Форумы Что можно сделать, зная куки?

Порядком я помучился, сначала учась как спирать куки на пхпбб2, потом как их юзать чтоб заходить под чужим ником. Наконец-то у меня получилось! Респект вам всем огромный!
Но теперь хочется большего: например как узнать пароль, если ты зашёл под чужим именем. Именно узнать, а не сменить. В редактировании профиля пароль не высылается, там его можно только сменить, зная старый. Через функцию "Забыл пароль" я могу получить пароль, предварительно поставив в профиле своё мыло. Но пароль присылается новый! А мне нужен старый, потому что хочу ещё и асю чела поиметь и на других форумах! Что вы можете сказать по этому делу?

 

В куках хранится хэш пароля. Попробуй его подобрать: http://www.insidepro.com/rus/passwordspro.shtml

 

В некоторых случаях (в т.ч. на небезызвестных сервисах) в куках пароль хранится либо в чистом виде либо в шифрованом виде.

Когда пароль в чистом виде - то тут все ясно.
Когда в шифрованом - стоит попробовать проанализировать шифр с известным паролем (работает на очень примитивных). А иногда бывает так, что при авторизации с куками с шифрованым паролем - дешифрованный пароль заносится прямо в поле формы авторизации. Такая ситуация прослеживается на очень все нам (молчу на каком) известном форуме и на довольно известном почтовике (тоже молчу на каком) ).

 

Если быть точным, то это не пароль в зашифрованом виде, а хэш от него, сгенерированый по специальному необратимому алгоритму (разница огромная) В случее с IPB 2.x например, в куках храниЦЦа не пароль, а идентификатор сессии, который можно подстваить в свои кукисы и поиметь права админа на форуме (правда, в админку не попадёш)

 

Перечитай пост и поймешь что я не про хеш, а шифр =) Или ты думаешь они брутят хеши перед тем как положить в поле формы чистый пароль?

 

хэш пароля хранится в phpbb2mysql_sid ?
И ещё: на форумах phpbb2 MD5 шифр?

 

Все, нашёл я где зашифрованный пароль хранится, и опытным путем понял что он зашифрован MD5. А что все-таки означает phpbb2mysql_sid? То что там не пароль, я уже понял...

 

sid - это соответственно session_id бесполезный для хакера или ламера(как в твоем случае)

 

Хм, что-то я не замечал, чтоб в пхпББ (в первом посте ведь именно о нем шла речь =)) в БД кроме хэшэй хранились еще и пароли зашифрованые по какому-нибуть обратимому алгоритму =)))

 

Крэш, я просто так сказал вообще о куках =). Я опирался на название топика)

 

max_pain89, попрошу без оскорблений! Но спасибо за инфу.

 

Cr4sh, поддержу тебя - имхо хранение в БД класси4еского симметри4еского шифротекста и ее безопасность - понятие НЕСОВМЕСТИМЫЕ уже на стадии построения ее ER-модели