cookies mail.ru и пароль, как восстановить pass?

0

0

Есть рабочие кукисы акаунта на mail.ru, человек потерял пароль, не помнит секретный вопрос. Есть ли способ дернуть пароль из кукисов?

Ссылка

←	[науплей] кстати

[н(е|оу)тбуки][покупка] Хочется странного

→

> mail.ru

Лучше зарегай ему gmail, по всем параметрам лучше.

ktan ★★★
(04.06.10 16:21:57 MSD)

Ссылка

а зайти по кукам и поменять пароль не катит?
Пароли в куках не хранятся, только ид сессии.

iSage ★★★★
(04.06.10 16:21:59 MSD)

Кроме секретного вопроса есть еще а) запасной ящик; б) служба поддержки (которая задав пару вопросов вышлет пасс). В нормальных куках содержится md5-хэш сессии, те кто держат там и пароль - идиоты.

~~gh0stwizard~~ ★★★★★
(04.06.10 16:22:07 MSD)

Ответ на: комментарий от iSage 04.06.10 16:21:59 MSD

> а зайти по кукам и поменять пароль не катит?

для смены пароля обычно нужен старый

n01r ★★
(04.06.10 16:22:34 MSD)

Ответ на: комментарий от n01r 04.06.10 16:22:34 MSD

У майл ру суппорт вменяемый не пошлют нас подальше? почта там вторичная стоит но левая, школота побаловалась.

AlexFree ★
(04.06.10 16:33:04 MSD) автор топика

Ответ на: комментарий от gh0stwizard 04.06.10 16:22:07 MSD

>те кто держат там и пароль - идиоты.

Ну почему сразу идиоты? На одном известном форуме по линуксу примерно так и делают. Пока вроде бы особых жалоб не было...

proud_anon ★★★★★
(04.06.10 16:36:46 MSD)

Ответ же.

не помнит секретный вопрос.

А его и не нужно помнить, Mail.ru его задаст. Главное чтобы ответ на него помнил.

Camel ★★★★★
(04.06.10 16:37:23 MSD)

Ответ на: Ответ же. от Camel 04.06.10 16:37:23 MSD

прошу прощения не точно выразился, вопрос как раз помнит ответ нет :-)

AlexFree ★
(04.06.10 16:38:44 MSD) автор топика

Ссылка

Ответ на: комментарий от AlexFree 04.06.10 16:33:04 MSD

>почта там вторичная стоит но левая, школота побаловалась.

А письмо-то на нее получить можно?

В принципе, за указание неверных данных могут запретить пользоваться сервисом. Но дернуть пароль из кук никак не выйдет. Поэтому если он надежно утрачен, никаких других способов нет, пиши в саппорт. Тем более, пока действующие куки есть. Напиши, что утратил доступ к вторичной почте.

proud_anon ★★★★★
(04.06.10 16:39:40 MSD)

Ссылка

Ответ на: комментарий от proud_anon 04.06.10 16:36:46 MSD

>Ну почему сразу идиоты?

Потому что дыра известная и широкая.

~~KRoN73~~ ★★★★★
(04.06.10 16:42:54 MSD)

Ссылка

Ответ на: комментарий от proud_anon 04.06.10 16:36:46 MSD

>Ну почему сразу идиоты? На одном известном форуме по линуксу примерно так и делают.

Так делали 10 лет назад, когда браузер не умел у себя хранить эти самые пароли, но и тогда это было не нужно в случаях когда сессия привязывается к IP и/или еще к чему-нибудь. Зато сколько сломанных аккаунтов, сколько фейков и т.п. из-за того что кто-то решил что так можно делать. Слово приватность видимо не проходили в школе. И да, не все делают под каждый сайт уникальный пароль. Вобщем, ССЗБ.

~~gh0stwizard~~ ★★★★★
(04.06.10 16:44:33 MSD)

Ответ на: комментарий от gh0stwizard 04.06.10 16:44:33 MSD

>Так делали 10 лет назад

На том форуме и до сих пор делают. Ну, конечно, не в явном виде, MD5 от конкатенации с секретным числом, но пароль.

proud_anon ★★★★★
(04.06.10 17:04:46 MSD)

Ссылка

http://www.youtube.com/watch?v=WGIWwbkJ1LM

по аналогии

memnek ★
(04.06.10 19:40:25 MSD)

Ссылка

в общем:
1) регаешься на мыле,
2) смотришь куки.
3) меняешь пароль - смотришь диф с предыдущими куками.
4) находишь место, которое изменилось - это будет хэш пароля.
5) вставляешь нужный хэш из кукисов твоего товарища,
6) ???????
7) профит

memnek ★
(04.06.10 19:43:41 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[науплей] кстати

Talks

[н(е|оу)тбуки][покупка] Хочется странного

→

Ответ же.

Похожие темы