Bienvenue
Connexion automatique    Nom d’utilisateur:    Mot de passe:    
           



Répondre
  
Nouveau
Page 1 sur 1
le cookie IDENTIFIANT
Auteur Message
Répondre en citant

Message le cookie IDENTIFIANT 

Vous connaissez le cookie IDENTIFIANT ? Of course, le fameux résultat des calculs RSA, qui intimident tant.
Et bien ne vous fatiguez plus, Caramail vous propose le décrypteur !


Explications : depuis la V4 et les versions Premiums, Caramail a refait l'ensemble de son architecture.
Rendez-vous sur la page 'Mot de passe oublié', du serveur secure.caramail.lycos.fr :

http://secure.caramail.lycos.fr/services/signup/lostpassword/view.jsp/

Entrez votre pseudo, puis la réponse à la question pense-bête.

NDLR: Si vous n'avez aucune question secrète, il va falloir la configurer dans les options de votre compte. Mais la nouvelle version ne le propose plus (allez savoir..). Passez donc par l'administration Lycos (1).

Une fois la réponse entrée, votre mot de passe s'affiche. Regardez maintenant l'url dans votre navigateur :

/view.jsp?username=votre_login&password=XXXXX

La valeur cryptée du champ 'password' n'est autre que votre mot de passe encrypté en RSA, de la même façon qu'un cookie IDENTIFIANT est crypté... Démonstration :

Changeons maintenant la valeur cryptée dans l'URL par un cookie IDENTIFIANT :
Votre mot de passe est : 1234#pseudo.
1234 = Nombre correspondant à votre IDCOMPTE (n° d'abonné).

Voilà pourquoi le cookie IDENTIFIANT ne changeait plus depuis longtemps (plus d'expiration).

En résumé : Caramail nous attribue un cookie crypté (IDENTIFIANT) lors de notre authentification (qui servait à l'époque pour tout le site et qui désormais se limite au 'CaraClub'). Mais dû à une erreur d'inatention, ils nous permettent de le décrypter et d'ainsi voir ce qu'il contient : notre_IDCOMPTE#notre_PSEUDO.

Reste à savoir le crypter...

Pour cela, on change notre mot de passe par la valeur que l'on souhaite crypter : 1234#carahacker. La nouvelle version ne nous le permet pas (a-z, 0-9), il va donc falloir utiliser à nouveau l'ancien portail Lycos France (1).

A partir de là, on recommence le processus et on trouve, dans l'URL, notre mot de passe crypté. Cette valeur sera donc la valeur de l'IDENTIFIANT nous permettant de nous connecter au CaraClub via le pseudo 'carahacker'.

(1) http://login.lycos.fr/lsu/lsu_csc.php


_________________
<a href="http://adf.ly/?id=10323639"><img border="0" src="https://cdn.adf.ly/images/banners/adfly.350x19.1.png" width="350" height="19" title="AdF.ly - raccourcir les liens et gagner de l&#39;argent! "></a>
Visiter le site web du posteur
Auteur Message

Message Publicité 

PublicitéSupprimer les publicités ?


Montrer les messages depuis:

Répondre
Page 1 sur 1
Modération




Index | Créer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation remonter




Cityscapes.ma