Toggle sidebar
  • Твой профиль заполнен на 0%. Заполни за 1 минуту, чтобы тебя нашли единомышленники и работодатели. Заполнить →

Cookie и пароль

Ildar Ziganshin

Ildar Ziganshin

Newbie
26.11.2023
51
0
Добрый день друзья.
Сохраняется ли пароль при вводе на сайте в cookie файл?
Как я понимаю, ввожу пароль и сервер этот пароль отправляет мне и сохраняет его в файле у меня на компьютере? То есть Cookie - фрагмент данных.
То есть есть сайты где спрашивается разрешение.
То есть может ли сайт прочитать cookie файл и узнать какие-нибудь сведения, сохраненные в этом файле?
Снимок экрана от 2023-11-26 22-21-16.png
 
Сортировать по дате Сортировать по голосам
Привет! Нет, не совсем так. Пароль всегда хранится на сервере, и чаще всего в базе данных, в зашифрованном с помощью какого-нибудь хэш-алгоритма (MD5, SHA1 и др.) виде. Кукисы (cookie - печенька) создаются для идентификации пользователя в системе. Подробнее можно узнать вот тут.
 
За 1 Против
Ildar Ziganshin сказал(а):
Добрый день друзья.
Сохраняется ли пароль при вводе на сайте в cookie файл?
Как я понимаю, ввожу пароль и сервер этот пароль отправляет мне и сохраняет его в файле у меня на компьютере? То есть Cookie - фрагмент данных.
То есть есть сайты где спрашивается разрешение.
То есть может ли сайт прочитать cookie файл и узнать какие-нибудь сведения, сохраненные в этом файле?Посмотреть вложение 72426
Нажмите, чтобы раскрыть...
В куки сессия твоя хранится как правило. А про спрос разрешения, на сколько я знаю, данная штука появилась в Европе и к нам никакого отношения не имеет. Куки это не персональные данные.
По хорошему даже владелец сайта не должен знать твой пароль, пароли должны хешироваться.
 
За 0 Против
В cookie хранятся хеши паролей. Они надо для настройки и автоматического входа на страницу. Если ты угнал cookie можешь их скинуть в свою папку и зайти от владелся их.
 
За -1 Против
Сайт может узнать мои Cookie?
 
За 0 Против
За 0 Против
Получается, зашел на пример vk сохранил пароль в хеш, потом зашел на другой сайт ok.ru и этот сайт сможет считать куки от vk?
 
За 0 Против
Ildar Ziganshin сказал(а):
Получается, зашел на пример vk сохранил пароль в хеш, потом зашел на другой сайт ok.ru и этот сайт сможет считать куки от vk?
Нажмите, чтобы раскрыть...
Нет, только с 1 сайта. У каждого сайта свои печеньки.
 
За 0 Против
Crazy Jack сказал(а):
В cookie хранятся хеши паролей. Они надо для настройки и автоматического входа на страницу. Если ты угнал cookie можешь их скинуть в свою папку и зайти от владелся их.
Нажмите, чтобы раскрыть...
Не дезинформируйте людей.
 
За 1 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
  • Статья Статья
Статья CVE-2025-15101: CSRF + OS Command Injection в роутерах ASUS — полная карта уязвимости от клика до root shell
Ответы
1
Просмотры
1 тыс.
Threat Intel
Faust_1st
Faust_1st
E
  • Вопрос Вопрос
Снифферы и следы оставляемые ими
Ответы
0
Просмотры
2 тыс.
Вопросы и Ответы по ИБ (Q&A)
erdyyyniev
E
Luxkerr
Статья XSS, CSRF и другие распространённые уязвимости веб-приложений
Ответы
0
Просмотры
1 тыс.
Безопасность веб-приложений
Luxkerr
Luxkerr
Luxkerr
Статья Безопасный код: типичные ошибки разработчиков
Ответы
0
Просмотры
2 тыс.
Безопасность веб-приложений
Luxkerr
Luxkerr
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад