На сколько реально украсть и взломать md5 cookies ???
Самоучка. Пишу сайт [на PHP], пока ещё в самом начале - вожусь с регистрацией и т.д.
Сделал регистрацию с "запоминанием" логина и пароля в куках, собственно теперь интересует вопрос, насколько реально украсть чужие куки и например заполучить пароль который хранится в md5 шифровке ?
Раздел: Программирование, последний комментарий: 27.03.2012 10:18 Вопрос закрыт пользователем MiSsiS_IA
Хеш мд5 расшифровать очень сложно, но возможно с помощью проги udc control
------------------------------------
Прежде всего что бы уметь защитится нужно иметь предстовления как проводиться атака.
Самые распространенные способы взлома сайта через уязвимости:
1. Возможность загружать на сайт картинки отличных от форматов изображений. Так же следует уделить особое внимание к доступу фтп.
2. Человеческий фактор (неакуратность админа). Переход по опасной ссылке и как следствие перехват траффика с помощью сниффера. Самый распространенный способ. И если у вашего сайта много недоброжилателей, то советую пользовоться антиснифферами.
3. sgl-инъекции. Внедрение на сайт пхп запросов и получение на них в ответ выражения наносящие вред сайту и конфеданциальной безопасности.
3. Доступ пользователей к джаваскрипт. К примеру при добавлении на сайт материалов черех хтмл, злоумышленник может разместить опасный джаваскрипт. При исполнении которого в браузере возможно получить доступ к кукам.
Добавлено спустя 06 минут 13 секунд
в md5 шифровке
и еще к вашему сведению мд5 это не шифровка это алгоритм. Он не поддается расшифровки. Из него возможно вытянуть данные только перебором, к примеру тем же брутфорсом udc.
Из него возможно вытянуть данные только перебором, к примеру тем же брутфорсом udc
Насчет расшифровки md5 есть ДОФИГА online сервисов по расшифровки...а использовать брут, имеет смысл только если видюха или проц мощные (на данный момент лучшее, видюха GTX-5XX, проц Intel i7)
P.S."опасный джаваскрипт" по хак сленгу называется XSS - межсайтовый скриптинг.