Например на diary.ru в кукис хранится имя пользователя и хэш пароля. Хэширование - ассиметричный алгоритм, т.е. преобразовать пароль в хэш математически возможно, а хэш в пароль - нельзя. Задача обратного преобразования обычно решается методом подбора.
Arlekina, именно, но при этом можно зайти на дневники, используя его cookies. На нормальных форумах 8) пароль вообще не хранится в базе данных, т.е. даже администраторы не могут его узнать.
Я посмотрел - там форум сделан на основе vBulletin. В ней пароли шифруются с помощью MD5 - это хэширующая функция. В кукис хранится именно хэш.
При желании и должном терпении можно попробовать перебором подобрать пароль, имея его хэш. Может получиться, если пароль не слишком длинный (три-четыре символа).
-
-
27.08.2005 в 16:05может быть в прямом виде лежать пароль — тогда просто берёшь и читаешь
Может быть — в виде md5 хеша — тогда в пользовательских условиях сделать что-либо практически невозможно.
А может вообще не быть пароля, а просто, хеш-идентификатор сессии…
-
-
27.08.2005 в 17:55-
-
28.08.2005 в 01:27-
-
28.08.2005 в 07:19-
-
28.08.2005 в 09:35-
-
28.08.2005 в 11:57-
-
29.08.2005 в 09:03Inok, разумеется.
-
-
29.08.2005 в 09:04В следующий раз задавай более конкретный вопрос, ОК? Какого именно форума...
-
-
29.08.2005 в 11:31-
-
29.08.2005 в 15:19Хотя китаезы уже обошли проблему MD5...
Они составили таблицу на 47 гигов с хэшами.. т.к. поиск по фалу идет гараздо быстрее чем перебор...
-
-
30.08.2005 в 17:33я это уже сказал:
>> при этом можно зайти на дневники, используя его cookies
-
-
30.08.2005 в 17:51Я посмотрел - там форум сделан на основе vBulletin. В ней пароли шифруются с помощью MD5 - это хэширующая функция. В кукис хранится именно хэш.
При желании и должном терпении можно попробовать перебором подобрать пароль, имея его хэш. Может получиться, если пароль не слишком длинный (три-четыре символа).
-
-
31.08.2005 в 01:40