догадался как генерятся куки? Если не хочешь говорить как - тогда скажи хотя бы, достаточно ли для авторизации md5 от пароля и произвольной инфы, которую всегда отправляет браузер?
Сказать не скажу. Но фича в том, что есть md5 от пасса и IP он тупо переводится в строку и кодится через базе 64. Далее есть шифровальная функция она юзает ещё юникстайм. Поэтому и куки получаются разные каждый раз. Видимо правда контакт-сайт фсб. Гражданские такое вряд ли придумают. Защита там конешно...
Не осилил прочесть всю тему, но в суть вник помните есть в тех же чатах супер бан(как его называюн) типа блок по имени айпи и помоему имени компьютера... возможно именно это и запоминает SID контакта... но пользуясь обширными возможностями запросов контакт может использовать и любую другую характеристику или их совокупность. если предположить что контакт делает это именно так, то можно попробывать протестить. берём прогу каторая меняет ID компа(его имя) (она же используеться в случае с супер баном) логинимся на одном компе к примеру 1 вставляем куки на другом к примеру комп 2 и нас кидает на свою страницу 2 компа. пробуем заного но теперь вместе с куками меняем имя своего 2го компа на 1 если прокатит то это оно и есть. вроде так... если что проправте я не специалист...