Показать сообщение отдельно
Старый 06.08.2005, 03:05     # 22
error
Newbie
 
Регистрация: 28.03.2004
Сообщения: 28

error Известность не заставит себя ждать
www.icq.com/password... Как же всё-таки это работает?

Раньше всё было довольно просто. Были примари е-мейлы. На них высылались пароли. Более старые е-мейлы перебивали более новые. Кто владел корневым примари - тот владел номером и мог всегда выслать пароль от номера на этот е-мейл.

Но однажны всё изменилось. ICQ перешла от системы высылки паролей на конкретный примари е-мейл к системе высылке паролей на любой е-мейл, используя для проверки подлинности пару ответов на пару вопросов, установленных хозяином номера ранее.

Первоначально в новой системе нельзя было менять установленные один раз вопросы-ответы и всё вроде как было более-менее понятно. Но через некоторое время ввели возможность изменять эти вопросы-ответы.

Учитывая различные виды номеров, имеющихся у населения: номерки с примари е-мейлом, номерки без примари, номера-невидимки и различное, часто меняющиеся, поведение системы восстановления паролей для разных видов номеров сейчас очень немногие люди имеют чёткую картину о том, как же всё-таки это работает.

Ну что ж, попытаемся объяснить что да как в этой загадочной системе...

Чтобы использовать вопросы-ответы для высылки пароля на любой е-мейл, необходимо сначала их установить (логично!). Первоначальная установка вопросов-ответов может быть сделана двумя путями:

1. Через страницу установки вопросов-ответов: /password/setqa.php.

Вводим номер и пароль и сразу попадаем на страницу установки вопросов-ответов.

2. Через страницу восстановления пароля: /password.

В форме слева вводим свой номер, "Next>>". При первом использовании этой страницы новой системы вам нужно будет выслать код на примари е-мейл. Затем, используя полученный код, установить вопросы-ответы. Вы автоматически получите новый пароль от номера на тот же примари е-мейл.

После установки вопросов-ответов, через систему восстановления пароля /password вы сможете выслать новый пароль на любой е-мейл, используя установленные ранее вопросы-ответы (е-мейл указывается на этой же странице).

Итак, у нас есть два варианта восстановления пароля от номера ICQ:

1. Высылка нового пароля по установленным вопросам-ответам на любой е-мейл.

Происходит через /password.

2. Высылка кода на примари е-мейл, установка новых вопросов-ответов, получение нового пароля.

При уже установленных вопросах-ответах на странице высылки пароля на любой е-мейл чуть ниже первого вопроса есть маленькая ссылка "If these are not your questions & answers, click here." Она-то и используется для смены вопросов-ответов через высылку кода на е-мейл.

Очень важно отметить, что примари е-мейл для высылки кода на него может быть использован только один раз. Т.е. выслать код мы можем хоть 100 раз, но воспользоваться только одним из высланных. После этого данный примари е-мейл отпадает. Поэтому под высылкой кода мы будем понимать не просто высылку кода на е-мейл, а именно высылку кода плюс обязательное его использование.

В новой системе всё также действуют классические лесенки примари, т.е. если мы вписываем подряд примари е-мейлы: A, B, C, D, то высылка кода на B убьёт C и D, плюс, учитывая "одноразовость" примари е-мейлов в новой системе, умрёт и е-мейл B. Было D вписано в детали номера в данный момент или нет - значения не имеет. Если выслать код на A, то у номера не останется живых примари е-мейлов.

Т.е. если у вас украли номер ICQ: сменили на нём пароль, вписали новое примари, установили новые вопросы-ответы. То вы возвращаете номер только через высылку кода на более раннее примари, включая установку новых вопросов-ответов и высылку на этот же е-мейл нового пароля. Это "возвращение" убивает использованный примари е-мейл, поэтому вам необходимо тут же вписать в номер новое примари. Ведь если номер оставить без живого примари, то в случае повторной кражи вы не сможете его вернуть.

По логике в новой системе владельца номера теперь должен определять не примари е-мейл, а знание двух ответов на два вопроса. Иначе, казалось бы, зачем её вводить? Однако на данный момент фактически хозяин номера - это, как и раньше, тот, кто владеет наиболее старым е-мейлом.

А теперь, для разьяснения некоторых запутывающих моментов, рассмотрим виды номеров ICQ:

Начнём с невидимок (т.к. это 99% номеров, представленных на сайте Brute.Ru). До установки вопросов-ответов код уходит только на е-мейл, вписанный в данный момент в детали номера. Поэтому сначала мы обязательно устанавливаем вопросы-ответы на номер: /password/setqa.php. После этого вписываем в детали номера свой е-мейл, сохраняем детали. Всё. Теперь мы имеем обычный номер с примари е-мейлом (и разумеется, с установленными вопросами-ответам).

Далее, номера с примари е-мейлом. Высылаем код на примари е-мейл, устанавливаем вопросы-ответы, получаем новый пароль от номера на это же примари. Всё, примари е-мейл отпал, теперь нужно вписать свой е-мейл, на случай если придётся восстановливать украденный пароль от номера.

Номерки без примари. Вписывать сразу новые е-мейлы бесполезно. Они не будут работать. Сначала надо установить вопросы-ответы через /password/setqa.php, а затем уже можно вписывать свой е-мейл в номер. При этом на корневое примари код так и будет идти, но у нас ведь всё равно его нет, поэтому для нас важно, чтобы код шёл на наш, вписанный в номер, е-мейл.

Что же мы имеем в итоге:

Вопросы-ответы могут использоваться только в случае, если если вы просто забыли пароль от номера.

Если же номер у вас украли, то вернуть его вам поможет только рабочее примари: высылаем код, устанавливаем вопросы-ответы, получаем новой пароль от номера, при этом обрубаем все примари и вопросы-ответы, установленные вором.

Примари е-мейл работает только один раз, поэтому рекомендуется вписывать несколько примари: записали примари, сохранили, записали на его место другое, сохранили, записали третье, сохранили, очистили поле примари, сохранили.

Не забудьте ознакомиться с разделом ICQ-безопасность.

6 июля 2005
взято с brute.ru

Последний раз редактировалось watson; 06.08.2005 в 11:37.
error вне форума