LINUX.ORG.RU

> mail.ru

Лучше зарегай ему gmail, по всем параметрам лучше.

ktan ★★★
()

а зайти по кукам и поменять пароль не катит?
Пароли в куках не хранятся, только ид сессии.

iSage ★★★★
()

Кроме секретного вопроса есть еще а) запасной ящик; б) служба поддержки (которая задав пару вопросов вышлет пасс). В нормальных куках содержится md5-хэш сессии, те кто держат там и пароль - идиоты.

gh0stwizard ★★★★★
()
Ответ на: комментарий от n01r

У майл ру суппорт вменяемый не пошлют нас подальше? почта там вторичная стоит но левая, школота побаловалась.

AlexFree
() автор топика
Ответ на: комментарий от gh0stwizard

>те кто держат там и пароль - идиоты.

Ну почему сразу идиоты? На одном известном форуме по линуксу примерно так и делают. Пока вроде бы особых жалоб не было...

proud_anon ★★★★★
()

Ответ же.

не помнит секретный вопрос.

А его и не нужно помнить, Mail.ru его задаст. Главное чтобы ответ на него помнил.

Camel ★★★★★
()
Ответ на: Ответ же. от Camel

прошу прощения не точно выразился, вопрос как раз помнит ответ нет :-)

AlexFree
() автор топика
Ответ на: комментарий от AlexFree

>почта там вторичная стоит но левая, школота побаловалась.

А письмо-то на нее получить можно?

В принципе, за указание неверных данных могут запретить пользоваться сервисом. Но дернуть пароль из кук никак не выйдет. Поэтому если он надежно утрачен, никаких других способов нет, пиши в саппорт. Тем более, пока действующие куки есть. Напиши, что утратил доступ к вторичной почте.

proud_anon ★★★★★
()
Ответ на: комментарий от proud_anon

>Ну почему сразу идиоты?

Потому что дыра известная и широкая.

KRoN73 ★★★★★
()
Ответ на: комментарий от proud_anon

>Ну почему сразу идиоты? На одном известном форуме по линуксу примерно так и делают.

Так делали 10 лет назад, когда браузер не умел у себя хранить эти самые пароли, но и тогда это было не нужно в случаях когда сессия привязывается к IP и/или еще к чему-нибудь. Зато сколько сломанных аккаунтов, сколько фейков и т.п. из-за того что кто-то решил что так можно делать. Слово приватность видимо не проходили в школе. И да, не все делают под каждый сайт уникальный пароль. Вобщем, ССЗБ.

gh0stwizard ★★★★★
()
Ответ на: комментарий от gh0stwizard

>Так делали 10 лет назад

На том форуме и до сих пор делают. Ну, конечно, не в явном виде, MD5 от конкатенации с секретным числом, но пароль.

proud_anon ★★★★★
()

в общем:
1) регаешься на мыле,
2) смотришь куки.
3) меняешь пароль - смотришь диф с предыдущими куками.
4) находишь место, которое изменилось - это будет хэш пароля.
5) вставляешь нужный хэш из кукисов твоего товарища,
6) ???????
7) профит

memnek
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks