dar pe cookie-urile încă intră, cum și unde să-mi găsesc parola?
Accesați site-ul care furnizează servicii poștale. Vedeți linkul "Am uitat parola".
Și totuși există o contradicție: închisă și intră.
În cookie-uri nu există nici o parolă: fie numărul sesiunii, fie mega-hash-ul parolei
> Nu există parole în modulele cookie: fie numărul sesiunii, fie mega-hash-ul parolei
Și unde sunt stocate numerele Hash și sesiune?
> bCum stochez numărul de sesiune și numărul sesiunii?
> Și de ce aveți nevoie de ea?
În speranța de a scoate parola din hash
> Accesați site-ul care furnizează servicii poștale. Găsiți acolo
> Mi-am uitat parola.
După cum am înțeles, o persoană a uitat parola de pe site și nu o poate primi prin poștă, deoarece a fost închisă. Sau poate doar un hacker :)
> Și unde sunt stocate numărul de sesiuni și numărul sesiunii?
"Cookies" sunt stocate în diferite locuri, în funcție de browser. Cu toate acestea, în cookie-urile Opera și FF pot fi vizualizate din browser, în cazul IE - Document și Setări /
> sau numărul sesiunii
Abia numărul sesiunii, deoarece sesiunea va fi cel mai probabil mult timp închisă.
> sau o mega-hash a parolei
După ce ați primit hash-ul, puteți încerca să-l decriptați. Aici, în funcție de site. De exemplu, în funcție de hash-ul de la IPB1.3, puteți recunoaște aproape imediat imediat parola folosind bazele de date md5 de pe Internet. Din IPB2.1 prin hash pentru a afla parola, este aproape imposibil, pentru că este dublu și chiar cu un fel de perversiune.
> De exemplu, în funcție de hash-ul de la IPB1.3, puteți aproape sigur imediat
> cunoașteți parola,
Prin hash, parola nu poate fi recunoscută, este posibil să se primească un set infinit de parole din care se va produce același hash.
Este puțin probabil ca hash-ul să fie stocat în cookie-uri. Există pur și simplu informații stocate că astfel și astfel pot fi permise fără o parolă până la o astfel de dată.
> Hmm, auto-critic :-))
Ce înțelegeți în auto-critică, m-am interzis ieri, a fost o auto-critică. Este bine că a fost un sistem de rezervă.
Orice serviciu poștal poate rezolva cu ușurință problemele cu parole uitate.
O soluție diferită monstruoasă ne face să ne gândim la hacking.
Și unde este depozitat hash?
Da, totul se află pe calculatorul meu, ceea ce sunt un hacker - un acces deplin pe întreaga durată a acestuia cu drepturile administratorului,
Nu vă întreb cum să obțineți acces la un computer la distanță în rețea cu drepturi de administrator și de acolo ceva de deflatat,
dacă aș putea face asta, atunci o problemă ca în titlu nu aș fi apărut.
Ca și în [16] totul este disponibil pentru a spune.
în dosarul "Cookie-uri" nu există nimic cu numele de utilizator.
Ceva pe care nu l-am înțeles, dacă l-ați lăsat pe site pe cookie, atunci puteți să vă accesați profilul și să schimbați parola acolo.
Parola nu este stocată în cookie-uri.
Cookie-urile pot stoca un hash, care este decriptat pe server și transformat într-o parolă.
Și unde am un hash în acest fișier [email protected] [1] .txt:
Și mai există încă:
> Parola nu este stocată în cookie-uri.
> Cârligele pot fi stocate în cookie-uri, care reprezintă
> server și transformat într-o parolă.
Nu este decodificat acolo, ci în comparație cu un hash al parolei stocate
> Heck-urile pot fi stocate în cookie-uri, care sunt decriptate pe server și convertite într-o parolă.
1. Hash-ul nu poate fi decriptat și transformat într-o parolă.
Eu scriu toate acestea la faptul că hash nu ar trebui să fie stocate în cookie-uri. Deși acum în această afacere atâta dragoste, că totul poate fi.
> Doar cu parolă hash, parola însăși nu este stocată nicăieri.
Ei bine, de unde primesc o parolă uitată?
> Ceva pe care nu l-am înțeles, dacă ați lăsat site-ul pe cookie-uri, apoi
> poți să te duci la profilul tău și să-ți schimbi parola acolo.
>
Oricine se respectă pe sine și pe utilizatori, sistemul de autentificare vă va cere mai întâi să introduceți vechea parolă :)
Cu ajutorul unui hash, pot să mă înregistrez?
Doar ceva ce nu voi găsi în fișierele mele :)
Un sistem normal nu ar trebui să restabilească o parolă uitată. Ar trebui să genereze și să trimită o nouă parolă aleatorie, cu posibilitatea de a accesa site-ul și de ao schimba. Dacă serverul stochează parole, atunci ele trebuie să fie criptate, iar cheia trebuie introdusă de către persoană. Dacă parola este trimisă automat în câteva secunde, atunci este foarte nesigură. În plus, clientul va ști că administratorul are suficient să-și șoptească prietenul parola și va merge la site-ul clientului de la cel mai apropiat internet cafenea.
Mă întreb doar acum ce fel de server SQL este vorba despre asta.
Memorie: 0,8 MB
Timp: 0,142 secunde
Articole similare
Trimiteți-le prietenilor: