 |
|
26.07.2012, 03:19
|
|
Новичок
Регистрация: 27.11.2008
Сообщений: 23
С нами:
9186833
Репутация:
3
|
|
Есть ли такая программа, которая покажет содежимое звездочек например в мейле в настройках восстановления пароля "Ответ на вопрос" ? ..слышал есть такая, но не могу найти
|
|
|
26.07.2012, 04:58
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 0
С нами:
8421005
Репутация:
0
|
|
MPR?
Не?
|
|
|
|
26.07.2012, 09:00
|
|
Новичок
Регистрация: 27.11.2008
Сообщений: 23
С нами:
9186833
Репутация:
3
|
|
Не, ты не понял меня.. мне нужна не программа, которая покажет сохраненные пароли у меня на харде, а программа которая покажет содержимое звездочек.. не в приложениях, а на сайте в строке.. к примеру зайди на мейл\настройки\данные восстановления пароля\ ..вот там будет строка "Девичья фамилия матери" к примеру и ниже ответ в звездочках.. вот мне его и нужно узнать
|
|
|
|
26.07.2012, 09:16
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Бред. Ты же пасс не вводишь с клавиатуры, соответственно перехват функций кодирования пароля необходим не на клиентской стороне, а на серверной.
То есть скрипт делает запрос в бд и имитирует заполненный пасс в поле ввода пароля/ответа/ещё_чего_то_там. А при сохранении просто проверяет изменение поля и его корректность.
Так что ответ однозначен. Никак, без вариантов.
|
|
|
|
26.07.2012, 09:33
|
|
Познающий
Регистрация: 03.04.2011
Сообщений: 72
С нами:
7952726
Репутация:
14
|
|
Можеш отснифать HTTP данные которые передаются за звёздочками. Используй HTTP Analyzer. Другими словами нужно включить снифер и нажать на сайте на кнопку "сохранить" (или подобное) для того что бы произошел POST запрос. Этот POST потом увидеш в снифере вместе с вводимыми данными.
|
|
|
|
26.07.2012, 09:36
|
|
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
С нами:
10126406
Репутация:
206
|
|
Открой исходник страницы и посмотри что под звездочками находится.
|
|
|
|
26.07.2012, 09:42
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от SVAROG
Открой исходник страницы и посмотри что под звездочками находится.
Скорее всего звёздочки и находятся. =)
Сообщение от ZeaL
Можеш отснифать HTTP данные которые передаются за звёздочками. Используй HTTP Analyzer. Другими словами нужно включить снифер и нажать на сайте на кнопку "сохранить" (или подобное) для того что бы произошел POST запрос. Этот POST потом увидеш в снифере вместе с вводимыми данными.
Вы считаете что уважающие себя кодеры в текущей сессии будут передавать старый пароль в запросе ?
аля changepass.php?old=qwerty&new=superpass ??
По моему это как минимум глупо. Гораздо эффективнее назначить в поле некоторую последовательность (никак не зависящую от пароля, чисто рандом) и передавать её хэш сумму, в случае несовпадения осуществлять процедуру смены пароля, при корректно заполненном поле.
Или я чтото не так понимаю ?
|
|
|
|
26.07.2012, 14:54
|
|
Познающий
Регистрация: 03.04.2011
Сообщений: 72
С нами:
7952726
Репутация:
14
|
|
Сообщение от BigBear
Скорее всего звёздочки и находятся. =)
Вы считаете что уважающие себя кодеры в текущей сессии будут передавать старый пароль в запросе ?
аля changepass.php?old=qwerty&new=superpass ??
По моему это как минимум глупо. Гораздо эффективнее назначить в поле некоторую последовательность (никак не зависящую от пароля, чисто рандом) и передавать её хэш сумму, в случае несовпадения осуществлять процедуру смены пароля, при корректно заполненном поле.
Или я чтото не так понимаю ?
LOLWUT? ТС в первом своём посте описал что ему надо для майл.ру это. В настройках каждого аккаунта скрыто поле "Секретный вопрос", если вы взломали чье то мыло, и хотите знать вопрос который установлен - то придется воспользоваться моим методом, я как то тоже над этим голову ломал.
|
|
|
|
26.07.2012, 16:32
|
|
Участник форума
Регистрация: 08.12.2011
Сообщений: 210
С нами:
7594166
Репутация:
2
|
|
ХАхахах ну вы хакеры ппц.
|
|
|
|
26.07.2012, 19:49
|
|
Познающий
Регистрация: 11.12.2010
Сообщений: 31
С нами:
8115446
Репутация:
0
|
|
ох лол.
уже 100500 раз обсуждали этот вопрос.
Звёздочки - это просто фантом! Под ними НИЧЕГО НЕТ!!!! Поэтому никакие исходные коды и хитров...анные способы не помогут.
Что под этими звёздочками - знает только сервер мэйла и хозяин аккаунта. Всё.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
