Demotywatory.pl

Pokaż panel
Szukaj
+
104 124
-

Komentarze ⬇⬇


Komentarze


Dodaj nowy komentarz Zamknij Dodaj obrazek
S Skar2k19
+10 / 12

co maja ciasteczka w przegladarce do loginow ?

Odpowiedz Komentuj obrazkiem
avatar koszmarek66
0 / 2

Niektórzy dobrze wiedzą jak smakują twoje ciasteczka...

Odpowiedz Komentuj obrazkiem
A Aqaqq
0 / 4

po to się ma autouzupelnianie na koncie google. Raz się logujesz na konto i masz hasła do wszystkiego co zapamiętałeś

Odpowiedz Komentuj obrazkiem
K killerxcartoon
-4 / 4

Tylko debil z pokolenia TIKTAKÓW wychowane na ekschibicjoniźmie w facebooku znich korzystają i nie kasują ich natychmiast po zakończeni operacji i przegladania strony. Zapisywanie haseł powinno być zabronione , powinieneś je zawsze sam podawać..
Jeśli automat się loguje to pomyśl ze można napisać skrypt jaki op uruchomieniu jakieś innej strony w twoim imieniu się automatycznie zaloguje i no wyśle newsa czy zobaczy stan konta.

Odpowiedz Komentuj obrazkiem
D deathrider123
+3 / 3

@killerxcartoon zgadzam się z większością tego co napisałeś, ale atak, który opisałeś jest bardzo trudny do realizacji. Są mechanizmy, które temu przeciwdziałają, jak np. https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS.
Poza tym w ciastku przeważnie siedzi raczej token odnowienia sesji niż hasło i login.
Hasła po stronie serwera też raczej są przechowywane w postaci haszy w bazie danych, nie zwykłym tekstem.
Chociaż to zależy od developera strony internetowej i niestety tutaj nie można wykluczyć tego że koleś jest debilem.
Wpadkę z przechowywaniem haseł zwykłym tekstem zaliczył chociażby Facebook - i w tym przypadku poza głupotą ciężko to jakkolwiek uzasadnić. Chcą szpiegować swoich userów (a wiadomo że chcą), nie potrzebują do tego ich haseł. Wszystko i tak mają we własnych bazach danych...

Odpowiedz Komentuj obrazkiem

Zmodyfikowano 1 raz. Ostatnia modyfikacja: 1 września 2020 o 9:45

K killerxcartoon
0 / 0

@deathrider123 jak wchodziły z 20 parę lat temu były tam hasła na wprost.. o ile pamiętam pejsbuk tez tak trzymał i mu wypłynęły hasła tak z dekadę temu zaczęto dopiero rozumieć że są zagrożenia i zaczęto ...haszowane md2md2 ale to pozwalało odgadnąć hasło albo przeprowadzić atak słownikiem spełniającym hasza .... metod jest sporo Pewnymi metodami np iframe można było pobrać nie swoje ciasteczko ...
metod ataków jest mnóstwo.. część już nie nie da się przeprowadzić z uwagi na zmiany w systemach operacyjnych czy w samych silnikach przegladarek ..

Przez ponad 15 lat zajmowałem się testowaniem oprogramowania.. wierz mi co drugi programista to debil... każdy kto napisał 10 linijek kodu i się nie wyrypał na syntaksie uważa się za programistę.

Odpowiedz Komentuj obrazkiem