логинимся, логаутимся
в "быстрый вход" вводим имя другого пользователя и пасс (неправильный) возвращает типа "неверные имя/пасс", НО в окошке для пасса звёздочки!! смотрим html код -- 20ти байтовый хэш в hex виде...
1). работает, если вы только вышли (следовательно юзает куки);
2). если такого пользователя нет, то возвращает вместо хэша введённый вами пасс (можно узнать, существует ли юзер, хотя зачем...);
3). для каждого (различного) пасса/юзверя хэш различен а для одинаковых -- один и тот же(следовательно зависит от имени и ВВЕДЁННОГО пасса);
ЗЫ:
1). админы -- прверяйте код;
2). остальные -- вычисляйте алгоритм хэширования...
в "быстрый вход" вводим имя другого пользователя и пасс (неправильный) возвращает типа "неверные имя/пасс", НО в окошке для пасса звёздочки!! смотрим html код -- 20ти байтовый хэш в hex виде...
1). работает, если вы только вышли (следовательно юзает куки);
2). если такого пользователя нет, то возвращает вместо хэша введённый вами пасс (можно узнать, существует ли юзер, хотя зачем...);
3). для каждого (различного) пасса/юзверя хэш различен а для одинаковых -- один и тот же(следовательно зависит от имени и ВВЕДЁННОГО пасса);
ЗЫ:
1). админы -- прверяйте код;
2). остальные -- вычисляйте алгоритм хэширования...