других конкурентов...
в простейшем случае - достаточно одного пароля.