Cita:
Iniciado por un_tio (y no escritura, si no, podría cambiar las contraseñas manualmente), no obtuviera contraseñas para poder luego entrar como usuario registrado.
En mi opinion creo que para un atacante
cambiar las contraseñas manualmente no serviria de nada, porque ese no es el valor que hay que ingresar para el login, sino el resultado del hash md5, que como dice U_Goldman
"el proceso de MD5 no es revertible, ya que es un hash de una sola via." (Esto no lo sabia
).
Cita:
Iniciado por un_tio Pero vamos, un atacante que haya logrado acceder a la base de datos... casi seguro que podrá también reescribir sus datos, o tal vez también pueda entrar a las páginas ASP y modificarlas.
Esto creo que no tiene porque ser asi, porque un atacante no tiene porque tener permiso de escritura en el server para acceder a la base de datos, pero si para reescribir sus datos.