10/10 pr0hax0r
Założę się, że są na forum osoby, które używają tego samego hasła np. do konta poczty. A mając konto poczty, można pozmieniać hasła do wszystkiego przez opcje "zapomniałem hasła". To tak dorzucę do czerwonych strachów.
IMO jeszcze jak bawimy się w paranoję, to przydałoby się, żeby hasła przy logowaniu były haszowane w przeglądarce, a nie na serwerze (wcześniej przelatując sobie przez pół świata protokołem POST). Nie wiem, jak jest w MyBB i czy ew. jest jakiś plugin do tego.
Aha, i mi na httpsie shoutbox nie działa
Założę się, że są na forum osoby, które używają tego samego hasła np. do konta poczty. A mając konto poczty, można pozmieniać hasła do wszystkiego przez opcje "zapomniałem hasła". To tak dorzucę do czerwonych strachów.
IMO jeszcze jak bawimy się w paranoję, to przydałoby się, żeby hasła przy logowaniu były haszowane w przeglądarce, a nie na serwerze (wcześniej przelatując sobie przez pół świata protokołem POST). Nie wiem, jak jest w MyBB i czy ew. jest jakiś plugin do tego.
Aha, i mi na httpsie shoutbox nie działa
