• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Cookie и пароль

Ildar Ziganshin

Ildar Ziganshin

Well-known member
26.11.2023
51
0
Добрый день друзья.
Сохраняется ли пароль при вводе на сайте в cookie файл?
Как я понимаю, ввожу пароль и сервер этот пароль отправляет мне и сохраняет его в файле у меня на компьютере? То есть Cookie - фрагмент данных.
То есть есть сайты где спрашивается разрешение.
То есть может ли сайт прочитать cookie файл и узнать какие-нибудь сведения, сохраненные в этом файле?
Снимок экрана от 2023-11-26 22-21-16.png
 
Сортировать по дате Сортировать по голосам
Привет! Нет, не совсем так. Пароль всегда хранится на сервере, и чаще всего в базе данных, в зашифрованном с помощью какого-нибудь хэш-алгоритма (MD5, SHA1 и др.) виде. Кукисы (cookie - печенька) создаются для идентификации пользователя в системе. Подробнее можно узнать вот тут.
 
За 1 Против
Ildar Ziganshin сказал(а):
Добрый день друзья.
Сохраняется ли пароль при вводе на сайте в cookie файл?
Как я понимаю, ввожу пароль и сервер этот пароль отправляет мне и сохраняет его в файле у меня на компьютере? То есть Cookie - фрагмент данных.
То есть есть сайты где спрашивается разрешение.
То есть может ли сайт прочитать cookie файл и узнать какие-нибудь сведения, сохраненные в этом файле?Посмотреть вложение 72426
Нажмите, чтобы раскрыть...
В куки сессия твоя хранится как правило. А про спрос разрешения, на сколько я знаю, данная штука появилась в Европе и к нам никакого отношения не имеет. Куки это не персональные данные.
По хорошему даже владелец сайта не должен знать твой пароль, пароли должны хешироваться.
 
За 0 Против
В cookie хранятся хеши паролей. Они надо для настройки и автоматического входа на страницу. Если ты угнал cookie можешь их скинуть в свою папку и зайти от владелся их.
 
За -1 Против
Получается, зашел на пример vk сохранил пароль в хеш, потом зашел на другой сайт ok.ru и этот сайт сможет считать куки от vk?
 
За 0 Против
Crazy Jack сказал(а):
В cookie хранятся хеши паролей. Они надо для настройки и автоматического входа на страницу. Если ты угнал cookie можешь их скинуть в свою папку и зайти от владелся их.
Нажмите, чтобы раскрыть...
Не дезинформируйте людей.
 
За 1 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

I
  • Вопрос Вопрос
Ратник на андроид.
Ответы
3
Просмотры
1 тыс.
Вопросы и Ответы по ИБ (Q&A)
beliy_x
beliy_x
Сергей Попов
  • Статья Статья
Статья Предотвращение межсайтового скриптинга (XSS): Полное руководство для защиты вашего сайта
Ответы
0
Просмотры
1 тыс.
Статьи и новости кибербезопасности
Сергей Попов
Сергей Попов
kylukov
  • Статья Статья
Статья Так все-таки SOP или СУП?
Ответы
0
Просмотры
1 тыс.
Статьи и новости кибербезопасности
kylukov
kylukov
Wsapsan
  • Решён
Получение геопозиции
Ответы
14
Просмотры
3 тыс.
Вопросы и Ответы по ИБ (Q&A)
Антисоциальный
Антисоциальный
Верх Низ