gandi4
18.04.2012, 10:17:19
zawartosc mojego pliku cookie wyglada mniej wiecej tak
Kod
.google.pl TRUE / FALSE 1197883676 PREF ID=a5cb9gd53e7kl800b:FF=0:TM=1334739848:LM=1334739848:S=xENeI5aeu_xUw6WL
.google.pl TRUE / FALSE 1646764849 NID 66=auAojkdjjdsdWj3JXHFVcc1YVu7hj7jkjh111k-Yfghjg66ghj67nzUGJ-rDtkslajdklsajd7jsaf78jhj45h5hu43u3h45kQ33kjkj36666jkki
czy moglby ktos wyjasnic co oznaczaja poszczegolne dane w tym przykladzie
Twój plik i nie wiesz co w nim umieszczasz? Trudno powiedzieć co to jest, nie mając kodu, ale zakładam że podstawowe zapamiętane wartości, z id sesji, użytkownika i wszystkiego innego.
gandi4
18.04.2012, 10:46:46
moj plik i nie wiem co tam jest, bo jest on z automatu generowany
ale nie chodzi mi tutaj o rozszyfrowanie zawartosci tych ciagow
tylko bardziej o to co te ciagi oznaczaja
co oznacza te podswietlone zmienne
.google.pl TRUE / FALSE 1197883676 PREF ID=a5cb9gd53e7kl800b:FF=0:TM=1334739848:LM=1334739848:S=xENeI5aeu_xUw6WL
.google.pl TRUE / FALSE 1646764849 NID 66=auAojkdjjdsdWj3JXHFVcc1YVu7hj7jkjh111k-Yfghjg66ghj67nzUGJ-rDtkslajdklsajd7jsaf78jhj45h5hu43u3h45kQ33kjkj36666jkki
To pokaż ten automat, albo sam sprawdź jego kod a dowiesz się co one oznaczają. W ciastku może być wszytko i nic. Jak sam zauważyłeś, są to zmienne i ich wartości.
Jeśli są to ciastka generowane przez google, to zaraz ktoś Ci wejdzie na pocztę!
Zmienne możesz rozszyfrować w... google, kiedyś byli fanatycy co sprawdzali co jest do czego.
gandi4
18.04.2012, 11:02:41
te wartosci i tak pozmienialem wiec nikt mi igdzie nie wejdzie
ale masz racje sa dane generowane przez googla
po czesci odpowiedz juz znalazlem tutaj
http://xiix.wordpress.com/2006/03/23/mozil...-cookie-format/a wiesz moze czy te ciagi sa szyfrowane przez googla przy uzyciu md5 czy innego algorytmu ?
Cytat(gandi4 @ 18.04.2012, 12:02:41 )
a wiesz moze czy te ciagi sa szyfrowane przez googla przy uzyciu md5 czy innego algorytmu ?
Jawnie ich raczej nie trzymają. MD5 się nie szyfruje. I raczej mają własny algorytm. Nie liczyłbym na to że w ciastku trzymają cokolwiek co pozwoli Ci wejść na cudzą pocztę.
gandi4
18.04.2012, 11:22:43
nie wiem skad to wnioskujesz, ale wogole mi nie zalezy na tym, aby wchodzic na cudze konta
a za pomoca jakiego algorytmu zazwyczaj sie szyfruje ciastka, jezeli nie md5
Cytat(gandi4 @ 18.04.2012, 12:22:43 )
a za pomoca jakiego algorytmu zazwyczaj sie szyfruje ciastka, jezeli nie md5
md5, sha1 + sól Ciaska haszujesz, a nie szyfrujesz.
Niktoś
18.04.2012, 11:30:11
Tych algorytmów jest od groma,DES,3DES,md5,sha1 ,sha2,sha3,blowfish itd itp.
Więc nawet jakbyś chciał coś rozszyfrować to musiałbyś wiedzieć w czym zostało zaszyfrowane jeśli wpierw zostało to zaszyfrowane,a nie zakodowane.Nawet jeśli poznasz algorytm szyfrujący ,to musiałbyś znać klucze szyfrujące w niektórych algorytmach jest ich kilka,tak więc proponowałbym porzucić myśl o rozszyfrowaniu ,albo rozkodowaniu czegokolwiek.