wat is u website dan wil ik eens de beveiliging checken want als die slecht is kan iedereen je account krijgen.
Misschien heb je een keylogger op je pc. En met beveilig je site tegen SQL injecties
Er zijn zoveel manieren hoe ze achter je website zouden zijn gekomen. Ten eerste ben ik benieuwd naar wat voor source je gebruikt? Een open source? Of geheel zelf gemaakt?
Ten tweede vraag ik me af of je je wachtwoorden wel beveiligd opslaat. Met Md5 bijvoorbeeld.
Verder kan het zo zijn als je ze niet beveiligd opslaat dat ze je cookie kunnen hacken en je wachtwoord achterhalen, of als ze in de database kunnen.
Maar het kan ook zijn dat je wachtwoord te makkelijk is.
Daarbij beveilig je site zowiezo tegen SQL injecties, ben je zowiezo veilig voor hacks tegen je database.
Gaat het om een account van je webhosting of van je spel zelf? Bij het spel zelf kunnen mensen de sessie/cookie gegevens veranderen en zo op jouw naam komen wanneer je hier niet tegen beveiligd bent.
zoals all eerder gezegt is,
gaat het om de account van je phpmyadmin..;
http://www.maffia69.com/phpmyadmin/index.php
of om je ingame admin account?
http://www.maffia69.com/index.php?doe=1&id=3
Als je website tegen cookies beveiligd is.. hebben ze ws een werkende sqli gevonden.
ben je beveiligd tegen sql injecties,
dan hebben ze je ws ge brute-forced en als je een simpel wachtwoord hebt... duurde dat dus niet zo lang...
ben je er ook zeker van dat je geen keylogger of iets dergelijks op je pc hebt?
Als je er zeker van bent dat je tegen sqli's bent beveiligd zou ik je aanraden om er een limiet op het inloggen te zetten.. dat ze dus bevoorbeeld na de 3-5de keer fout inloggen een paar uur of misschien een dag moeten wachten en dan daarbij je account wachtwoord wat moeilijker maken en kijken of ze hem opnieuw kunnen krijgen.
Wachtwoord is niet zo moeilijk te achterhalen als het als handtekening in je berichten staat..
hoe kan je een keylogger op je pc vinden dan?
MD5 is niet zo goed meer. Gebruik bcrypt
is bcript een programma om te zien of er een opstaat en die dan te kunnen verwijderen
Schakel even de shop.php uit.
Als je een oude versie van criminals als basis gebruikt voor je maffia game, kan men daarlangs sql injectie doen en zo in je databank gegevens opvragen.
Verder zit er ook sql injectie in login of registreren pagina.
Welke juist hiervan weet ik niet meer, maar zijn zeker dingen terug te vinden over in dit forum (gebruik best even zoekfunctie) of bij de artikelen.
Ze hebben er waarschijnlijk een spider op gezet of iets dergelijks, of je hebt een script met database gegevens naar iemand gestuurd.
K.Rens volgens mij gaat het over een pokemonsource 
edit: foutje ik dacht dat het topic van xd001 ofzo was ~!
maffia69 source, vorige pagina.
Ik zal zometeen wel een sql injectie testen voor je. Als je hem tijdelijk open kan zetten of alleen voor mij.
SHA1 is ook een oplossing verbeterde versie van MD5
Beste is even kijken of je via '0' or '1' kan inloggen
Heb je nog geen account? Registreer je nu en word deel van onze community!