ManageEngine ServiceDesk. Хранение паролей в куках.

Забавная ситуация (крайне не безопасная) в программном продукте manageengine servicedesk plus связанная с хранением паролей на клиентской станции в куках. Существует множество вариантов собрать куки от пользователей и имея этот список можно легко получить пароли к учетным записям, в том числе к ActiveDirectory, если авторизация в программе осуществляется через него.

ManageEngine ServiceDesk. Хранение паролей в БД.

Если забыли пароль к учетной записи администратора программного продукта ManageEngine ServiceDeskPlus, то достаточно ознакомиться с топиком на официальном форуме ServiceDesk Admin Password Reset. Но мы пойдем дальше...

Хостинг и php-сессии

В мои руки попала учетная запись пользователя одного хостинга. После того как пользователю была оказана помощь, заинтересовали настройки и организация хостинг провайдера.