[-Jarod-] 1732
| Posté : 27-04-2004 09:09
Perso si les logs affichent les mots de passes érronnées, je trouve ça assez dangereux devou....
en fait, imagine que tu te plantes en rentrant ton pass admin sur npds.org (ou tout autre site):
04/26/2004 04:29:52 admin.php=>auth.inc.php/Admin_alert : Passwd not in DB#1 : psyc0de / 123owned | IP=>211.23.17.18
ta une ligne comme ça....c pas un peu dangeureux de laisser des pass "quasi-valides" dans un log accessible a tous? |