buslikdrev

Ну развивайте мысль далее (много личных данных в зависимости от другого сайта).

Хэши нужны, чтобы подобрать на своём компьютере, а не на сервере жертвы.

Это реальность и получив файлы, и БД (могут получить гос. органы, хакеры, фрилансеры), возьмут 100 компьютеров и будут подбором паролей прогонять. Зная телефон и пароль - будут на других сайтах прогонять. Меня лишь интересовал ответ, да есть вот функция или нет, не встречал.

Жаль программисты не дали своего комментария в теме.

Хакер посмотрит файлы и будет знать, что нужно подмешивать почту и имя домена. Не подходит - проверка проходит на разных хостингах.

Кто ведает (существует-ли вообще она) функцию создания хэша пароля которая не будет совпадать, если сравнить пароль с хэшем на другом сервере (хостинге)? Например, эта функция должна подмешивать в хэш данные системы которые нельзя узнать средствами php. Каково ваше мнение по поводу: https://github.com/ircmaxell/password_compat https://github.com/opencart/opencart/blob/master/upload/system/library/cart/user.php Если: Варианты которые не показывают разный результат на разных хостингах (серверах), а значит узнать пароль человека смогут со временем: <?php //7.0 $password = 123; //1) $hash = hash('sha256', $password); if ($hash == 'a665a45920422f9d417e4867efdc4fb8a04a1f3fff1fa07e998e86f7f7a27ae3') { echo $hash . ' - пароль найден = ' . $password . '<br>'; } //2) $hash = password_hash($password, PASSWORD_DEFAULT); if (password_verify($password, $hash) && password_verify($password, '$2y$10$wxLdEelrVD8j54OFCd8OQurdwdhPy6fNs0DFgVATdXN/Trk.5L8Yq')) { echo $hash . ' - пароль найден = ' . $password . '<br>'; } Решения и предложения: 1. Выводить при регистрации и смены пароля информацию о том, чтобы использовали уникальный пароль и объяснить почему. (действенный метод) 2. Установить валидацию при регистрации и смены пароля на проверку присутствия не менее одной буквы в верхнем и нижнем регистре, цифры и минимум от 8 символов. (усложнит задачу злоумышленникам) 3. Создать второй сервер в другой стране открыв доступ только между запросами сайтов для обмена токенами для получения соли. (усложнит задачу злоумышленникам) 4. Закубировать файл проверки паролей. (усложнит задачу злоумышленникам)

Могу.

Как называется плагин?

За категорию, которая будет, когда нет $category_id

$manufacturer_image = $this->model_catalog_manufacturer->getManufacturer($product_info['manufacturer_id']); if (!empty($manufacturer_image['image']) && is_file(DIR_IMAGE . $manufacturer_image['image'])) { $data['manufacturers_img'] = $this->model_tool_image->resize($manufacturer_image['image'], 100, 100); } else { $data['manufacturers_img'] = false; }

Теперь все ссылки будут скрыты от поисковых роботов и ссылки будут обрабатываться контроллером. Также все ссылки будут открываться в новом окне. Список роботов настраивается в настройках магазина. Если кому-то эта защита не нужна, то в модификаторе нужно заменить $buy_bot = true; на $buy_bot = false;

Я думаю это браузеры должны были предусмотреть и отправлять на сайт в заголовке информацию, что куки отключены и поэтому не шлите мне их. Пока вижу вариант создавать от ip файл для возможности понять, что куки отключены при следующей загрузки страницы.

У всех плодятся файлы или записи в БД сессионных данных, если в браузере запретить куки?

Скорее кто-то посетил страницу во время установки модуля. Это я подправлю, а вам нужно сохранить настройки и почистить кэш.

Цель GNU GPL — предоставить пользователю права копировать, модифицировать и распространять (в том числе на коммерческой основе)

Подправьте код со временем.

Так заблокируйте запросы от этого домена, найдите кривой модуль (если есть, также может много сессий у вас) и установите php7.1

Криво установленный код какого-нибудь сервиса для подтверждения, что сайт ваш. Или кто-то вывел в футере токен админа, чтобы попасть в админ панель и не убрал.

У меня открывает, значит хостинг (защита хостинга).

Могу найти.

Скорее вы потратили время на ненужный впрыск и посмешили многих.

Могу.

Легко - заходите в редактирование товара и выбираете отключение индексирования в ocStore 3 и OpenCart.Pro 2.X И в конце концов есть поиск: https://opencartforum.com/search/?q=noindex

Напишите претензию здесь: https://github.com/opencart/opencart/issues А здесь можете подобрать модуль для сжатия: https://opencartforum.com/files/category/54-keshirovanie-szhatie-uskorenie/

От каких клиентов?