Eigenes Passwort wieder finden mit cookie ?!

    Hallo Leute,


    ich ha da ein kleines Problem...


    Auf unserem FH-Server liegen die Noten nur ich kann sie nicht abrufen, da ich mein Passwort vergessen habe.


    Leider gibt es keine Möglichkeit sich das Passwort zuschicken zu lassen und der Prof, der das System betreibt hat noch nicht zurückgemailt...


    Meine Frage:


    Ist es möglich, sich das Passwort aus den cookies herauszuholen,
    denn 1mal (e-mail account auf dem server) hab ich das Passwort gespeichert (ich denke es müßte das gleiche sein) leider kann man es nicht kopieren.


    Und alle die jetzt mit der Idee kommen "Nimm doch immer das selbe Passwort wie überall.."


    Ich habe im Prinzip immer das gleiche... aber da ist irgendwas schief gelaufen (2x vertippt??)



    EDIT:


    Kann mir niemand helfen?!
    Naja dann erfahr ich meine noten halt nie :rolleyes: ... ne wenn es nicht geht...
    aber ne antwort wäre trotzdem nett.


    danke für hilfe!

    Hat Euer Prüfungsamt keine Telefon-Nummer, die man anrufen kann?


    Im Ernst: eben aus dem Grund, dass nicht irgend jemand durch das
    "Schnüffeln" in den Cookies Passwörter von andern haraus findet,
    dürfte die von Dir "angedachte" Vorgehensweise wohl nicht zum
    gewünschten Erfolg führen; bleibt IMO wohl nur der "legale" Weg,
    die Antwort Deines Profs zum Thema vergessenes Pwd. abzuwarten.

    Zumal wahrscheinlich nur der MD5-Hash gespeichert ist - es ist nicht ohne immensen Aufwand (Bruteforce oder Wörderbuch-Attacke) möglich das Passwort wiederzufinden ...


    Eine Programmschleife dürfte dann in etwa so aussehen:


    $hashwert = cookiewert;
    while ($suchstring <> $hashwert)
    {
    $vermutliches_passwort = verändere suchstring funktion;
    $suchstring = md5 ($vermutliches_passwort)
    }
    echo "Passwort: " + $vermutliches_passwort


    Viel Spaß ! ;)

    -> Tristan @ Work <-
    --

    Hab ich das richtig verstanden? Du hast mittel Cookie die Möglichkeit auf dein Email-Konto (WebForm) zuzugreifen, welches wahrscheinlich das gleiche Passwort verwendet?


    Sofern es keine https-Verbindung ist sollte es einfach sein die Seite aufzurufen, ein Programm zu starten dass den gesammten Traffic auflistet kann [1] und anschließend bei dieser Seite den Absenden-Button zu drücken. Da sollte (sofern kein https im Spiel ist) das Password im Klartext drin stehen.


    [1]: So etwas sollte es auch für Windows geben, unter Linux nennt sich das tcpdump. Ansonsten ist Ethereal [2] eine nette Möglichkeit.


    [2]: http://www.ethereal.com/

    mutt : "All mail clients suck. This one just sucks less."
    Es gibt Threads die braucht man nichtmal lesen um zu wissen was ab geht - /me 2004-01-05 20:54


    Registriert seit: 05/2002 => 10 Jahre TT :)

    ähm ok...


    ich glaub ich warte lieber auf die antwort...


    ich versteh hier leider nur bahnhof.


    :top:


    danke trotzdem für die antworten.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden