už u dvou stránek jsem zjistil, že se mi v nich někdo hrabal, bylo to už dřív, je to jen můj problém?
Netuším, jak se ti v těch stránkách někdo "hrabal". Doporučuji změnit heslo.
Stává se to, pokud místo FTP používáš editor v Administraci. V tom případě ani změna hesla nepomůže.
a taky to odesílání hesla do správce souborů zřejmě není vůbec zabezpečené
tím se to možná vysvětlilo, nemůže se to přihlašování vyřešit jinak?
a navíc, když se odhlásím z webového FTP, na hlavní stránce stále zůstanu přihlášený, kdo to neví si může myslet že se už odhlásil, ale nic
Webové FTP (WebFTP) není FTP. Je to jen nevhodně zvolený název. Používej FTP.
<HTML>Nahrávejte soubory přes opravdové FTP. Nebo pokud trváte na zabezpečeném připojení, používejte FTPS.
Umí to i Total Commander: <a href="http://www.chip.borec.cz/blog/jak-doinstalovat-openssl-do-total-commanderu/">
http://www.chip.borec.cz/blog/jak-doinstalovat-openssl-do-total-commanderu/</a>
Co se týče webového rozhraní, lze se do něj hlásit i přes HTTPS, stačí přidat písmenko s za http v adrese. Nicméně bug webového rozhraní, kdy se mu pletou soubory stejného názvu z více stránek, tím neodstraníte.</HTML>
Superbezpečný kód, takhle je to přímo na stránce po přihlášení, jestli to sem jde vložit:
<form action="http://admin.wz.cz/index.php" method="post" name="webftp">
<input type="hidden" name="user" value="elektromuzeum.wz.cz" />
<input type="hidden" name="password" value="xxxxx" />
<input type="hidden" name="language" value="czech" />
<input type="hidden" name="port" value="21" />
</form>
to heslo je tam jen tak nekryté, tak to klidně může zůstat v cache prohlížeče...
Četl jsi vůbec předchozí příspěvek od Nípala? Nahrávej soubory přes FTP nebo FTPS. Je to i rychlejší.
To nic nemění na tom, že když se chci přihlásit např. kvůli změně údajů nebo mailu, hned to vyhodí tu stránku i s heslem, potom stačí jen kliknout a "samo" se to přihlásí na správce souborů.
To je ale vlastnost prohlížeče, za to WZ nemůže. Na to je v prohlížeči funkce "Clear Private Data".