подозрительно дешевые ноунеймы зачастую не имеют заявленной емкости.
лучше возьмите сяоми
так написано в первом сообщении :)
ну хоть что-то здесь стандартно :)
вы разбиваете посимвольно, а не побайтово - mb_substr(....., 'utf-8').
вводные данные не соотвествуют решению.
мало того, что этот алгоритм ущербный, так ещё и "текст немного по-дебильному написан" :)
я понимаю это так:
1. берем строку pass1+date
2. разбиваем на блоки по 16 байт (а не символов)
3. считаем хэши каждого блока.
4. собираем хэши (в шестнадцатеричной форме) в строку, конкатенацией.
а зачем так палиться? :)
но даже если и так - юзер восстановит файлы, а базу скорей всего оставит ту что есть - замусореную.
все аплоад директории будут и дальше оставаться неконтролруемыми. даже если там запрещены скрипты - можно туда позаливать статические дорвеи :)
через залитый шелл в БД можно тоже много интересного понапихать.
для этого не нужно лезть в недоступные места :)
1. загружаемые картинки. аплоад папки обычно имеют разрешение на запись.
2. база данных так вообще чуть ли не постоянно меняется. её вообще не бекапить?
ПС. раз на то пошло, то в неизменяемых директориях можно вообще глобально рид-онли ставить и не париться. или овнера менять недоступного для вебсервера.
постоянно разные чексумы для динамических сайтов.
не забывайте размеры для пустых блоков и з-индекс при необходимости.
ставить защиту, чтоб отключать? :)
велосипед, но с кучей переключателей, тумблеров и рубильников, которые не-программисту будет всё равно не просто настроить :)
мой знакомый такой же талант - логи апача отключил и путем переключения опций пытается определить и заткнуть дырявый сайт. )))))
