AuthMe PROBLEMİ!

[SteveKafası]

Bakın dostlar,
AuthMe'nin 1.7 1.8 için son sürümünü kullanıyorum.
MySQL Farklı portda kullanıyorum.
Ama namssuz kıskanç dinsiz imansız kiptapsızlar Şifreyi buluyorlar. Hayır Hem Türkçe karakterli, Hem 20 harf. Hem ÇakmaLobi kullanıyorum.
ÇakmaLobi'de /lobi çalışmıyor. Bunlar bir bug mudur nedir bilmyorum ama. Lütfen bu işden anlayanlar cevap versin. Bana gelip "Skript kullan" demeyin. 18.000+ Kayıt, 40+ VIP var.

 

[notaldo]

Tavsiyem, bence tabloları bir yere yedekle, daha sonra şifesini çok zor bişi yap içinde *-_][ gibi karakterler kullan ve MySQL kullandığın ip yi eğer siteye ya da dış bağlantılara bağlı değilse sadece local de aktif et bu kadar

 

[EnesXYZ]

Adamların 20 harflik şifreyi bulması için Şifre Jeneratörü gibi bir program kullanması lazım Varmı öyle bir şey onu bile bilmiyorum.

 

[Ataberk1880]

Eğer sunucunuzun bir web sitesi var ise web sitesinde sql injection açığının bulunmadığından emin olun. Bu açığı kullanarak tüm veritabanlarından tüm girdileri çekmek çok kolay. Ayrıca AuthMe nin orjinal şifrelemesi SHA-256 dır bunu md5 olarak ayarlamanızı önermem. SHA-256 çözülemez değildir fakat Md5ten kat ve kat zordur. Bilgisiz biri çözemez.

 

[SteveKafası]

Eğer sunucunuzun bir web sitesi var ise web sitesinde sql injection açığının bulunmadığından emin olun. Bu açığı kullanarak tüm veritabanlarından tüm girdileri çekmek çok kolay. Ayrıca AuthMe nin orjinal şifrelemesi SHA-256 dır bunu md5 olarak ayarlamanızı önermem. SHA-256 çözülemez değildir fakat Md5ten kat ve kat zordur. Bilgisiz biri çözemez.

Site kullanmıyoruz. Ayrıca adam Şifreyi direk doğru giriyor. Nasıl oluyor bilmiyorum ama...

 

[EnesXYZ]

Forcelogin komutu gibi bir şey kullanıyor olabilir mi?