Цитата |
---|
*** *** пишет: а ящик можешь угнать расшифровав MD5 хеш из куков |
MD5 не расшифровывается, так как это не не зашифрованная информация, а контрольная сумма!
24.12.2008 01:07:52
MD5 не расшифровывается, так как это не не зашифрованная информация, а контрольная сумма! |
|||
|
|
24.12.2008 06:14:47
Юра ты отрезвей сначала а потом пробуй и все получится, с мд5 чувак тоже выпил, так что как отрезвеете поговорим!
|
|
|
|
24.12.2008 10:40:51
Изменено: aGGreSSor - 24.12.2008 10:42:22
|
|||
|
|
24.12.2008 13:09:36
Правельно говориш агресор, никто этими скриптами пользоватся не заставляет, придумайте как лучше замутить и вам тока спасибо скажут...
|
|
|
|
24.12.2008 13:15:39
|
|||
|
|
24.12.2008 15:21:02
Сергей, если у тебя не получается, это не значит что не у кого не получается, конечно если ты в наглую пихаеш яваскрипты сохраня *.Js или посылаеш в html виде то эта шняга не прокатит, а если заливаш в img,jpg и т.Д то прокатит на ура, так что сперва разберитесь и ненисите пурги...
|
|
|
|
24.12.2008 20:42:48
|
|||||||
|
|
24.12.2008 21:22:23
Во первых вы прокурор чтоли столько вопросов задавать, во вторых я немогу догнать причем тут броузеры и картинки - это какието ваши мысли в слух не по теме, там на 2 или 3 странице есть видос по теме - ознакомтесь и потом делайте выводы по теме, в третьих если вам надо найти какоето дерьмо, то ищите сами мне эта хрень не интересна и в четвертых мне кажется что здесь давно все ясно и тему давно пора закрыть...
|
|
|
|
24.12.2008 22:50:10
Даже если Вы скачали куки маилру, даже если не скачивали, а у вас есть свои собственные, просто проведите занимательный эксперимент. Закройте браузер (вкладку, если это Опера или ФФ), и откройте сразу же по новому (заметьте, на сервере за это время даже не убилась сессия), а ваши куки все на месте. И что??? Чудеса на виражах!!! Вы снова увидите форму входа, где надо вводить логин и пароль по новому. А захочет ли браузер выполнять скрипт внутри картинки? Я вообще то несколько лет занимаюсь разработкой сайтов типа web-mail и блоги, поэтому данная тема вызвала интерес, несмотря на то, что автор ничего в этом не смыслит Хочу Вас утешить, что несмотря на то, что уровень моих сайтов пониже чем маилру, но вы никогда не сможете загрузить на сервер или сохранить в почте картинку, которая по сути не картинка. Для этого люди парят мозги и ставят проверки. Но даже если в маилру по запарке об этом забыли. Я не уверен, что какой нибудь из современных браузеров не имеет подобных проверок и кинется выполнять указанный скрипт. Так что теперь действительно всё понятно. |
|||||
|
|
24.12.2008 23:10:22
Кстати вот вам пример, склепал уже, хоть и времени на вас нет. Можете повторить у себя
1). Создаете файл с именем img.jpg такого содержания
Этот скрипт ничего никуда не передает, просто выводет на экран окно сообщения "Я работаю". Если не заработает он, не заработает и ваш пример. 2). В той же директории, где вы создали первый файл, создаете файл с именем test.html и копируете в него этот текст (или сами наберите свой, лишь бы там картинка была)
Если вы утверждаете, что ваш пример работает, тогда в результате открытия файла test.html должно на экране появиться окно предупреждения "Я работаю". Открываем. Вуаля. Ничего нет. Так что не знаю, что вам там приходило. Этот пример безопаснее, так что можете потренироваться и на маилру, появится ли там этот мессадж на экране:)))))))))))))) </html> думаю, что нет Просмотрите консоль ошибок, может в яваскрипте где то ошибка и он не хочет выполняться? Нет же. На этой странице нет ошибок. Потому что нечему выполняться. Факир был пъян, и фокус не удался? А говорили, что я выпил А МД5 - это по сути своей контрольная сумма. Для неуков повторяюсь.
Изменено: Сергей * - 24.12.2008 23:15:14
|
|||||
|
|
24.12.2008 23:49:00
|
|||||||
|
|
25.12.2008 00:03:01
|
|||
|
|
25.12.2008 00:17:30
Проблеме в обед сто лет и решается она занесением в куки таких данных как ip, mac-адрес, разрешение экрана отлично забираемые через DOM и отдаваемые на сторону сервера где их и сличают. Злоумышленик в таком случае не сможет подделать окружение оригинального пользователя, ведь как составить, да заксорить/захэшировать потом куки - дело программиста. Всё это хорошо пока дело не касается масс-медиа. Такого как mail.ru. Тут-то и оказывается что привязка по ip который вообще-то может быть принадлежать прокси не лучший выход для сервиса. Да, и есть ещё одно хорошее решение: не пользоваться куками (комментарии за скобками =).
Так и есть. Посмотрите как реализованы переходы наружу ВКонтакте, там есть спецстраница "Если вы нажали на эту ссылку - мы снимаем с себя всякую ответственность". Вы встречаетесь с этой спецстраницей всякий раз как только попытаетесь перейти с сайта ВКонтакте на любой другой сайт. Очень грамотно.
Изменено: aGGreSSor - 25.12.2008 00:32:43
|
|||||||||
|
|
25.12.2008 07:07:37
XD смешно читать какую ерунду вы развели здесь, все работает , а вы все делаете намеренно через ж..Пу чтоб неработало, ладно переписывайтесь дальше и лечите друг другу пургу, небуду мешать...
|
|
|
|
25.12.2008 09:07:37
|
|||
|
|
26.12.2008 16:08:45
explorer приветик =) могу те дать подсказку покруче если выйдешь на пральный путь то получишь много че интересного =) если у тя канечна моска хватет вот попробуй раскрути скульинж на майле правда домен третьего уровня но я до баралсь с этой фиговины до win.mail.ru =))) |
|||
|
|
26.12.2008 17:07:09
Только ради тебя поприкалываюсь )) с этой штучкой!
|
|
|
|
26.12.2008 17:09:46
спсибки конечно но мне не до етого =)))) |
|||
|
|
28.12.2008 00:27:42
|
||||
|
|
|||