Buongiorno a tutti.
Lo scorso anno, a settembre, ho subito un grave incidente stradale a alla guida della mia moto in cui riportavo subamputazione della gamba destra.
Ho dato in mano la pratica ad un avvocato che mi è stato consigliato da parenti durante il mese passato in ospedale, e a gennaio al primo brevissimo incontro con lui ho firmato una lettera di determinazione del compenso con patto di quota lite, purtroppo in buona fede e senza leggere attentamente.

Solo arrivato il primo rimborso di danni materiali (moto e vestiti) mi son reso conto al momento di pagare gli onorari dell'avvocato di aver firmato altro rispetto a quello che avevamo concordato verbalmente, e ho quindi deciso di revocare il mandato all'avvocato per questa motivazione.
Ovviamente se l'è presa e mi ha mandato una raccomandata in cui afferma che il patto di quota lite viene a decadere con la revoca dell'incarico e mi allega una notula per l'attività precedentemente svolta (indicata come assistenza stragiudiziale, senza dettagli di alcun tipo) in cui mi chiede una cifra esorbitante, superiore a tutto il rimborso ricevuto ad oggi dall'assicurazione e a mio avviso completamente ingiustificata, in quanto dall'incidente ad oggi ha solo mandato 1 (una) raccomandata alle assicurazioni di richiesta risarcimento a fine ottobre e mi ha brevemente assistito per la situazione inail in quanto l'incidente è avvenuto in pausa pranzo.
A mia richiesta di documentazione in suo possesso infatti non ha potuto produrre nulla se non la prima raccomandata inviata da lui.

Tutto il resto è stato fatto da me, compresa richiesta di rimborso danni materiali all'assicurazione, invio pratiche all'Inail ecc. In pratica oltre alla raccomandata iniziale si è limitato a darmi qualche consulenza su dubbi che avevo nel compilare i documenti e un paio di conversazioni telefoniche da non più di 2 minuti.

È corretto questo ultimo comportamento, il chiedermi un pagamento per assistenza stragiudiziale nonostante sia stato firmato un patto di quota lite? E soprattutto, legale?
Per quanto mi riguarda ritengo sia giusto e corretto pagare il dovuto (vivo secondo il pensiero di "non fare agli altri quello che non vorresti venisse fatto a te", e di conseguenza se è stato fatto del lavoro per me ritengo più che giusto pagarlo adeguatamente), ma questa mi sembra più un'estorsione per vendetta.
Se questa parcella fosse legale, di certo non è dimensionata al suo operato, in quanto non ha mai avuto bisogno di far nulla. la colpa è completamente della controparte, ho il rapporto dei vigili che lo attesta e una lettera firmata dal conducente in cui riconosce la sua responsabilità, quindi non ha avuto neanche problemi di alcun tipo con l'assicurazione in quanto era chiara fin da subito la situazione.

Come potrei muovermi nel caso in cui fosse legittimato a chiedermi questa somma? Ho letto che si può fare ricorso all'ordine degli avvocati, ma mi pare di aver capito che una volta esaminato il ricorso viene liquidato il compenso dall'orgine e subito emanato il decreto ingiuntivo nei miei confronti, e mi tocca pagare le spese anche di quello. È proprio possibile che solo per il fatto di essere avvocato ha tutto il ceppo di coltelli dalla parte del manico?
Grazie in anticipo a chi mi volesse rispondere

@Endorama said:

In verità non c'è computazione da fare. Ricerchi su un database le coppie hash - stringa. Di certo non ti metti a fare un bruteforce delle password ( li si che se ne vanno le settimane )...

come pensi che siano stati creati quei database se ci son password non presenti in quei database le trovi solo con brute force... non son informato in questo campo, ma le password che deve trovare lui hanno hash composto md5(md5()), non so se esistono tabelle anche per questi

@Endorama said:

Sull'innocuo ho dei dubbi.. Perchè è innocuo fino a che funziona. Poi per gli sviluppatori potrebbe diventare ben peggio! Una modifica al codice sorgente di un programma può rivelarsi tutt'altro che una cosa innocua... inoltre parliamo di drupal, che non è propriamente un "programmino", ma è un bestione con un sacco di righe di codice... La soluzione migliore sarebbe sicuramente un modulo, anche se non ho idea da dove si possa cominciare...

è innocuo perché modifichi una tua copia, non le copie sui server... questo è il bello dell'open source, apri e smanetti su ciò che ti serve
inoltre drupal è ben strutturato, non è un ammasso di decine di migliaia di righe senza senso, se cerchi qualcosa la trovi facilmente
comunque son anch'io dell'idea che la soluzione migliore sia un modulo, è anche molto più facile da portare per future versioni, in vista anche di drupal 7 che cambierà le modalità di crittazione delle password abbandonando md5

@Endorama said:

Sulla provacy hai ragione, potenzialmente è molto pericoloso, però non so quali siano le condizioni a cui si debba lavorare. Personalmente per dei siti che ho fatto per amici ho già decrittato le password ( almeno quelle che sono riuscito a trovare ), ovviamente con il loro consenso.

non son sicuro di aver capito bene, ma il consenso che devi ricevere è quello dei proprietari delle password, non dei proprietari del sito

un'altra soluzione che mi è venuta in mente ora potrebbe essere quella di crittare (con un paio di stringhe in javascript) con md5 le password all'atto dell'invio dei moduli, in modo che poi drupal ci faccia un'ulteriore crittazione in md5, però non sarà poi compatibile con drupal 7 quando abbandoneranno md5

ultimo edit: @jokerinos: guarda hook_db_rewrite_sql, dovrebbe fare al caso tuo, gli imposti una condizione che ogni volta che va a cercare nel database degli utenti deve fare un ulteriore md5 alle password e sei a posto

api.drupal.org per quanto riguarda api e hook
drupal.org/documentation tutti i link alla documentazione, c'è di tutto e di più per imparare drupal nei minimi dettagli.
come già detto c'è da rimboccarsi le maniche e imparare a farlo, dato che non troverai la guida passo passo per cambiare gli hash da md5() a md5(md5()), altrimenti ci sarebbe anche già un modulo...

@Endorama said:

E' un lavoro estremamente noioso ( ho letto che hai scritto che ci sono 1000 password ) però forse puoi riuscire a decrittarle tramite alcuni siti.

Di per se l'md5 è univoco, non permette il decrittaggio. Ma con tanto tempo e un bel po di raccolta dati o bruteforce puoi costruire dei database di decrittaggio, tramite i quali puoi risalire alla password originale ( non sempre, dipende molto dall'unicità della password! ).

Puoi cercare "md5 decrypt" su google, e trovi un sacco di tool ( ne ho visto uno che fa anche la conversione in batch ) che ti permettono, tramite il metodo del reverse database lookup di decrittare un hash md5.
Da li semplicemente puoi fare l'inserimento in drupal.

Personalmente ti sconsiglierei di modificare il codice... è una cosa semplice da fare, che però molto probabilmente ti posticiperà solo il problema ( oltre ad obbligarti a rifare la procedura per ogni aggiornamento del core di drupal ).

stai consigliando un lavoro di giorni se non settimane di computazione e molto pericoloso a livello legale e di invasione della privacy rispetto ad una modifica innocua ad un codice sorgente?
per quanto riguarda drupal ci son tutte le api che si vogliono, è semplice anche scrivere un modulo se non si vuole toccare il sorgente... in questo caso basta agganciarsi con un hook al momento di autenticazione e salvataggio dei dati nel database e cambiare la routine, l'unica è rimboccarsi le maniche e imparare a farlo, ci son tonnellate di guide su internet...

no drupal ha smesso di piacermi in quanto i moduli che trovavo non rispecchiavano tutte le mie esigenze, avrei dovuto modificare ogni singolo modulo e richiedeva troppo tempo e manutenzione... mi sto scrivendo il sito da 0 con cakephp

Rimanere con php fusion?

Dando un'occhiata rapida mi pare non ce ne siano, mi sa che ti tocca scrivertelo, o altrimenti modificare il codice facendo un replace a tutti gli md5(); con md5(md5());, però ti toccherebbe rifarlo ad ogni aggiornamento di drupal, vedi tu...

Prova a fare tasto destro e vedere l'url dell'immagine, può essere che tu stia cercando di raggiungere l'immagine attraverso un path assoluto anziché relativo, in quel caso potresti eliminare la parte che non serve con un substr($url, $root); dove $url sta per il path assoluto dell'immagine e $root il path assoluto in cui si trova lo script (a condizione che l'immagine sia nella cartella dello script o in una sottocartella, ma non in una cartella diversa)

Anche se però aggiungerei che non mi convince l'ultimo script che hai postato, in cui fai un while aggiungendo dei link <a> e poi mandi l'header... L'header deve essere mandato prima di qualsiasi contenuto!

php fusion usa un doppio hash md5, in pratica una funzione scritta in questo modo: md5(md5($password));, drupal invece un singolo md5: md5($password);
dovresti cercare un modulo per drupal che ti aggiunga il secondo hash ad ogni password per i login e i nuovi utenti, in modo da rendere tutto compatibile

no, quella in particolare è la funzione interna di drupal che viene chiamata quando si vuole salvare un utente nel database, te l'ho riportata per farti vedere che fa una semplice checksum con md5 e salva quella nel database, quindi se il vecchio cms che usavi utilizza anch'esso un semplice checksum md5 per le password, basta che copi i campi password da un database all'altro così come sono senza dover recuperare/convertire nulla

Ciao, drupal di default usa un hash md5 semplice, senza nessun tipo di salt
puoi controllare anche qui:
api.drupal.org/api/drupal/modules--user--user.module/function/user_save/6
attenzione che dalla versione 7 di drupal non sarà più così semplice

Ciao a tutti, volevo riportare anche la "mia" esperienza.
Ho un amico che ha un sito del suo allevamento di cani, e una cagna si chiama "don't touch my bone". Durante i primi giorni in cui ha tirato su il sito cercando la razza su google era addirittura nelle prime 4 pagine di risultati, e saliva velocemente. improvvisamente è scomparso dai risultati, o perlomeno dalle prime 70 pagine, oltre non siamo andati.
Abbiamo scoperto che cercando "femmine bone" su google, la sua cagna compare subito in prima pagina con l'anteprima della foto (ci sono 4 risultati in immagini prima dei risultati web), e compariva anche in prima posizione il link alla pagina della cagna.
Ora il link si trova dalla 3° pagina in poi, ma lì rimane, e probabilmente google ha classificato il sito come contenuto inappropriato, o non veritiero, non so... tanto che cercando la razza continua a non comparire nei risultati, e questo lo penalizza molto.
Come si può fare a risolvere questo disguido?
Grazie