Come ottenere le password dai cookie di qualsiasi login

A meno che i programmatori del sito web che ha impostato i cookie abbiano fatto un cattivo lavoro, questo non è possibile. Non sarebbe mai una buona pratica memorizzare una password in un cookie, sia in chiaro che in hash/cripted.

Tuttavia, la password è solo un token che, insieme a un identificatore utente unico, viene utilizzato per creare una sessione autorizzata per un sito web. Le sessioni autorizzate sono talvolta salvate o convalidate con i cookie. Le sessioni hanno identificatori unici, e a volte sono salvate nei cookie... Anche le informazioni specifiche dell'utente sono a volte salvate nei cookie.

Utilizzando le informazioni ricavate da un cookie, potrebbe essere possibile dirottare o estendere una sessione utente. Una volta che una sessione web è cooptata, potrebbe essere possibile recuperare o reimpostare le credenziali dell'utente utilizzando le funzioni del sito web (ad esempio, Il mio account, Il mio profilo) di un utente. Questo potrebbe essere un modo per ottenere una password (anche se non dal cookie stesso).

In definitiva, analizzare il contenuto dei cookie può produrre informazioni sensibili che possono essere utilizzate per comprendere o manipolare le sessioni web, ma la risposta precisa alla vostra domanda è (dovrebbe essere): Non si può fare. E, i siti web ben programmati dovrebbero impedire del tutto questo tipo di tentativi.