На мой взгляд - слишком много "если" в такой схеме: если юзер будет работать с правами админа - что будет? Если у юзера будут права на запись на PhуsicalDriveX и если на нем будут бэкапы... Если будет использоваться повышение прав трояном...
Андрей Ермаченок: Я не занимаюсь резервным копированием, я занимаюсь спасением тех умников, которые им пренебрегают :-) Посмотрите в сторону Bacula, вроде говорили что неплохая софтина. Или нанимайте специалистов, оно надежнее будет, да и ответственность на них будет.
Полно случаев, когда криволапые уроды пишут "энкодера", который работает некорректно в 99% случаев. Могут отослать публичный ключ авторам вместо приватного и все, приехали.
Денис: Если id последовательны и атакующий сможет зарегистрироваться у вас - он получит диапазон id для атаки и пример хэша. Если хэш генерится "в лоб" через rand()/mt_rand(), то в самом плохом случае атакующему нужно будет провести не более 4 млрд попыток авторизации для выбранного id. В общем, генерация "хэша" может быть очень слабым местом.
