No - testuję na świeżo - jestem po ataku.
Wziąłem z logów kod hakjera i rzeczywiście pokazuje to:
nazwa_konta_administratora:8a4d...........e4925fd: GeELbM.................8Pdeq2Yfk
pytania jakie mam:
1 - do czego jest ten dwukropek w środku? - przy próbie odkodowania na stronach - cześć z nich orientowała się, że to niewłaściwy kod i proponowała mi sprawdzenie tylko pierwszej części
2 - zapewne nie jest to sprawą tego dodatku, ale - co sprawdziłem - wstrzyknięty kod podaje prawdziwą nazwę_konta_administratora. Wiem , że w bazie nie jest to nazwa zakodowana ani chroniona, tylko po co więc ją w ogóle zmieniać - co zalecają poradniki bezpieczeństwa - jeśli wstrzyknięty kod tą nazwę pokazuje?