Google Big Bro

[CI-KP]

Коллеги, посоветуйте, плиз, как быть вот в какой ситуации: при чистке куков при помощи Мозиллы чистятся все куки. И фиг бы с ними, с логинами и паролями, которые можно вспомнить. Проблема в том, что после такой чистки в платный СКРИН (сохраняет настройки в куках, насколько я понимаю) без звонка его админу зайти невозможно, и эта ситуация напрягает ужасно... Объясните чайнику, как чистить куки выборочно?

Или просто поставьте бесплатную программу Free Internet Window Washer http://www.eusing.com/Window_Washer/Window_Washer.htm и она будет Вам не только куки чистить, но и кэши всех браузеров, и много чего еще. Причем все это гибко настраивается. В том числе и инициирование очистки.

[Vinni]

Коллеги, посоветуйте, плиз, как быть вот в какой ситуации: при чистке куков при помощи Мозиллы чистятся все куки. И фиг бы с ними, с логинами и паролями, которые можно вспомнить. Проблема в том, что после такой чистки в платный СКРИН (сохраняет настройки в куках, насколько я понимаю) без звонка его админу зайти невозможно, и эта ситуация напрягает ужасно... Объясните чайнику, как чистить куки выборочно?

Есть такой плагин - CookieSafe и в нем есть возможность сохранить несколько кук в файле (Экспорт), который будет автоматически загружаться при каждом запуске браузера (Импорт-Экспорт Cookies), а остальные куки автоматически будут очищаться при окончании его работы. По-моему, как раз пойдет.

[Loo]

Да использование куков тема изьезженная конечно, также как и то, что гугль индексирует и хранит практически все в интернете, самое БОЛЬШОЕ хранилище данных в интернете. Ну например есть до фига сайтов с сообществами всяких "расшифровщиков", rainbow tables сайты, сайты с хешами паролей MD5 ... Ну и чего? Зачем пытаться расшифровать стандартный пароль ? В смысле ПОЧТИ любой, не более 7 символов, ну например:

h**p://freepages.genealogy.rootsweb.com/~camat/harvey/srn/2/0/20f1aeb7819d7858684c898d1e98c1bb.html берем имя файла последнего html, в нем и есть MD5 хэш пароля. Спросим у гугля , что сие значит, а он нам с удовольствием отвечает, что означает абракадабра пароль "Antony", вот и все, как говорится "Ууупс!"

[rst]

Да использование куков тема изьезженная конечно, также как и то, что гугль индексирует и хранит практически все в интернете, самое БОЛЬШОЕ хранилище данных в интернете. Ну например есть до фига сайтов с сообществами всяких "расшифровщиков", rainbow tables сайты, сайты с хешами паролей MD5 ... Ну и чего? Зачем пытаться расшифровать стандартный пароль ? В смысле ПОЧТИ любой, не более 7 символов, ну например:

h**p://freepages.genealogy.rootsweb.com/~camat/harvey/srn/2/0/20f1aeb7819d7858684c898d1e98c1bb.html берем имя файла последнего html, в нем и есть MD5 хэш пароля. Спросим у гугля , что сие значит, а он нам с удовольствием отвечает, что означает абракадабра пароль "Antony", вот и все, как говорится "Ууупс!"

 

о нет. уверяю вас. это слишком уж тупая схема хранения паролей. Впрочем, большинство программистов именно эту схему используют.

С 80-х годов модна схема хранения паролей с salt.

Это когда

crypt("abcd")!=crypt("abcd")

соль в том, что crypt ("abcd") на самом деле трансформируется в crypt("abcd"+random(0,1000)) . Каждый новый вызов crypt будет давать разные результаты. При проверке пароля проверяются все варианты "солей" - поэтому авторизация может быть длительной (до секунды)

[Loo]

Да причем тут как оно генерится, и вообще в каком формате, я к тому что гугль, проиндексил до фига всего. Плюс все его "оффигенно-крутые" примочки, начиная с набившей оскомину гугль аналитикс, до AdSense|, которые все сделаны на уровне "Если Вы соблюдаете условия и правила соглашения об использовании" то, все хорошо и в плане инфосекьюрити все честно. Два шага в сторону и все ...