Originariamente inviato da bubu77
se fai un wget di una pagina php il codice e quindi anche le password non corrono rischi

ciao
quoto pienamente, ma visto ke usi linux puoi fare, da shell

$ php -r 'echo md5("tuapass")."\n";'

ti ricopi quello ke ti dice (il cosidetto HASH) e poi, quando vai a fare quel famoso if, scrivi

if (md5('passinserita') === "hashmd5presodaquellaistruzione")...

cosi, chi dovrebbe (come dici tu) scaricarsi la tua pagina php con wget (cosa altamente impropabile), scaricherebbe gli hash

in ogni caso, è improbabile quel che dici poiché wget accede come un browser, quindi scaricherebbe la pagina già elaborata dall'interprete php, mai che si scarica il codice...