O rany! Strasznie mądra dyskusja (bez złośliwości mówię). Najbardziej zaciekawiło mnie wykorzystywanie pliku passwd, ale nic się niestety nie dowiedziałem. Ktoś uchylił rąbka tajemnicy, ale ja będąc lammerem nic nie zrozumiałem z tych skrótów myślowych. A w sumie byłbym wdzięczny jakby mi ktoś tak po ludzku wyjaśnił o co chodzi z tym passwd.
Kiedyś rozmawiałem z takim jednym co się podpisywał Sapheal i on też mi opowiadał o tym jak to można przechwycić sesje na mojej stronie i co to on nie zrobi z pozyskanym plikiem htpasswd. Ale jak mu powiedziałem, że uwierzę jak się włamie (admin serwera się zgodził) i np. poda mi jakieś hasło albo zmieni coś na stronie to się okazało, że Sapheal nie ma czasu (czyli chyba chciał ten htpasswd łamać brute-forcem... :-D ). Nic nie podał, nic nie przechwycił, nic nie zmienił - za to nabrał się na "garnki miodu" i kilka innych prostych trików, na temat których kilka godzin się "wymondżał". Ale zapomnijmy o Saphealu bo wszyscy wiedzą że to pozer. Jaka jest prawda o poznaniu zawartości pliku passwd?
