Может где-то это описывалось, но не стал искать, а приступил сразу к делу…… к восстановлению паролю на сайте ВКонтакте.ру
Суть данного топика заключается в вопросе «почему именно так?». Почему < превращается
Немного предистории.
Дело вроде было простое, знакомая огорчилась что не смогла войти вконтакт, написала что пароль не работает, и что на запрос «забыли пароль» прислали совершенно другой пароль, не то что у нее был.
Я было подумал, как обычно взломали (что скорее всего я былы прав ибо старый пароль был russia =)).
И так ей прислали пароль (pa
Я на крайний случай проверил на своем логине «восстановление пароля» и странно удивился. За место символа "!" я получил "
Визуально посмотрев на пароль знакомой я увидел в нем слово «password», но с дополнительными символами. Такими как "
Вот так получился уже совсем другой пароль, чем прислал контакт — (pa
Поняв что сервер высылает так сказать пароли с битой кодировкой, я стал подбирать этот сивол градуса. после 2 часов подбора и тыкания на «забыл пароль?» я нашел этот сивол и он оказался знаком ®.
И в итоге мы полчаем:
(pa
(pa
Вопрос заключается в том, можно ли отключить автоматическую конвертацию символов???
Спасибо за ответы!
P.S. Писав эту статью столкнулся с этим же свойством системы.
Суть данного топика заключается в вопросе «почему именно так?». Почему < превращается
&
lt;Немного предистории.
Дело вроде было простое, знакомая огорчилась что не смогла войти вконтакт, написала что пароль не работает, и что на запрос «забыли пароль» прислали совершенно другой пароль, не то что у нее был.
Я было подумал, как обычно взломали (что скорее всего я былы прав ибо старый пароль был russia =)).
И так ей прислали пароль (pa
&
lt;ss&
gt;word)° — вроде все нормально, но это на первый взгляд. При его вводе сайт не пускал.Я на крайний случай проверил на своем логине «восстановление пароля» и странно удивился. За место символа "!" я получил "
&
#33;"Визуально посмотрев на пароль знакомой я увидел в нем слово «password», но с дополнительными символами. Такими как "
&
lt;" и "&
gt;" немного погуглив я нашел пару статей, а точнее в названиях статей эти символы, это оказались обычные угловые скобки "<" и ">".Вот так получился уже совсем другой пароль, чем прислал контакт — (pa
<
ss>word). Но что за знак градуса в конце пароля так и остался не надолго загадкой.Поняв что сервер высылает так сказать пароли с битой кодировкой, я стал подбирать этот сивол градуса. после 2 часов подбора и тыкания на «забыл пароль?» я нашел этот сивол и он оказался знаком ®.
И в итоге мы полчаем:
(pa
&
lt;ss&
gt;word)° — пароль присланный сервером.(pa
<
ss>word)® — настоящий пароль для входа.Вопрос заключается в том, можно ли отключить автоматическую конвертацию символов???
Спасибо за ответы!
P.S. Писав эту статью столкнулся с этим же свойством системы.