Дуже часто, то тут, то там з’являється інформація про паролі користувачів, викрадені з відомих сайтів.

Щоб непідготовленому читачеві стало зрозуміліше, мушу пояснити як власники сайтів зберігають Ваші паролі.

Для чого взагалі потрібні паролі — зрозуміло. Адже сайт повинен знати хто зайшов в систему.

Але ж тоді сайт повинен десь зберігати …

Конвертація самого форуму відбувається без проблем, з панелі адміністратора.

Але, будьте готові що після конвертації SMF 1.1 в UTF-8 усі користувачі імена яких містили нелатинські символи отримуватимуть помилку "Невірний пароль".

Виявилось, що пароль користувача зберігається у базі у вигляді хешу (SHA1) від слів "користувач+пароль". Тому хеш від імені …