-
Начинать видимо надо с настройки ssh - генерировать ключ, убирать доступ по паролю ну и сменить стандартный порт, ибо наши китайские товарищи заспамят все логи своим брутом. А вот по поводу nginx+php - тут по-подробнее бы. С конфигами, на которых спокойно работают другие форумы, ipb почему-то не заходит в админку - не появляется окно логин-пароля -
Тоже задался этим вопросом, все действительно сложно. Нашел, решил изменить метод хеширования на md5 (salt . pass), при первом взгляде вроде все достаточно просто, а вот при более глубоком изучении... Начинается все с поисков members_pass_hash в файлах, и пока не дойдешь до $md_5_password все кажется легким и непринужденным. А вот потом уже все приобретает все более темные оттенки. В общем на 5 или 6 файле, где встречается md5(pass) решил забить на эту затею. Но буду рад идеям как все же прикрутить свой метод шифрования. Хотя по той статье можно попробовать избавиться от соли и использовать только мд5 пароля
Jump to content