CI-KP Опубликовано 4 января, 2008 Поделиться Опубликовано 4 января, 2008 Коллеги, посоветуйте, плиз, как быть вот в какой ситуации: при чистке куков при помощи Мозиллы чистятся все куки. И фиг бы с ними, с логинами и паролями, которые можно вспомнить. Проблема в том, что после такой чистки в платный СКРИН (сохраняет настройки в куках, насколько я понимаю) без звонка его админу зайти невозможно, и эта ситуация напрягает ужасно... Объясните чайнику, как чистить куки выборочно? Или просто поставьте бесплатную программу Free Internet Window Washer http://www.eusing.com/Window_Washer/Window_Washer.htm и она будет Вам не только куки чистить, но и кэши всех браузеров, и много чего еще. Причем все это гибко настраивается. В том числе и инициирование очистки. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 5 января, 2008 Поделиться Опубликовано 5 января, 2008 Коллеги, посоветуйте, плиз, как быть вот в какой ситуации: при чистке куков при помощи Мозиллы чистятся все куки. И фиг бы с ними, с логинами и паролями, которые можно вспомнить. Проблема в том, что после такой чистки в платный СКРИН (сохраняет настройки в куках, насколько я понимаю) без звонка его админу зайти невозможно, и эта ситуация напрягает ужасно... Объясните чайнику, как чистить куки выборочно? Есть такой плагин - CookieSafe и в нем есть возможность сохранить несколько кук в файле (Экспорт), который будет автоматически загружаться при каждом запуске браузера (Импорт-Экспорт Cookies), а остальные куки автоматически будут очищаться при окончании его работы. По-моему, как раз пойдет. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Loo Опубликовано 10 января, 2008 Поделиться Опубликовано 10 января, 2008 Да использование куков тема изьезженная конечно, также как и то, что гугль индексирует и хранит практически все в интернете, самое БОЛЬШОЕ хранилище данных в интернете. Ну например есть до фига сайтов с сообществами всяких "расшифровщиков", rainbow tables сайты, сайты с хешами паролей MD5 ... Ну и чего? Зачем пытаться расшифровать стандартный пароль ? В смысле ПОЧТИ любой, не более 7 символов, ну например: h**p://freepages.genealogy.rootsweb.com/~camat/harvey/srn/2/0/20f1aeb7819d7858684c898d1e98c1bb.html берем имя файла последнего html, в нем и есть MD5 хэш пароля. Спросим у гугля , что сие значит, а он нам с удовольствием отвечает, что означает абракадабра пароль "Antony", вот и все, как говорится "Ууупс!" Ссылка на комментарий Поделиться на другие сайты More sharing options...
rst Опубликовано 10 января, 2008 Автор Поделиться Опубликовано 10 января, 2008 Да использование куков тема изьезженная конечно, также как и то, что гугль индексирует и хранит практически все в интернете, самое БОЛЬШОЕ хранилище данных в интернете. Ну например есть до фига сайтов с сообществами всяких "расшифровщиков", rainbow tables сайты, сайты с хешами паролей MD5 ... Ну и чего? Зачем пытаться расшифровать стандартный пароль ? В смысле ПОЧТИ любой, не более 7 символов, ну например: h**p://freepages.genealogy.rootsweb.com/~camat/harvey/srn/2/0/20f1aeb7819d7858684c898d1e98c1bb.html берем имя файла последнего html, в нем и есть MD5 хэш пароля. Спросим у гугля , что сие значит, а он нам с удовольствием отвечает, что означает абракадабра пароль "Antony", вот и все, как говорится "Ууупс!" о нет. уверяю вас. это слишком уж тупая схема хранения паролей. Впрочем, большинство программистов именно эту схему используют. С 80-х годов модна схема хранения паролей с salt. Это когда crypt("abcd")!=crypt("abcd") соль в том, что crypt ("abcd") на самом деле трансформируется в crypt("abcd"+random(0,1000)) . Каждый новый вызов crypt будет давать разные результаты. При проверке пароля проверяются все варианты "солей" - поэтому авторизация может быть длительной (до секунды) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Loo Опубликовано 10 января, 2008 Поделиться Опубликовано 10 января, 2008 Да причем тут как оно генерится, и вообще в каком формате, я к тому что гугль, проиндексил до фига всего. Плюс все его "оффигенно-крутые" примочки, начиная с набившей оскомину гугль аналитикс, до AdSense|, которые все сделаны на уровне "Если Вы соблюдаете условия и правила соглашения об использовании" то, все хорошо и в плане инфосекьюрити все честно. Два шага в сторону и все ... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.