Мога ли да променя бисквитка, съхранявани от браузъра, десктоп приложение

1. По принцип, отговорът: няма проблем с четенето, промяна и дори създаването на бисквитка програмно никакви проблеми. Компетентен програмист може да се справи.

2. Възстановяване или подмяна на сесиите на данни по инициатива на сайта от време на време е така, защото то е такова заявление може да открадне данните на сесията. В същото време въвежда в новата парола, и генерират нови данни сесия. Нападателят отново да получите достъп до сайта трябва отново да се научи за сесиите.
(А тип данни в Интернет не е особено подслушване, непознати сайтове не четат ограничение бисквитка същия произход. Пришита в браузъра на потребителя.)

Все повече въпроси, ако не и по-трудно:

1. Ако не се лъжа, не е в папката Windows, запазени само за използването на специфични приложения. Други приложения за достъп до тях, не са, ако те не разполагат с права на администратор. Ако потребителят правилно, то UAC е включена.

Мястото, където бисквитка се съхранява на идеята, просто трябва да се отнасят до областите на диска. Оказва се, че за промяна на бисквитката винаги ще бъде дадено съобщение, че, да речем, на програмата иска да промени вашия компютър.

Така че, ако нещата са на администратор? Всеки път, за да кликнете върху съобщението за промяна на системата е много не-кошер бисквитка.

3. пароли не се съхраняват в магазин бисквитка. А там, където се съхраняват?

> Кажи дори почти същата структура в различните браузъри,
> Те са склонни понякога да се прави разлика между промените колони (тези, които
> Бяха вертикална стомана хоризонтална, и онези, които бяха
> Хоризонтална стомана вертикално)

Каква е тази структура? Къде мога да чета? Може никакви подробности, нека да кажа това: да се търсят някои думи?

4. Възможно ли е да променят паролата си, по същия начин (заявлението)?

(Разшифроването на криптирана информация аз не особено заинтересовани -. Интересуват от промяната и / или създаването на нови данни)

5. Какво, в допълнение към идентификатора на сесията, съхранявани в магазин бисквитка?

Аз разбирам, че чрез мрежа от информация се изпраща парола под формата на:
хеш (парола + случаен номер)
или
хеш (хашиш (парола) + случаен номер).

Не е напълно ясно с принципа за това как да се извлече паролата за генериране на този номер?

Карло-Марло. Аз ще ви кажа така, ако имате достъп до уиндсърфинг, грамотната програмист стигне до базата данни на дестинация без официални права.

Cookies се съхраняват в скритата папка данни на приложението, обикновено това не е това, което на човека не трябва да се просто скрит (чрез папки в менюто "View" ще ви постави на дисплея скритите файлове), за програми, просто задайте пътя. Ако ощипвам с политиките за сигурност не, няма проблем всичко. (И по-често, отколкото не се изкачи на всички в политиката за сигурност).

Не всички съобщения vylazit няма, това не е файлова система и да кажем базата данни на приложението.

Паролите се съхраняват на сървъра на сайта (въпреки че понякога дори и на сървъра съхранява готовата md5 хеш), и на клиента по време на запис. След въвеждане необратим хеш функция за md5 алгоритъм. И вече са преминали md5 хеш, което не е възможно да се дешифрира (за съжаление за мен: г), сървърът всъщност да хеш го сравнява с база данни, ако всичко е наред след това го оставете на сайта.

Замяна на md5 хеш може да бъде, но когато сървърът сравнява с its'll получите съобщение за грешка и няма да бъде позволено.

Можете да я запазите, независимо. Случайното число е понятие в криптографията - Сол. Солта обикновено се взема от тавана, например, 123456789 е solko, отнема хеш на паролата + сол и хеша се изпраща на сървъра, а след това идва сравнението, че е, паролата не може да се изважда. Парола съхранява в чиста форма, в повечето случаи само в момента на въвеждане.

Много въпроси ще изчезнат, ако четете това, което хеш функция е подредена бисквитки и как използването на хеш функции се проведе в бисквитка