Тред №580445

Я как программист, и администратор локального форума в своей фирме, могу пояснить как действовал Костя, почему были блокированы аккаунты и висели пользователи в онлайне.

Конечно, любой админ может сделать запрос к базе, и выгрести  всё её содержимое, но для этого нужно писать запросы, пыхтеть... зачем, когда есть уже готовый движок форума? Ленивый админ так делать ни за что не будет.
Всё просто. Пароль в базе хранится в виде хэша. Админ действительно не может (простыми способами) его узнать и войти под чужим акк. Но это элементарно обходится. Админ регистрирует нового пользователя, естественно он знает пароль. Затем он копирует хэш пароля этого нового пользователя в таблицу нужного пользователя - и вуаля! Можно зайти под этим пользователем со своим паролем. Естественно, что владелец аккаунта зайти уже не сможет, ибо хеш другой, и пароль не принимается. Можно читать личку сколько влезет. НЕТ НИКАКОЙ ЗАЩИТЫ ПОЛЬЗОВАТЕЛЕЙ ОТ НЕДОБРОСОВЕСНОСТИ МОДЕРАТОРА. Так что господа, будьте бдительны в личной переписке на общественных форумах, в особенности в тёрках с администраторами   .

Эх Костя, Костя, лукавый шаловник, мало тебя родители в детстве по рукам били