Mozna tez sie wlamac podkradajac sessionid (hehe - php zapisuje je jawnie w tempie - ci goscie, ktorzy pisza php nie maja zielonego pojecia o bezpiecznym programowaniu).
lol, super noi co z tego?
Po prostu trzeba sie pilnowac, np takie slynne niedopatrzenie przy korzystaniu z MySQL (z reszta w ogole SQL). Przykladowo ma ktos skrypt logowania, ktory wysyla zapytanie do bazy:
SELECT * FROM users WHERE login="wolverine" AND password="jakieshaslo"
i tera w niezabezpieczonym skrypcie w polu login wpisujemy:
";DELETE * FROM users
nie zalogujemy sie, ale skasujemy za to cala tabele z userami.
O wlamywaniu przez skrypty PHP mozemy mowic jedynie w przypadku, gdy mamy prawo wgrywac cos na ten sam serwer.
Co do lamania hasla, to rzeczywiscie kupa czasu (jezeli mowimy tu o bruteforce). Lecz i do tego mozna odpowiednie "zabezpieczenie" napisac, typu kilkanascie logowan na dane ip. Temat rzeka, przydal by sie jakis art o bezpieczenstwie w php.
Co do tych 2 dni rzekomego lamania hasla: wezme 40 kompow 2,4 GHz i zlamie w kilkadziesiat minut.
No nie wiem, taki bf, zgadujesz wszystkie mozliwosci po kolei, za kazdym razem postujesz haslo, a mozliwosci jest ilosc znakow^~32, wiec troche duzo
//Prawde mowiac, to gdzie to przeczytalem :-P