Dodatek Spadaj chroni witrynę przed atakiem typu SQL Injection.

Atak polega na pobraniu i wyświetleniu zaszyfrowanego hasła administratora zapisanego w bazie danych.

Rozszyfrowanie z takiej postaci dla bardzo zawziętych nie stanowi podobno problemu.

Dodatek Spadaj powoduje, że natręt, zamiast oryginalnego hasła, widzi dokładnie to, co chcemy mu pokazać np. komunikat "Spadaj na drzewo".

Wersje 1.5.1 i 1.6 oferują:

• wyświetlanie zamiast hasła
  • własnego tekstu
  • zaszyfrowanego fałszywego hasła
• wybór, czyje hasła mają być chronione
  • superadministratorów
  • wszystkich mających dostęp do zaplecza
  • wszystkich zarejestrowanych
• wybór powiadamiania o próbie ataku
  • zapis do pliku - Data, IP, Referer (strona, na której użytkownik został przekierowany za pomocą odnośnika),
  • Metoda (np. get), Przeglądarka i Połączenie.
  • dodanie informacji do wiadomości administratora (panel administratora)
  • zapis do pliku i wiadomość do administratora
  • id administratora powiadamianego i id użytkownika traktowanego jako nadawcę do ustawienia w konfiguracji dodatku.

Po zainstalowaniu skonfigurować, włączyć i zapisać dodatek.

Aktualizacja polega na nadpisaniu plików, ustawieniu wybranych opcji i zapisani.

Dodatek Spadaj został przetestowany przez @trzepiza w "trudnych" warunkach i spisał się dobrze.

Testowanie może polegać na umieszczeniu w dowolnej części strony - kodu, który będzie usiłował wyświetlać hasło pobrane z bazy danych.