-
Buenas os hago la pregunta si es posible que por medio de una cookie se pueda sacar la contraseña de una pagina. ¿Es recomendable borrarlas?. He estado investigando un poco sobre ellas y parecen cifradas por lo tanto no parece que se pueda, pero indicarme.
Salu2.
-
según he leído y 'entendido', en php-nuke, las cookies almacenan el usuario y el hash (password encriptado del usuario). por lo que con un desencriptador de md5 y varias horas por delante, es posible entrar con cualquier usuario registrado en la web (incluido admin).
Pero lo más normal es que las cookies guarden el ultimo usuario que se ha logueado en determinada web solamente. Es solo por guardar ciertas preferencias del usuario cuando navega. A no ser que en todos los 'logins' digamos que guarde usuario y clave. Entonces si creo que almacena el password tambien en la cookie.
Si usas IE o mozilla, puedes configurarlo para que te avise cuando alguna web te intente meter una galleta ;D asi, puedes elegir las que entran y las que no…
