Крем (26.02.2011/15:53)Почитай ссылку которую я дал.
понятно что такой лажи с сидами нет.
.gif)
Может поймёшь почему нет.
вероятность взлома акков внешними скриптами?
843
Максим
26 фев 2011 г., 19:03
В стельку трезвый
Может поймёшь почему нет.
olgreh (26.02.2011/15:57)значит что бы взломать акк нам нужно знать две вещи:
В принципе зашифрованый пароль узнать можно и на 3.2.2 он примется системой если знаешь к какому нику его прописать на входе.
* зашифрованный пароль
* ник пароля.
вопрос: при перехвате сессии ник ведь тоже передается?
Максим (26.02.2011/16:03)уже так маленько въезжаю.
Почитай ссылку которую я дал.
Может поймёшь почему нет.
Максим
26 фев 2011 г., 19:06
В стельку трезвый
Крем (26.02.2011/15:54)Неправильно ты понял.
olgreh, и правильно ли я понял? при перехвате сессии ловится закодированный пароль? или как?
Никакой пароль не ловится. Ловится твоя сессия и используется в дальнейшем. Псоле уничтожения сессии ничё не сделаешь.
Максим (26.02.2011/16:06)то есть в этом случае на замену пароля у злоумышленника есть ровно столько времени, сколько я буду он лайн?
Неправильно ты понял.
Никакой пароль не ловится. Ловится твоя сессия и используется в дальнейшем. Псоле уничтожения сессии ничё не сделаешь.
Scroll
26 фев 2011 г., 19:11
Zenit The BesT
Крем (26.02.2011/15:52)
что такое мд5?мод денвер?
Максим
26 фев 2011 г., 19:12
В стельку трезвый
Крем (26.02.2011/16:09)замена пароля требует старый пароль.
то есть в этом случае на замену пароля у злоумышленника есть ровно столько времени, сколько я буду он лайн?
Scroll
26 фев 2011 г., 19:12
Zenit The BesT
Крем (26.02.2011/16:09)
то есть в этом случае на замену пароля у злоумышленника есть ровно столько времени, сколько я буду он лайн?
Невозможно это.
Scroll (26.02.2011/16:11)сам знаю
уф... а старый пароль мы сможем украсть или нет? запутался.
Всего: 48
© 2024, JohnCMS