Извлечение пароля на доступ к сайту из cookies

alb122
На сайте с 19.02.2012
Offline
62
542

На мой вопрос "Где хранится пароль?", который вводится при входе в CMS, мне ответили на одном ресурсе:

"Пароль нигде не хранится. Хранится только идентификатор сессии в cookies, который используется для определения старой сессии и осуществляет вход в нее. Следовательно, пароль вводить не нужно, так как сессия не прерывается. Если очистить куки, пароль придется вводить заново. Следовательно, кнопка выход завершает сессию и пароль опять нужно вводить заново".

А кто-то посторонний может извлечь пароль и логин из этого идентификатора сессии, не опасно ли хранить такие куки у себя на ПК? Или это все-таки удобный и безопасный вариант входа в MODX (т. е. не прерывая старой сессии)?

Сергей Иванов
Hixon10
На сайте с 21.08.2010
Offline
125
#1
alb122:

А кто-то посторонний может извлечь пароль и логин из этого идентификатора сессии, не опасно ли хранить такие куки у себя на ПК? Или это все-таки удобный и безопасный вариант входа в MODX (т. е. не прерывая старой сессии)?

Так вам же сказали, что в Куках нет пароля. Кроме того, скорей всего, Кука HttpOnly (с помощью клиентского js значение не прочитать). Следовательно, вам не нужно беспокоиться по этому поводу.

Про логин. Найдите эту сессионную Куки и посмотрите, есть ли он там. Например, в Wordpress логин хранится.

Веду свой невзрачный блог (http://hixon.ru/).
[Удален]
#2

А Sevlad или как его там был прав насчет пациента :(

temniy
На сайте с 15.03.2008
Offline
182
#3

Идентификатор сессии это строка различных символов. Ничего из нее извлечь нельзя.

продам - VYSOTSKIY.COM STOLITSA.INFO RUSSO-TURISTO.COM INTERNETBOOKS.RU TOURIZM.NET AVTOGONKA.COM METRDOTEL.COM SMOTRIKINO.COM PROCHARTER.RU Лучший хостинг от 1 евро, VPS от 5 евро (https://fornex.com/c/ffi2e3/) 50 бесплатных смс (https://lcab.sms-uslugi.ru/r/registration)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий