Может быть эту тему следовало создать в форуме про сеть, если что, извините. У IE есть такая фишка - автозаполнение форм. Когда я захожу на свой ящик mail.ru через IE, то никогда пароль не ввожу, так как выполняется эта процедура. От одного своего ящика я забыл пароль м так как IE до сих пор его помнит, то я хочу при помощи него восстановить пароль. Я пробовал выдирать из IE пароли из разных форм - залогивания различных форумов и все хорошо получалось: я вводил имя пользователя, IE автозаполнял форму с паролем, я жал кнопку для отправки данных, а после этого в софтайсе <addr iexplore>, <s 0 l -1 "имя_пользоавтеля_], на что софтайс мне находил в памяти запрос типа username=имя_пользователя&password=искомый_пароль. Но с mail.ru такое не проходит. Я использовал ethereal для анализа пакетов, но также не нашел отправки пароля (хотя найти я мог лишь если там открытым текстом написано "password"). Я так понимаю, и где-то что-то слышал про хэш и т.п., аутентификация на mail.ru и на других почтовиках несколько сложнее чем обычный процесс передачи пароля с юзернэймом, при отправке пароль шифруется, но ведь до этого он где-то лежит? Или то, что IE заменяет кружочками символе в форме ввода пароля - это все иллюзия (ну то, что иллюзия это и так понятно, просто не до такой же степени), а на самом деле он сразу берет где-то сохраненный хэш? Если нет, то как можно выдрать пароль из недр IE? Кто-нибудь этим занимался? Специализированного софта я не нашел, нашел лишь бессмысленные разговоры на эту тему и узнал некий путь в реестре где лежат какие-то защифрованные данные связанные с автозаполнением (сейчас не помню, но если необходимо найду).
Попробуй поставить firefox. При установке согласишься импортировать пароли из IE, а после запуска все пароли можно будет посмотреть в настройках в читаемом виде.
Значит он все-таки где-то хранится, этот пароль? Это радует, спасибо, буду ковырять IE. Сам пароль практической ценности не несет, я его в принципе могу изменить (доступ к ящику-то есть), просто необходимо было убедится что есть что искать. Firefox обязательно устанавлю для проверки, может он не все пароли может импортировать, я-то тоже некоторые сумел подсмотреть.
Открытым текстом пароль передаётся только если форма пересылает данные по соглашению GET - дикий анахронизм в аутентикации. Даже при использовании не менее ламерского POST пароль хоть перекодируется и передаётся в преобразованном виде, но его очень просто перекодировать обратно. Я не знаю как работает авторизация в mail.ru, но логично предположить, что там используется SSL, который позволяет реально защитить данные от посторонних глаз. Все эти стандарты прекрасно документированы посредством RFC.
IceStudent Если через клиента почту читать. А через веб кроме SHTTP можно упомянуть разве что java applet с самопальным протоколом.