Jump to content

Вопрос: Авторизация Admin как пользователь


Recommended Posts

 

на симпле проще имея доступ к фтп в simpla добавить пользователя в  .passwd или переместить в другую папку вместе с .htaccess.  В битриксе не прокатит так тк пароли и пользователи хранятся в бд

 

Опять не понял, что хотите этим сказать?

Если "В битриксе не прокатит", то по этим словам выходит, там надежность выше.

А ранее Вы в посте #22 сказали, что для Вас любой сайт на Bitrix доступен по URL, то есть надежность там вообще никакая.

Запутываете сильно вроде бы несложный вопрос...

Link to post
Share on other sites

 

на симпле проще имея доступ к фтп в simpla добавить пользователя в  .passwd или переместить в другую папку вместе с .htaccess.  В битриксе не прокатит так тк пароли и пользователи хранятся в бд

 

ну а что мешает кинуть adminer по фтп и зайти в базу взять пароли?

Link to post
Share on other sites

ну а что мешает кинуть adminer по фтп и зайти в базу взять пароли?

 

Обычно этому мешает то, что пароли хранятся в зашифрованном виде, смотрите сслылку из #11.

Но обычно можно несложно создать НОВОГО пользователя со своим логином-паролем.

Link to post
Share on other sites

 

Обычно этому мешает то, что пароли хранятся в зашифрованном виде, смотрите сслылку из #11.

Но обычно можно несложно создать НОВОГО пользователя со своим логином-паролем.

 

ну по факту они в симпле зашифрованные лежат в файле, я просто это написал к тому, что это не мешает заменить пароль на свой аналогично passwd

Link to post
Share on other sites

ну по факту они в симпле зашифрованные лежат в файле, я просто это написал к тому, что это не мешает заменить пароль на свой аналогично passwd

 

Конечно, не мешает. Но как это к обсуждаемому вопросу, по-моему, слабо относится.

 

Вопрос был изначально про сравнение способов доступа админа - через серверную авторизацию или через PHP с хранением данных в БД.

Вот тов. Noxter в #6, #10 сообщил, что серверная авторизация намного надёжней, потому что вероятность подбора логина-пароля сводится к нулю. А на простенькие вопросики об этой вероятности ничего по делу не ответил...

Потом shooroop в #22, #24 высказался, что в bitrix надежность пароля хранения в бд никакая, почему и отчего, тоже толком сказать не может...

Теперь Kamiв #26, #28 вносит свою лепту - туманными намеками сообщает, что редактированием текстового файла можно этот файл изменить. Весьма ценная информация...

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...