как по файлу куки определить пароль
по дефолту: никак
а как праузер определяет?
неужели прог-дешифраторов нет?
неужели прог-дешифраторов нет?
а почему ты думаешь, что он определяет?
а я не знаю
сайт что ли определяет?
сайт что ли определяет?
в куках остается или логин, или id, или что-то еще, тебя идентифицирующее. Вот оно-то и шифруется. А паролю, если его специально в куку не засунуть открытым текстом, в куке делать нечего
гм
если у меня есть файл куки для почты и я точно знаю что при входе ставилась галочка "сохранить пароль"
могу ли я как то зайти в эту почту?
если у меня есть файл куки для почты и я точно знаю что при входе ставилась галочка "сохранить пароль"
могу ли я как то зайти в эту почту?
ничо не получицо.
если ты знаешь алгоритм, по которому браузер, сделавший эту куку, дешифрует их, то, наверное, сможешь.
о, с этого момента интереснее
а браузер на всех компах шифрует одинаково?
а браузер на всех компах шифрует одинаково?
так делает только очень плохой браузер
1. Не записывайте пароли и другую конфиденциальную информацию в cookies "со сроком действия" (которые не удаляются при закрытии посетителем окна браузера без явного желания пользователя. Использование многими форумами cookies для хранения реквизитов доступа пользователя очень удобно для последнего (не надо входить каждый раз но надо учитывать и то, что пользователь может работать за чужим или общественным компьютером (скажем, у друга или в интернет-клубе поэтому очень хорошим вариантом является предусматривание в форме входа "птички" типа "запомнить имя и пароль на этом компьютере" (желательно, по умолчанию не активной). Также желательна возможность удаления (обнуления) уже установленных cookies пользователем. Удобство от использования cookies не должно достигаться за счет ущерба безопасности.т е если такая галочка была поставлена, то пароль сохраняется в куки?
и соответсвенно эти куки можно юзать на другом компе?
не пароль храниться в куки
куки просто как метка - Вася зашел в почту, пароль можно больше не спрашивать
если у куки нет никаких особенностей (например, сессия можеть быть привязана к айпи, а пускает только если совпадает пара айапи+кука или просто у куки может быть время жизни то украв куку можно залогиниться не вводя пароля, но сам пароль скорее всего не узнать
куки просто как метка - Вася зашел в почту, пароль можно больше не спрашивать
если у куки нет никаких особенностей (например, сессия можеть быть привязана к айпи, а пускает только если совпадает пара айапи+кука или просто у куки может быть время жизни то украв куку можно залогиниться не вводя пароля, но сам пароль скорее всего не узнать
ок, это тоже ничего
браузер должен быть такой же?
браузер должен быть такой же?
желательно такой же
от какой почты кука?
от какой почты кука?
В принципе понятно, что тебе надо. Скорее всего это вполне реализуемо.
Но давать человеку для неизвестных целей в руки книгу по чёрной магии не стоит.
Но давать человеку для неизвестных целей в руки книгу по чёрной магии не стоит.
Оставить комментарий
nicozaj
плииииз, оч надо