Извлечение пароля на доступ к сайту из cookies

alb122
На сайте с 19.02.2012
Offline
62
555

На мой вопрос "Где хранится пароль?", который вводится при входе в CMS, мне ответили на одном ресурсе:

"Пароль нигде не хранится. Хранится только идентификатор сессии в cookies, который используется для определения старой сессии и осуществляет вход в нее. Следовательно, пароль вводить не нужно, так как сессия не прерывается. Если очистить куки, пароль придется вводить заново. Следовательно, кнопка выход завершает сессию и пароль опять нужно вводить заново".

А кто-то посторонний может извлечь пароль и логин из этого идентификатора сессии, не опасно ли хранить такие куки у себя на ПК? Или это все-таки удобный и безопасный вариант входа в MODX (т. е. не прерывая старой сессии)?

Сергей Иванов
Hixon10
На сайте с 21.08.2010
Offline
125
#1
alb122:

А кто-то посторонний может извлечь пароль и логин из этого идентификатора сессии, не опасно ли хранить такие куки у себя на ПК? Или это все-таки удобный и безопасный вариант входа в MODX (т. е. не прерывая старой сессии)?

Так вам же сказали, что в Куках нет пароля. Кроме того, скорей всего, Кука HttpOnly (с помощью клиентского js значение не прочитать). Следовательно, вам не нужно беспокоиться по этому поводу.

Про логин. Найдите эту сессионную Куки и посмотрите, есть ли он там. Например, в Wordpress логин хранится.

Веду свой невзрачный блог (http://hixon.ru/).
[Удален]
#2

А Sevlad или как его там был прав насчет пациента :(

temniy
На сайте с 15.03.2008
Offline
232
#3

Идентификатор сессии это строка различных символов. Ничего из нее извлечь нельзя.

⭐ Лучший хостинг от 4 евро, VPS от 6 евро, VPN недорого - разные локации - любые карты - скидки до 20% - https://fornex.com/c/ffi2e3/ru/services/

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий