• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Cookie и пароль

Ildar Ziganshin

Well-known member
26.11.2023
51
0
BIT
0
Добрый день друзья.
Сохраняется ли пароль при вводе на сайте в cookie файл?
Как я понимаю, ввожу пароль и сервер этот пароль отправляет мне и сохраняет его в файле у меня на компьютере? То есть Cookie - фрагмент данных.
То есть есть сайты где спрашивается разрешение.
То есть может ли сайт прочитать cookie файл и узнать какие-нибудь сведения, сохраненные в этом файле?
Снимок экрана от 2023-11-26 22-21-16.png
 

N1GGA

Codeby Team
Администратор
16.07.2018
370
357
BIT
523
Привет! Нет, не совсем так. Пароль всегда хранится на сервере, и чаще всего в базе данных, в зашифрованном с помощью какого-нибудь хэш-алгоритма (MD5, SHA1 и др.) виде. Кукисы (cookie - печенька) создаются для идентификации пользователя в системе. Подробнее можно узнать вот тут.
 

Exited3n

Red Team
10.05.2022
760
259
BIT
764
Добрый день друзья.
Сохраняется ли пароль при вводе на сайте в cookie файл?
Как я понимаю, ввожу пароль и сервер этот пароль отправляет мне и сохраняет его в файле у меня на компьютере? То есть Cookie - фрагмент данных.
То есть есть сайты где спрашивается разрешение.
То есть может ли сайт прочитать cookie файл и узнать какие-нибудь сведения, сохраненные в этом файле?Посмотреть вложение 72426
В куки сессия твоя хранится как правило. А про спрос разрешения, на сколько я знаю, данная штука появилась в Европе и к нам никакого отношения не имеет. Куки это не персональные данные.
По хорошему даже владелец сайта не должен знать твой пароль, пароли должны хешироваться.
 

Crazy Jack

Well-known member
08.07.2017
573
89
BIT
35
В cookie хранятся хеши паролей. Они надо для настройки и автоматического входа на страницу. Если ты угнал cookie можешь их скинуть в свою папку и зайти от владелся их.
 

Ildar Ziganshin

Well-known member
26.11.2023
51
0
BIT
0
Получается, зашел на пример vk сохранил пароль в хеш, потом зашел на другой сайт ok.ru и этот сайт сможет считать куки от vk?
 

N1GGA

Codeby Team
Администратор
16.07.2018
370
357
BIT
523
В cookie хранятся хеши паролей. Они надо для настройки и автоматического входа на страницу. Если ты угнал cookie можешь их скинуть в свою папку и зайти от владелся их.
Не дезинформируйте людей.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!