Цитата:

Сообщение от Nick Hander

_Werewolf_,diny
Не тупите. Как он может сменить пароль, если старого пароля не знает?

Цитата:

Сообщение от _Werewolf_

надо ввести пароль для сохранения нового?

Цитата:

Сообщение от Nick Hander

нет ничего плохого в том, чтобы хранить md5-хеш пароля в куках.

Я бы так же подумал если бы не одно но: впечатляющее количество юзеров ставят пароли типа "qwerty, 123qwerty" и т.п. А среди админов тоже бывают люди с двумя извилинами , и они понимают эту опасность и принимают меры.

Цитата:

Сообщение от Nick Hander

_Werewolf_,diny
Не тупите. Как он может сменить пароль, если старого пароля не знает? Сейчас абсолютно на всех сайтах, где можно сменить пароль, требуется введение старого пароля. Так бы давно уже все меняли пароли жертвы путем CSRF, просто подставили бы нужный пароль в поле и заставили бы жертву кликнуть на ссылку.

присоединяюсь к общему мнению: сейчас никто не хранит ни пароли, ни их хеши в куках.
Конечно, пароли хранить в куках - идиотизм, но, имхо, нет ничего плохого в том, чтобы хранить md5-хеш пароля в куках. Изъяна системы в этом нет. Если у пользователя стоит сложный пароль в 6 и более символов, причем пароль бессмысленный, то никаким ты брутером хэшей и за 100 лет не взломаешь. В таком случае, при потенциальном взломе, виноват будет только юзер, а не система. Тем более, если в системе нет XSS уязвимостей.

Я не туплю и я понял , что я сказал.

Раньше аккаунт социальной сети ВКонтакте можно было сломать с помощью хабов. Находя файл с кукисами от соц. сети. Далее расшифровывали и получали пароль.

Цитата:

Сообщение от haskii

Здрасте!карочь пока отдыхал недельку первую позабывал пароли от всех мыл но одни куки остались от самого главного мыла так как они мне важны)))Через Куки зайти можно но у меня вопрос: как разшифровать пароль в куках????Буду Благодарен!!!!!!!

Добавлено через 18 минут
Могу в обмен сделать приват кейлоггер с отправкой на FTP не палится каспером,есетом,нод32 и т.д

Тут не надо ничего расшифрововать, вставляешь свои куки в оперу и заходишь на сайт просто... Потом поменяй пароль, а не хош такого гемора ))) то попроси выслать новый пароль на мыло.

Если ты забыл свой пароль, но можешь войти в аккуант, то почему не сменишь пароль? Или надо ввести пароль для сохранения нового? Кстати, секретный вопрос не помог? Если куки чужие (что по моему более вероятно), то я присоединяюсь к общему мнению: сейчас никто не хранит ни пароли, ни их хеши в куках.

Меня больше прикольнуло сообщение "не палится каспером,есетом,нод32 и т.д"
А что нод32 по твоему не eset? )))

xD я по запарке

Цитата:

Сообщение от Slip

Меня больше прикольнуло сообщение "не палится каспером,есетом,нод32 и т.д"
А что нод32 по твоему не eset? )))

тоже хотел написать опередил)))

Eset - это компания. Нод32 - это продукт. Вдруг он не знает в чем разница, а вы не объяснили.