Показать сообщение отдельно
Старый 24.03.2011, 15:06   #6
Raz0r
 
Аватар для Raz0r
 
Регистрация: 17.07.2010
Сообщений: 100
Репутация: 78
По умолчанию

Теоретически возможен такой вариант: имеется SQL-инъекция, с помощью которой можно получить доступ к таблице с пользователями. Так как все пароли зашифрованы и восстановить их по какой-либо причине нельзя, с помощью HEAD-запроса делается ретрив пароля на имейл, при этом код примерно такой:
PHP код:
<?php
$code 
genCode();
$user->updateField('code'$code);
echo 
"Code sent to your email";
$email->send($code);
Важно, чтобы отправка сообщения шла после вывода данных, тогда это позволит записать в БД активационный код и при этом владелец аккаунта ничего не заметит.
Raz0r вне форума   Ответить с цитированием