analyse de cookies

Marsh Posté le 14-06-2004 à 15:48:36

Salut,

Voila, ma boite utilise une interface WEB pour acceder a certain systemes, ces site web utilisent des cookies et on me demande de verifier kil n y a rien de confidentiel d enregistré dedans.

y a des outils pour cela ?
comment feriez vous ca ?

merci

---------------
#mais-chut

Reply

Marsh Posté le 14-06-2004 à 15:48:36

Reply

Marsh Posté le 14-06-2004 à 15:50:56

hum généralement les cookies sont "cryptés" il me semble mais tu peux toujours essayer de l'ouvrir avec le notepad pour voir...

---------------
Des trucs - flickr - Instagram

Reply

Marsh Posté le 14-06-2004 à 15:57:41

Z_cool a écrit :

Salut,

Voila, ma boite utilise une interface WEB pour acceder a certain systemes, ces site web utilisent des cookies et on me demande de verifier kil n y a rien de confidentiel d enregistré dedans.

y a des outils pour cela ?
comment feriez vous ca ?

merci

sinon tu regles l'histoire en marquant n'importe quoi dans les cookies et tu les mets en lecture seule sans les effacer ...le gros bourrin quoi

Message édité par capulechat le 14-06-2004 à 15:58:13

Reply

Marsh Posté le 14-06-2004 à 16:03:19

capulechat a écrit :

sinon tu regles l'histoire en marquant n'importe quoi dans les cookies et tu les mets en lecture seule sans les effacer ...le gros bourrin quoi

ba le probleme, c est ke c est un site Web sur le NET et ke n importe ki peut s y connecter donc avoir le cookie chez lui

en fait, on voudrais s assurer ke :

aucun programme exterieur n a acces au donnéés qui sont dans le cookie.
aucune donnee privé ne soit ecrite dedan (password,...)

ah oui, precision, c est pas moi ki ai fait le site

Message édité par Z_cool le 14-06-2004 à 16:03:39

---------------
#mais-chut

Reply

Marsh Posté le 14-06-2004 à 16:09:49

Z_cool a écrit :

ba le probleme, c est ke c est un site Web sur le NET et ke n importe ki peut s y connecter donc avoir le cookie chez lui

en fait, on voudrais s assurer ke :

aucun programme exterieur n a acces au donnéés qui sont dans le cookie.
aucune donnee privé ne soit ecrite dedan (password,...)

ah oui, precision, c est pas moi ki ai fait le site

ben c'est pour ca que je te donne cette solution : je fais cette manip pour tous les cookies espions que j'ai sur mon pc (decouvert par spybot ou autre anti spy ) ...je les edite avec notepad ,j'efface et j'ecrit n'importe quoi dedans et je les mets en lecture seule pour qu'il ne soit pas modifiable . comme ca ta navigation n'est pas génée car il repere le cookies (toujours son nom d'origine ) mais il ne file pas d'infos au site en question .
mais il faut le faire sur chaque pc qui se connecte a ce site...

c'est bourrin car tu ne verifies rien du tout mais tu controles les infos données au site en question ..

apres je suis pas un grand connoisseur de tout ca

Message édité par capulechat le 14-06-2004 à 16:12:27

Reply

Marsh Posté le 14-06-2004 à 16:17:39

capulechat a écrit :

ben c'est pour ca que je te donne cette solution : je fais cette manip pour tous les cookies espions que j'ai sur mon pc (decouvert par spybot ou autre anti spy ) ...je les edite avec notepad ,j'efface et j'ecrit n'importe quoi dedans et je les mets en lecture seule pour qu'il ne soit pas modifiable . comme ca ta navigation n'est pas génée car il repere le cookies (toujours son nom d'origine ) mais il ne file pas d'infos au site en question .

Citation :

mais il faut le faire sur chaque pc qui se connecte a ce site...

c'est bourrin car tu ne verifies rien du tout mais tu controles les infos données au site en question ..

apres je suis pas un grand connoisseur de tout ca

Ba voila ou ta solution ne me convient pas: Les utilisateurs peuvent venir de n importe ou, c est peut etre des collegue de l autre bout du monde ki s y connecte.

Message édité par Z_cool le 14-06-2004 à 16:18:50

---------------
#mais-chut

Reply

Marsh Posté le 14-06-2004 à 16:21:04

Z_cool a écrit :

Ba voila ou ta solution ne me convient pas: Les utilisateurs peuvent venir de n importe ou, c est peut etre des collegue de l autre bout du monde ki s y connecte.

je crois que c'est clair , ca va pas etre facile
quoique si tu t'y connais un peu en admin ya peut-etre moyen d'envoyer un script a tout le monde ...
mais ca reste du bidouillage !
bon courage

Reply

Marsh Posté le 14-06-2004 à 16:28:01

capulechat a écrit :

ben c'est pour ca que je te donne cette solution : je fais cette manip pour tous les cookies espions que j'ai sur mon pc (decouvert par spybot ou autre anti spy ) ...je les edite avec notepad ,j'efface et j'ecrit n'importe quoi dedans et je les mets en lecture seule pour qu'il ne soit pas modifiable . comme ca ta navigation n'est pas génée car il repere le cookies (toujours son nom d'origine ) mais il ne file pas d'infos au site en question .
mais il faut le faire sur chaque pc qui se connecte a ce site...

c'est bourrin car tu ne verifies rien du tout mais tu controles les infos données au site en question ..

apres je suis pas un grand connoisseur de tout ca

Essayes ça avec HFR, tu verras qu'il en crée un nouveau...

Reply

Marsh Posté le 14-06-2004 à 16:30:33

Z_cool a écrit :

Ba voila ou ta solution ne me convient pas: Les utilisateurs peuvent venir de n importe ou, c est peut etre des collegue de l autre bout du monde ki s y connecte.

d'apres ce que me dit un collegue , si ton cookie envoie des infos comme des mots de passe ou des noms d'utilisateurs , tu le vois clairement dans le cookie en l'editant avec notepad ...donc si il n'y a rien de tres precis dans le cookies normalement c'est bon ...
:hello:

Reply

Marsh Posté le 14-06-2004 à 16:32:45

NINOH a écrit :

Essayes ça avec HFR, tu verras qu'il en crée un nouveau...

HFR c'est le plus intelligent c'est pour ca
plus serieusement j'ai fait pas mal de tests et cette technique marche bien : pas de recreation de cookies et pas de modification ...il est vrai que mon pc accepte tout ce qui vient de HFR par defaut

pourquoi HFR en créé un nouveau ? par rapport aux autres ?

Reply

analyse de cookies

Sujets relatifs:

Leave a Replay