Атаки возможны из-за багов в самом форуме. Читай по чаще SecurityLab и ставь соответствующие патчи.
md5 пароли тоже можно расшифровать при желании.
От подобных проблем защитится не просто, но возможно.
1. Использовать более сильные пароли для администратора системы, трудно поддающиеся расшифровке.
2. Разграничивать права в базе данных.
3. Не выводить сообщения об ошибках конечному пользователю.
4. По возможности внести небольшиие изменения в код форума, переименовав несколько таблиц в базе данных.
md5 пароли тоже можно расшифровать при желании.
От подобных проблем защитится не просто, но возможно.
1. Использовать более сильные пароли для администратора системы, трудно поддающиеся расшифровке.
2. Разграничивать права в базе данных.
3. Не выводить сообщения об ошибках конечному пользователю.
4. По возможности внести небольшиие изменения в код форума, переименовав несколько таблиц в базе данных.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.