Как вытащить пароль из кукисов

← →
Anatoly Podgoretsky © (2006-10-31 09:51) [80]

> alucard (31.10.2006 09:43:19) [79]

> А как узнать алгоритм хэширования?

Алгоритмы хеширования опубликованы в Сети

← →
Reindeer Moss Eater © (2006-10-31 09:53) [81]

косвенно по длине хеш значения

← →
palva © (2006-10-31 10:02) [82]

alucard © (31.10.06 09:03) [77]

> > palva © (30.10.06 17:55) [73]
> А что тогда в кукисах лежит?

Ну я ведь не знаю, что взбредет в голову тамошнему вэб-программисту. Я бы положил туда дату последнего захода по паролю и криптографический хэш этого значения, чтоб нельзя было подделать. Если со времени последнего захода прошло больше месяца, то этот кукис можно удалять и требовать ввода пароля.

Но на самом деле там может лежать все что угодно, вплоть до пароля в открытом виде. -- Столько сейчас разработчиков расплодилось с очень странными представлениями о безопасности.

← →
alucard © (2006-10-31 10:23) [83]

palva © (31.10.06 10:02) [82]

т.е. хэш вычисляется по определённому алгоритму по любому значению (например паролю, или дате последнего ввода пароля),

как и почему происхлдит Авто-логирование?

> palva (31.10.2006 10:02:22) [82]

> Столько сейчас разработчиков расплодилось с очень странными
> представлениями о безопасности.

Да нормальные представления. Ты кто такой? Пользователь! Так пользуйся.

> alucard (31.10.2006 10:23:23) [83]

> как и почему происхлдит Авто-логирование?

Это большой, большой вебмастеровский секрет.

Как вытащить пароль из кукисов Найти похожие ветки