Pot schimba un cookie, stocate de browser, o aplicație pentru desktop
1. În general, răspunsul: nici o problemă cu citirea, schimbarea și chiar crearea de cookie programatică fără probleme. Un programator competent poate manipula.
2. Reset sau înlocuiți sesiunile de date privind inițiativa site-ul din când în când se datorează faptului că este o astfel de cerere poate fura datele sesiunii. În același timp, a introdus în noua parolă, iar datele sesiunii noi generate. Atacatorul pentru a restabili accesul la site-ul ar trebui să re-învețe datele sesiunii.
(Un cookie de date de pe Internet nu este deosebit de interceptări ca site-uri străini nu citește limitare cookie aceeași origine. Cusută în browser-ul utilizatorului.)
Încă mai multe întrebări, dacă nu chiar mai dificil:
1. Dacă nu mă înșel, există folderul Windows, rezervat doar pentru utilizarea unor aplicații specifice. Alte aplicații de acces la ele, nu sunt, în cazul în care nu au drepturi de administrator. În cazul în care utilizatorul corect, UAC este inclusă.
Locul unde cookie-ul este stocat pe ideea, trebuie doar să se refere la domeniile discului. Se pare că pentru a schimba cookie-ul va fi întotdeauna dat un mesaj care, să zicem, programul dorește să schimbe calculatorul.
Deci, dacă lucrurile sunt administrator? De fiecare dată să faceți clic pe mesaj pentru a schimba sistemul este foarte cookie non-cușer.
3. Parolele nu sunt stocate într-un magazin cookie. Și în cazul în care sunt stocate?
> Spune-i chiar aproape aceeași structură în diferite browsere,
> Ei tind să se facă distincția, uneori, între coloane modificări (cele care
> Au fost orizontale din oțel verticale și cele care au fost
> Oțel orizontal vertical)
Ce este această structură? Unde pot citi? Poate nici un detaliu, să spunem acest lucru: să caute anumite cuvinte cheie?
4. Este posibil să se schimbe parolele lor în același mod (cererea)?
(Decriptarea datelor criptate nu fac deosebit de interesat -. Interesat de modificarea și / sau crearea de noi date)
5. Ce, în plus față de identificatorul de sesiune, stocată într-un magazin cookie?
Am înțeles că printr-o rețea de informare a parolei este trimisă sub formă de:
hash (parola + număr aleator)
sau
hash (hash (parola) + număr aleator).
Nu este pe deplin clar principiul modului de a extrage parola pentru a genera acest număr?
Karlo-Marlo. O să-ți spun așa, dacă aveți acces la windsurfing, programator știință de carte ajunge la baza de date destinație fără drepturi oficiale.
Cookie-urile sunt stocate în ascuns folderul Application, de obicei, nu este ceea ce nu trebuie să, este pur și simplu ascuns drepturi (prin folderele de meniu „vizualizarea“ vă pune fișierele ascunse pe ecran), pentru programele pur și simplu setați calea. În cazul în care anumite trucuri nu cu politicile de securitate, nici o problema totul. (Și cel mai adesea nu urca deloc în politica de securitate).
Nu este nici un mesaj vylazit nu vor, nu este un fișier de sistem și să spunem că baza de date a aplicației.
Parolele sunt stocate pe serverul de site-ul (deși, uneori, chiar și pe server păstrat md5 hash finit), iar clientul la momentul intrării. După introducerea unei funcții hash ireversibil pentru algoritmul MD5. Și deja a trecut hash MD5, care nu este posibil de a descifra (din păcate, pentru mine: d), serverul de fapt obtinerea hash-l compară cu baza de date, în cazul în care toate OK apoi lăsați pe site.
Înlocuiți MD5 hash poate fi, dar atunci când serverul îl compară cu its'll obține o eroare și nu va fi permis.
Puteți să-l păstrați, oricare ar fi. Numărul aleatoriu este un concept în criptografie - Sol. Sarea, în general, este luat din tavan, de exemplu, 123456789 este solko, ia un hash al parolei + sare, iar hash este trimis la server, apoi vine comparația, care este, parola nu poate fi ejectat. Parola stocate în formă pură, în cele mai multe cazuri, numai la momentul de intrare.
Multe întrebări vor dispărea, dacă citiți ce o funcție hash este aranjat cookie-uri, precum și modul în care utilizarea funcțiilor hash să aibă loc într-un cookie