Cookies как узнать пароль
Геннадьевич,
Новогодняя лихорадка затронула и тебя. Особо одаренные сайты могут такое делать =)
| Цитата |
|---|
| Trinity пишет: Господа специалисты, какой утилитой можно обработать Cookies чтобы извлечь из них аккаутны и пароли для доступа к почте, форуму и или другим ресурсам. |
Бывают пассы в куках, но очень редко сейчас такое встретишь.
http://www.nirsoft.net/web_browser_tools.html IECookiesView C помощью этой программы вы сможете делать различные операции с куками в IE: чтение, удаление, редактирование, бейкап и сортировка куков. Есть возможность проводить эти манипуляции и с другими пользователями машины.
зы: Сам не пробовал, но,имхо, должна подойти для таких задач.
Помогите пожалуйста.
Чел около 8 лет пользовался почтой на рамблере,при очередной смене пароля указал секретный вопрос марку автомобиля и забыл на него ответ и пароль тоже забыл.Уже несколько месяцев пользуется почтой через надстройку в IE (т.е. пароль он не вводит,т.к. комп помнит(или куки-я точно не знаю).
И из-за этого мы не можем до сих пор почистить комп.Подвисает постоянно..
Чистанёшь-уже не зайдёшь в почту.
Рамблер молчит-писали в техподдержку и т.д.
Но и написывать мы не можем каждый раз,попробовали только 2 раза и не понятно туда или нет.Ответов вообщем не было.
Не могу понять,что вы имели ввиду.
А что в моём вопросе для новичка не так? Ничего это не лапша.
| Цитата |
|---|
| capricorn пишет: В случае с ремблером, проследуйте на эту страницу |
Толку от этой страницы? Говорю же,не получается ничего.При восстановлении пароля нужно ввести ответ на секретный вопрос (марка автомобиля) а какими буквами-латинскими русскими и проч и даже само название не помним.Т.е. сначала вроде BMW было,а толку-после многочисленных попыток уже и сами сомневаемся что тогда за марку выбирали.
Я вот не могу понять,вы не первый уже,кто после ПОНЯТНОГО ОБЪЯСНЕНИЯ всёравно ссылаетесь на форму восстановления пароля.
ВЕДЬ УКАЗАНО-ЗАБЫТА ИНФА ТРЕБУЕМАЯ ДЛЯ ВОССТАНОВЛЕНИЯ ПАРОЛЯ:
Можно ли узнать пароль в cookie и как?
Помощь в написании контрольных, курсовых и дипломных работ здесь.
Нужно как-то узнать забытый пароль
Собственно проблема такова нужно както узнать забытый пароль заходил через браузер интернет экспоэр.
Как узнать свой пароль QIP?
Со своего компа захожу в Асю автоматически, пароль не спрашивает, но на месте пароля только.
Заразил доки и поставил пароль а пароль забыл, не как его не взломать или не скинуть пароль с архива?
Зарарил доки и поставил пароль а пароль забыл, не как его не взломать или не скинуть пароль с.
Можно ли сохранять пароль в Cookie
Можно ли сохранить пароль пользователя в Cookie? Нужно ли его шифровать? Как? И как это может.
Пароли в Яндекс браузере, которые сохраняются пользователем (да и в любом другом браузере) можно довольно легко посмотреть, сев за ваш компьютер. Далее я расскажу, как это сделать.
Зная, что неопытные пользователи могут по неосторожности сохранить важные данные в браузерах, многие вирусные программы пытаются извлечь эти данные и передать злоумышленнику. При условии, что даже коммерческие самые дорогие антивирусные программы не дают стопроцентной гарантии от всех вирусов, нужно понимать, что важную информацию желательно хранить в надежно зашифрованном виде с доступом по сложному паролю. А важные пароли по возможности желательно как можно чаще менять. Вы на 100% уверенны, что ваш компьютер не заражен?
Смотрим сохранённые пароли в Яндекс браузере
Для этого идем в Настройки браузера Yandex. Щелкаем пункт «Настройки» идем в самый низ и жмем «Показать дополнительные настройки».
Управление сохраненными паролями
Через выше описанное окно вы можете управлять всеми сохраненными паролями. А именно, вы можете либо изменить сохраненный пароль, либо можете удалить полностью запись с сохраненными данными для выбранного сайта. Редактировать логин Яндекс браузер не позволяет.
Как узнать пароль через cookies?
Как узнать пароль через cookies?
В категории Интернет Спросил Mavelbine
1 Ответ 1474 Просмотров 1 месяц назад
Для добавления вопроса на сайт, блог или форум просто скопируйте и вставьте в html код:
Узнать пароль через cookies нельзя, поскольку cookies не сохраняют в себе паролей.
Дело в том, что многие из нас ошибочно считают, что кукис (cookies) содержат в себе пароли.
На самом деле, кукис это не клад паролей или ещё какой-то секретной информации.
Кукис предназначаются для того, чтобы вы могли быстрее заходить на сайты.
То есть, когда вы заходите на определённый сайт, то браузер посылает определённую порцию из файлов кукис на сайт. Сайт анализирует и решает, впускать пользователя или пусть потрудится и авторизуется.
То, что вы удалите куки и не сможете зайти на сайт, это не является доказательством того, что там, в кукис есть ваши пароли.
А вот если бы вы запомнили пароль через мастер, который, кстати, есть в вашем браузере, то тогда можно было бы оттуда его выковырять.
вот в этом случае и не рекомендуется пользоваться мастером паролей, потому, как если вы активно общаетесь, да ещё и по локальной сети, открыты для входа в вашу машину, то кто-то захочет влезть к вам и украдёт ваши пароли.
А насчёт кукис вам не следует беспокоиться.
Кстати. кукис имеют своё время действия. По истечению срока действия они перестают действовать и тогда это просто ненужные текстовые файлы, которые при накоплении будут только вам засорять диск.
Так что, не забывайте время от времени чистить ваш диск. Ведь устаревшие кукис могут вам не просто засорять диск, но и затормаживать работу браузера. Ведь он всё равно будет обращаться к ним, и это будет занимать дополнительное время.
Особенно это заметно на компьютерах с малым быстродействием.
Современный подход к работе с куки
Вы когда-нибудь работали с куки? Казалось ли вам при этом, что их использование организовано просто и понятно? Полагаю, что в работе с куки есть множество нюансов, о которых стоит знать новичкам.
Свойство document.cookie
Взглянем на классический способ работы с куки. Соответствующая спецификация существует, благодаря Netscape, с 1994 года. Компания Netscape реализовала свойство document.cookie в Netscape Navigator в 1996 году. Вот определение куки из тех времён:
Куки — это небольшой фрагмент информации, хранящийся на клиентской машине в файле cookies.txt.
Главу про document.cookie даже можно найти во втором издании книги «Javascript. The Definitive Guide», которое вышло в январе 1997 года. Это было 24 года тому назад. И мы всё ещё пользуемся тем же старым способом работы с куки ради обратной совместимости.
Как же это выглядит?
Получение куки
Да, именно так всё и делается. В нашем распоряжении оказывается строка со всеми значениями, хранящимися в куки-файле, разделёнными точкой с запятой.
Как вытащить из этой строки отдельное значение? Если вам кажется, что для этого надо самостоятельно разбить строку на части — знайте, что так оно и есть:
Как узнать о том, когда истекает срок действия какого-нибудь из куки? Да, в общем-то, никак.
А как узнать домен, с которого установлен какой-нибудь куки? Тоже никак.
Установка куки
По умолчанию срок действия куки, созданного так, как показано выше, истекает после закрытия браузера. Но при создании куки можно указать срок его действия:
Да. Это — как раз то, что мне нужно — подбирать дату и время истечения срока действия куки в формате GMT каждый раз, когда нужно установить куки. Ладно, давайте воспользуемся для решения этой задачи JavaScript-кодом:
Но, к счастью, у нас есть и другой способ установки момента истечения срока действия куки:
Удаление куки
Для удаления куки надо установить дату и время истечения срока действия куки на какой-нибудь момент из прошлого. Для того чтобы всё точно сработало бы — тут рекомендуется использовать начало эпохи Unix.
Работа с куки в сервис-воркерах
Это просто невозможно. Дело в том, что работа с document.cookie — это синхронная операция, в результате воспользоваться ей в сервис-воркере нельзя.
Cookie Store API
Существует черновик стандарта одного замечательного API, направленного на работу с куки, который способен значительно облегчить нам жизнь в будущем.
Во-первых — это асинхронный API, а значит — пользоваться им можно, не блокируя главный поток. Применять его можно и в сервис-воркерах.
Во-вторых — этот API устроен гораздо понятнее, чем существующий механизм работы с куки.
▍Получение куки
Метод getAll возвращает массив, а не строку. Именно этого я и жду, когда пытаюсь получить некий список.
А вот — приятная неожиданность. Можно узнать и дату истечения срока действия куки, и сведения о домене и пути, и при этом не пользоваться никакими хаками.
▍Установка куки
Мне очень нравится этот синтаксис!
▍Удаление куки
Или можно, как раньше, установить дату истечения срока действия куки на некий момент в прошлом, но не вижу причины поступать именно так.
▍События куки
▍Сервис-воркеры
Можно ли пользоваться этим API прямо сейчас?
Хотя этим API уже можно пользоваться, но тут надо проявлять осторожность. Cookie Store API работоспособно в Chrome 87+ (Edge 87+, Opera 73+). В других браузерах можно воспользоваться полифиллом, который, правда, не возвращает полной информации о куки, как это сделано в настоящем API. Прогрессивные улучшения — это вещь.
И учитывайте, что спецификация этого API всё ещё находится в статусе «Draft Community Group Report». Но если в вашем проекте важен хороший «опыт разработчика» — попробуйте современный способ работы с куки.
Каждому сайту доступны cookie-файлы, и хакеры ими пользуются. Новый способ взлома аккаунтов
В 2020 году киберпреступники научились взламывать аккаунты жертв по-новому — с помощью cookie-файлов — либо точечно подбирают жертву, либо используют эти данные для самого взлома. Проблема в том, что доступ к ним имеет почти каждый веб-сайт. Как управлять cookie-файлами и обезопасить себя от взлома — в материале Лайфа.
Что такое cookie? Благодаря им сайты знают о нас всё
Cookie — это небольшие текстовые документы, хранящиеся на компьютере пользователя. В них записывается практически любая информация о посетителе сайта: во сколько и с какого устройства он зашёл на страницу, какими товарами интересовался, какие поисковые запросы он вбивал, и так далее.
Почти каждый сайт запрашивает разрешение на их использование при первом посещении. Основное их назначение — экономия времени и для пользователя, и для ресурса. Юзер может один раз ввести логин и пароль, в следующие разы они будут добавлены автоматически, достаточно будет лишь кликнуть на «Войти». Условному интернет-магазину это позволяет предлагать товары более точно. Если последние просмотренные посетителем товары — обогреватели Xiaomi, то на главной странице появятся преимущественно эти приборы от конкретного бренда.
Причём cookie-файлы хранятся надёжно. Пароли зашифрованы, и в случае взлома сайта хакеры не получат данные пользователей в открытом виде. «Куки» напрямую не отображают пароли, а вместо этого они содержат хеш, который хранит ваш пароль. Когда пароль был хеширован, он был зашифрован таким образом, чтобы прочитать его мог только тот веб-сайт, с которого он был записан в «куки». Каждый сайт использует уникальный алгоритм шифрования для кодирования хеша и его раскодирования, — говорит руководитель департамента системных решений Group-IB Станислав Фесенко.
Также на основе cookie настраиваются показы рекламы в Интернете. Таргетированные баннеры работают на основе истории браузера, это тоже файлы cookie.
Какими бывают cookie?
Технологии. Главное по теме
Пользователям iPhone рассказали, как избавиться от рутинных операций с гаджетом
Самолётик символизирует свободу. Дуров рассказал о новом методе побега из WhatsApp в Telegram
Россияне стали массово интересоваться 3D-печатью. Не пугает даже высокая стоимость принтеров
Они делятся на два типа:
1. Временные. Это данные о просмотренных страницах, записи форм заказов и другая информация, позволяющая клиентам упростить пользование сайтом. Удаляются после ухода посетителя с ресурса.
2. Постоянные. Не удаляются после окончания взаимодействия с сайтом. Отображают историю посещений сайта. Это логин и пароль, если пользователь их кеширует после регистрации. История браузера и просмотренных страниц на сайте.
Их время хранения зависит от того, в какой зоне находятся эти файлы. Их три: белая, серая и тёмная.
Как используют cookie мошенники?
Прежде всего они помогают точнее выбрать жертву. Главным трендом развития мошенничества в Интернете аналитики Group-IB считают персонализацию и таргетирование атак. Жертва выбирается на основе анализа файлов cookie.
В России возросли случаи кибератак. Названы 3 самые популярные площадки, где водятся хакеры
Впрочем, для взлома могут использоваться и они непосредственно. В cookie-файлы запрещено записывать персональные данные пользователей. То есть идентифицировать жертву напрямую с их помощью нельзя. Пароли здесь также не получить. При этом они упрощают процесс взлома, так как хранят данные для входа в аккаунт.
— Установив файлы cookie с хешированными паролями в свой веб-браузер, киберпреступник может немедленно получить доступ к аккаунту на этом сайте, при этом ему не понадобится вводить регистрационные данные жертвы. Если злоумышленник сможет получить доступ к вашему компьютеру или вашей сети, то с большой долей вероятности он завладеет и «куки». Например, с помощью расширения для браузера Firefox под названием Firesheep, — рассказал руководитель департамента системных решений Group-IB Станислав Фесенко.
Когда веб-сайты «запоминают» пользователя, они сохраняют в файлах cookie уникальный ID сеанса, который позволяет идентифицировать человека. Злоумышленники могут обмануть веб-сайты, получив такой ID: «представиться» жертвой и взять под контроль её аккаунт. Один из вероятных сценариев, как злоумышленники могут реализовать такую схему, — заражение устройства вирусом.
В прошлом году Лаборатория Касперского обнаружила два вируса для Android, которые как раз сохраняли файлы cookie, записанные браузерами для смартфонов и приложениями популярных социальных сетей, в частности Facebook. Они позволяют злоумышленникам незаметно получать контроль над аккаунтом жертвы в социальной сети и распространять контент от её имени. Например, запускать масштабные спам- и фишинговые рассылки и атаки. Попав на устройство, троян получал root-права и передавал cookie-файлы браузера и установленного приложения соцсети на сервер злоумышленников.
Есть и более совершенные вирусы. Зачастую иметь только ID сессии недостаточно для того, чтобы взять под контроль чужой аккаунт. У ряда веб-сайтов есть меры безопасности, позволяющие предотвратить подозрительные попытки входа. Именно для таких случаев был предназначен второй троян. Он мог запустить прокси-сервер на телефоне и предоставить злоумышленникам доступ в Интернет с устройства жертвы, чтобы обойти меры безопасности и таким образом войти в аккаунт.
Как законодательство регулирует cookie?
За последние несколько лет в индустрии технологий было множество громких скандалов с утечками пользовательской информации. Это повлияло на ужесточение законодательства в отношении cookie-файлов.
В Европе недавно приняли закон GDPR, а в России 152-ФЗ «О персональных данных». По ним каждый интернет-ресурс обязан уведомлять своих посетителей о том, что собирает эти файлы. Как правило, в баннере сообщается лишь о факте использования некоторых cookie-файлов, подробнее взаимодействие с ними описывается в разделе «Пользовательское соглашение».
