Новые cookies [В]контакте...Их секреты и хитрости в одной теме!

Discussion in 'Социальные сети' started by Mixon, 25 Sep 2009.

  1. gothlike

    gothlike New Member

    Joined:
    31 Oct 2009
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    хеш по определению является необратимым.
     
  2. #Specan

    #Specan New Member

    Joined:
    16 Feb 2010
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Прикольно.
    Я догадался.
    А классно они их зашифровали))
     
    #42 #Specan, 22 Feb 2010
    Last edited: 23 Feb 2010
  3. desTiny

    desTiny Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    1,006
    Likes Received:
    444
    Reputations:
    94
    догадался как генерятся куки?
    Если не хочешь говорить как - тогда скажи хотя бы, достаточно ли для авторизации md5 от пароля и произвольной инфы, которую всегда отправляет браузер?
     
  4. #Specan

    #Specan New Member

    Joined:
    16 Feb 2010
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Сказать не скажу.
    Но фича в том, что есть md5 от пасса и IP он тупо переводится в строку и кодится через базе 64.
    Далее есть шифровальная функция она юзает ещё юникстайм.
    Поэтому и куки получаются разные каждый раз.
    Видимо правда контакт-сайт фсб.
    Гражданские такое вряд ли придумают.
    Защита там конешно...
     
  5. desTiny

    desTiny Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    1,006
    Likes Received:
    444
    Reputations:
    94
    так достаточно мд5 пасса или нет?
     
  6. #Specan

    #Specan New Member

    Joined:
    16 Feb 2010
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Нет конечно.
     
  7. NICmito

    NICmito New Member

    Joined:
    23 Feb 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Не осилил прочесть всю тему, но в суть вник помните есть в тех же чатах супер бан(как его называюн) типа блок по имени айпи и помоему имени компьютера...

    возможно именно это и запоминает SID контакта... но пользуясь обширными возможностями запросов контакт может использовать и любую другую характеристику или их совокупность.

    если предположить что контакт делает это именно так, то можно попробывать протестить.

    берём прогу каторая меняет ID компа(его имя) (она же используеться в случае с супер баном)

    логинимся на одном компе к примеру 1 вставляем куки на другом к примеру комп 2 и нас кидает на свою страницу 2 компа.

    пробуем заного но теперь вместе с куками меняем имя своего 2го компа на 1 если прокатит то это оно и есть. вроде так... если что проправте я не специалист...