phukortsin Опубликовано 24 июня, 2020 Жалоба Поделиться Опубликовано 24 июня, 2020 на симпле проще имея доступ к фтп в simpla добавить пользователя в .passwd или переместить в другую папку вместе с .htaccess. В битриксе не прокатит так тк пароли и пользователи хранятся в бд Опять не понял, что хотите этим сказать?Если "В битриксе не прокатит", то по этим словам выходит, там надежность выше.А ранее Вы в посте #22 сказали, что для Вас любой сайт на Bitrix доступен по URL, то есть надежность там вообще никакая.Запутываете сильно вроде бы несложный вопрос... Цитата Ссылка на сообщение Поделиться на другие сайты
Kami Опубликовано 24 июня, 2020 Жалоба Поделиться Опубликовано 24 июня, 2020 на симпле проще имея доступ к фтп в simpla добавить пользователя в .passwd или переместить в другую папку вместе с .htaccess. В битриксе не прокатит так тк пароли и пользователи хранятся в бд ну а что мешает кинуть adminer по фтп и зайти в базу взять пароли? Цитата Ссылка на сообщение Поделиться на другие сайты
phukortsin Опубликовано 24 июня, 2020 Жалоба Поделиться Опубликовано 24 июня, 2020 ну а что мешает кинуть adminer по фтп и зайти в базу взять пароли? Обычно этому мешает то, что пароли хранятся в зашифрованном виде, смотрите сслылку из #11.Но обычно можно несложно создать НОВОГО пользователя со своим логином-паролем. Цитата Ссылка на сообщение Поделиться на другие сайты
Kami Опубликовано 24 июня, 2020 Жалоба Поделиться Опубликовано 24 июня, 2020 Обычно этому мешает то, что пароли хранятся в зашифрованном виде, смотрите сслылку из #11.Но обычно можно несложно создать НОВОГО пользователя со своим логином-паролем. ну по факту они в симпле зашифрованные лежат в файле, я просто это написал к тому, что это не мешает заменить пароль на свой аналогично passwd Цитата Ссылка на сообщение Поделиться на другие сайты
phukortsin Опубликовано 24 июня, 2020 Жалоба Поделиться Опубликовано 24 июня, 2020 ну по факту они в симпле зашифрованные лежат в файле, я просто это написал к тому, что это не мешает заменить пароль на свой аналогично passwd Конечно, не мешает. Но как это к обсуждаемому вопросу, по-моему, слабо относится. Вопрос был изначально про сравнение способов доступа админа - через серверную авторизацию или через PHP с хранением данных в БД.Вот тов. Noxter в #6, #10 сообщил, что серверная авторизация намного надёжней, потому что вероятность подбора логина-пароля сводится к нулю. А на простенькие вопросики об этой вероятности ничего по делу не ответил...Потом shooroop в #22, #24 высказался, что в bitrix надежность пароля хранения в бд никакая, почему и отчего, тоже толком сказать не может...Теперь Kamiв #26, #28 вносит свою лепту - туманными намеками сообщает, что редактированием текстового файла можно этот файл изменить. Весьма ценная информация... Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.