| |
|
|
| | добрый день. может кто подскажет по поводу такой проблемы.
один чел на работе с пеной у рта доказывает что в куках пароль не храниться. что там храниться образ хтмл страницы. чушь конечно полная, но вот надо ему это доказать.
в виде доказательства он хочет что бы я зашел по его кукам в майл.
тоесть он авторизуется в майле, копирует куку, я вставляю ее в свой комп и по идеи должен по ней зайти в его акк.
вот тут и возникают 2 проблемы.
1. кука не хочет вставлятся в папку temporary internet files
но эту проблему пробовал решить так. захожу в свой акк на майле а потом данные с его куки переписываю в свою.
2. после этого по идеи я должен войти в его в акк, но вот тут и затык. не авторизуется по куки.
может кто подскажет в чем загвоздка, как войти в майл по чужой куки и как поместить куку в temporary internet files ?
надо же как то ему доказать что он не прав. ( | |
| |
|
|
| |
|
|
| |
для: ksrv
(25.07.2010 в 15:05)
| | | > в куках пароль не храниться. что там храниться образ хтмл страницы
Дык откройте файл cookie текстовым редактором, вот и всё. | |
| |
|
|
| |
|
|
| |
для: Киналь
(25.07.2010 в 15:36)
| | | а что это даст ? там если пароль прописан то он зашифрован. а насчет хтмл страницы это ему нечего не докажет. он 0 в этом. и он не представляет что такое хтмл код. он слышал видно краем уха что страницы кешируются и почему то думает что это типа куки. ))))) | |
| |
|
|
| |
|
|
| |
для: ksrv
(25.07.2010 в 15:40)
| | | Записать куку в паку ей положенную, это только JS поможет, вот только кто знает, спор это, или нечто иное.... | |
| |
|
|
| |
|
|
| |
для: ksrv
(25.07.2010 в 15:05)
| | | Конечно же пароля не хранят в кукисах. Я там и хэши пароля не храню.
И я бы на месте форумчан оставил вас с вашим "спором" наедине, так как это больше похоже на попытку взлома, нежели на спор. | |
| |
|
|
| |
|
|
| |
для: neadekvat
(25.07.2010 в 16:15)
| | | раз там пароли не хранятся то тогда обьясните как происходит авторизация по кукам ?
а насчет взлома, это просто смешно ))))) | |
| |
|
|
| |
|
|
| |
для: ksrv
(25.07.2010 в 16:48)
| | | Ну, статьи о всяких взломах дейсвтительно стали попадаться реже, чем, например, в том же 2005-2006, или я мб иначе стал в инете время проводить.
Сейчас этим занимаются более серьезные люди, которым не надо под видом дурацких выдумак что-то выяснять на форумах.
Если вы поспорили - то, очевидно, что-то знаете и уверены в том, о чем говорили. Судя по всему, вы проспорили. Примите поражение. | |
| |
|
|
| |
|
|
| |
для: neadekvat
(25.07.2010 в 16:58)
| | | обоснуйте мое поражение. | |
| |
|
|
| |
|
|
| |
для: ksrv
(25.07.2010 в 17:01)
| | | Он не спорил и не должен ничего обосновывать. А авторизация ваша не сработала видимо из-за защиты по ip. | |
| |
|
|
| |
|
|
| |
для: nikita2206
(25.07.2010 в 17:03)
| | | он с уверенностью говорит что в куках не хранятся пароли. я прошу его обосновать его заявление и обьяснить тогда каким образом происходит авторизация по кукам. может я чего не понимаю и поэтому прошу разьяснений, обоснованных, а не голых заявлений что этого нет, потому что я так сказал. смешно )))
насчет айпи, этот вариант не проходит, так как сидим в одном офисе и выход в инет через роутер, так что айпи одно и тоже. | |
| |
|
|
| |
|
|
| |
для: ksrv
(25.07.2010 в 17:10)
| | | Значит куки неправильно спиздили. | |
| |
|
|
| |
|
|
| |
для: ksrv
(25.07.2010 в 17:10)
| | | Проверьте User-Agent. Кроме cookie, IP и User-Agent у сервера в принципе нет никаких средств для идентификации пользователя. Если подмена не удаётся при совпадении всех трёх параметров, значит, вы что-то делаете не так. | |
| |
|
|
| |
|
|
| |
для: Киналь
(25.07.2010 в 17:21)
| | | ip одно, браузер ИЕ и там и там, куки в связи с тем что они не вставляются в папку приходится копировать вставкой текста. может копируется что то не так ?
как всет аки вставить саму куку оригинальную в папку ?
я даже пробовал копировать свою куку, потом вставлял текс после выхода из акка майла и все равно уже не логинится.
может кто знающий попробует так же поэксперементировать и найти в чем засада ? | |
| |
|
|
| |
|
|
| |
для: ksrv
(25.07.2010 в 17:44)
| | | Кто знающий, о таких вещах тут рассуждать не будет. Точка. | |
| |
|
|
| |
|
|
| |
для: sim5
(25.07.2010 в 17:50)
| | | Но кому-нибудь обязательно захочется показать, какой он прошаренный в этих вопросах.. | |
| |
|
|
| |
|
|
| |
для: neadekvat
(25.07.2010 в 17:56)
| | | а ваша прошаренность сводиться только к пустой необоснованной болтовне " я так сказал и все тут !!!" | |
| |
|
|
| |
|
|
| |
для: ksrv
(25.07.2010 в 18:00)
| | | Я что-то сказал о своей прошаренности? Таких как вы - вагон и маленькая тачка, сначала просят, а когда посылаешь в баню гугл разбираться самому со своими сомнительными проблемами, начинают хамить и обвинять в незнании мат.части ^__^ Вас под копирку делают? | |
| |
|
|
| |
|
|
| |
для: neadekvat
(25.07.2010 в 18:19)
| | | уважаемый, это вас под копирку делают.
"я сказал что пароли в куках не хранятся, так тому и быть !!!"
а попросишь вас обосновать, так нечего кроме фырканья от таких как вы не услышишь.
и в чем я вам нахамил, в том что бы вы обосновали свое заявление ? ну извините что не поверил вам на слово. признаю свою вину, больше не повториться ))))) | |
| |
|
|
| |
|
|
| |
для: ksrv
(25.07.2010 в 18:58)
| | | Сколько программистов - столько вариантов реализации аутентификации с использованием кукисов.
В мэил.ру сидят далеко не дураки, хоть и жадные, и обычной подменой кукисов, ясен пень, вы ничего не сделаете.
А почему не объясняем, как же сделать, так потому, что это форум по созданию веб-приложений, а не по их взлому. | |
| |
|
|
| |
|
|
| |
для: neadekvat
(25.07.2010 в 17:56)
| | | Означенный «кто-нибудь» дал исчерпывающий ответ на вопрос автора темы, не упоминая при этом ничего, что не лежало бы на первой странице Гугля, в расчёте на то, что тема наконец прекратит зарастать грязью. | |
| |
|
|
| |
|
|
| |
для: Киналь
(25.07.2010 в 18:37)
| | | Вам не влом помогать людям, котрые даже на первую страницу Гугля зайти не могут? Мне влом. Потому что люди не хотят ничего делать - принесите им, понимаешь, на блюдечке все.
К тому же, то, о чем просит ТС довольно сомнительно, не находите? И если человек не умеет подделывать кукисы, то, пусть эта инфа и на первой странице Гугля, может, ему и не надо нафик этого уметь? От греха подальше. | |
| |
|
|
| |
|
|
| |
для: neadekvat
(25.07.2010 в 18:51)
| | | Мне не влом прекратить переругивание. Уже двадцать с лишним сообщений в теме, и большинство совершенно неконструктивных.
Любопытное наблюдение, кстати. Когда я здесь активно общался (лет пять тому назад или около того), ни один вопрос, даже самый глупый или наивный, не оставался без грамотного ответа. Никогда не посылали «в поиск», «в гугль», «в FAQ», «в мануал» — просто отвечали и всё. Гнездом спеси тогда считался PHPClub, где как раз на бОльшую часть вопросов следовал ответ «дурак, юзай поиск!» и атмосфера здешнего форума противопоставлялась PHPClub'овской.
Теперь, я смотрю, только очень немногие сохранили эту доброжелательность, и всё чаще на простые вопросы звучит презрительное «RTFM». Времена, что ли, меняются?.. | |
| |
|
|
| |
|
|
| |
для: Киналь
(25.07.2010 в 19:31)
| | | А многоте изменилось, здесь уже в порядке вещей напрямую просить написать спам-бота, еще и обижаются, что их "шлют".... Неуж-то лучше будет, если этот форум превратится в хак-кафедру? Не обсуждают тут вопросы эти, а тем более с конкретными примерами, и надо полагать, что хорошо, "доморощенных" хакеров и так наплодилось, что... | |
| |
|
|
| |
|
|
| |
для: sim5
(25.07.2010 в 19:35)
| | | Это да, согласен. Ёлки-палки, даже тогда, пять лет назад, считались старыми статьи, где авторы сетовали, что хакеры «мельчают» и всё больше становится скрипт-кидди! Теперь те авторы небось вообще только руками могут развести=) | |
| |
|
|
| |
|
|
| |
для: Киналь
(25.07.2010 в 19:31)
| | | Конечно, меняются.
Тогда, лет пять назад, здесь все только начиналось. И в интернетах было не столько информации.
Сейчас с этим куда проще. Да и на этом форуме неоднократно отвечали на совершенно разнообразые вопросы, ответы ищутся через поиск форума или через Гугл..
Тут ведь не всех и не всегда посылают в гугл, не так ли? Посылают именно на глупых вопросах. К тому же, частенько намекают, по каким запросам надо искать, а то и вообще ссылки на результаты дают. Но вы, конечно, видите только посылы в Гугл. Коронного "Софттайм уже не торт", - не хватает от вас. | |
| |
|
|
| |
|
|
| |
для: neadekvat
(25.07.2010 в 19:36)
| | | > Но вы, конечно, видите только
Да уж куда мне, старпёру=))
> Коронного "Софттайм уже не торт", - не хватает от вас.
Не тот конечно. Вас ведь тут не было тогда, в том самом начале. Иначе не смеялись бы с такой издёвкой.
И я ж не ругаюсь, не жалуюсь. Так, заметки на полях шляпы)
Тем более что, возможно, мне скоро опять придётся засыпать местных гуру вопросами типа «А что значит „Cannot modify header information: headers already sent by“?»=) | |
| |
|
|
| |
|
|
| |
для: Киналь
(26.07.2010 в 22:26)
| | | > Да уж куда мне, старпёру=))
Старпер - состояние души ;)
> Вас ведь тут не было тогда, в том самом начале. Иначе не смеялись бы с такой издёвкой.
В 2005 я еще "жи", "ши" мог с "ы" написать, какое там программирование :)
Но уж прямо издевка - нет, просто последнее время любят так говорить.
> Тем более что, возможно, мне скоро опять придётся засыпать местных гуру вопросами типа «А что значит „Cannot modify header information: headers already sent by“?»=)
Надеюсь, уж вам-то не придется))
> И я ж не ругаюсь, не жалуюсь.
Как раз на то и было похоже. Однако ведь хорошо, что поделились своими мыслями - так мы поделились своими мыслями с вами. Вдруг вы начнете смотреть на ситуацию также, как смотрим на нее мы? | |
| |
|
|
| |
|
|
| |
для: sim5
(25.07.2010 в 17:50)
| | | ужас, секреты мадридского двора :() | |
| |
|
|
| |
|
|
| |
для: ksrv
(25.07.2010 в 17:59)
| | | А может вам еще и сделать? Вам надо доказать свою правоту, вот и ищите, и изучайте, но не на этом форуме. | |
| |
|
|
