В cооkiеs хранится некоторая информация, присылаемая сайтом, в текстовом виде. Если, находясь на странице сайта, Вы введете в адресную строку браузера Firefox или Opera следующий скрипт:
javasсript:document.write(document.сооkiе);
то в результате получите нечто вроде:
remixAdminsBar=0; remixGroupType=0; remixpass=******************; remixwall=0; remixInformation=0; remixMembersBar=0; remixdescription=0; remixautobookmark=8; remixemail=*******; remixmid=23363; remixchk=5; remixaudios=0; remixlinksBar=1; remixOfficersBar=0; remixPhotosBar=0; remixTopicsBar=0; remixvideos=0; remixRecentNews=0; remixAlbumsBar=0
Внимание!
Ни в коем случае не пытайтесь сделать этого в присутствии посторонних лиц и не показывайте никому получившийся результат!
Это и есть те самые куки. По сути - набор параметров со значениями.
Наиболее интересныvb и важными являются 3 параметра:
remixmid - хранит Ваш id;
remixemail - хранит Ваш E-mail (он же логин на сайте);
remixpass - md5-хеш от Вашего пароля.
Когда Вы загружаете какую-либо страницу сайта, браузер отсылает на этот сайт Ваши куки, хранящиеся на компьютере, если конечно находит таковые (таким образом сайт делает проверку, что именно Вы отправляете запрос). Если браузер не находит куки - Вы попадаете на страницу входа и вводите свои логин и пароль.
Когда Вы нажимаете кнопку "выйти" вверху страницы «В Контакте», все куки стираются.
Если при входе, Вы поставите галочку в пункте "Чужой компьютер", то при входе на сайт куки стираются при закрытии браузера, даже если Вы не нажимаете "выйти".
Что сможет узнать злоумышленник, получив куки?
Во-первых, E-mail, что очень неприятно, но не так страшно, если Ваш ящик защищен надежным паролем и хорошим спам-фильтром.
Во-вторых - хеш пароля. Это некоторая длинная закодированная строчка, вычисленная по паролю. По ней практически невозможно восстановить сам пароль1. Но этого взломщику и не надо. Он ведь может перезаписать куки в своем браузере, подставив хеш Вашего пароля - и получит полный доступ к Вашему аккаунту, разве что пароль поменять не сможет.
Вывод: не распространяйте сооkiе нигде (в том числе на сайтах, вставляющих на стену картинку вместо граффити). Помните, Безопасность превыше всего!
Примечания
1 Для банальных паролей вроде qwerty и 123456 хеши широко известны, а для простых вроде даты рождения злоумышленник догадается вычислить хеш и сравнить со значением из cookies.
