آژانس هواپیماییfootbal
nexpay

فايلي كه PASSWORD ها رو نگه ميداره

شروع موضوع توسط rasa ‏10 مارس 2003 در انجمن بایگانی

  1. rasa

    rasa کاربر تازه وارد

    آقا يه سئوال داشتم جون مادرتون زود جواب بديد چون من عجله دارم و 6 ماهه هستم!
    يه فايلى تو FOLDERويندوز هست كه پسوندش PWL هست و اسم فايل اش هم بستگي داره كه اسم كامپيوترتون چي باشه(اسم كامپيتور رو جلوي LOG OFF تو START نوشته) مثلا ماله من اسم فايلش اين هست: RASA.PWL
    ميخواستم بدونم كه آيا PASSWORD هايي كه ما تو كامپيوتر استفاده ميكنيم آيا اين جا ذخيره ميشه؟
    و اگر اين جا نيست پس كجاست؟ چون ديديد كه وقتي يه سايتي از شما PASSWORD ميخواد و شما براي اولين PASSWORD تون رو وارد ميكنيد windows ميپرسه كه پسورد رو save كنه يا نه؟ حالا كجا save ميكنه!
    تذكر: تو cookie ها هم نگه نميداره! چون موقعي تو يه كوكي پسورد نگه داري ميشه كه از طريق خود سايت بزنيم كه پسورد رو save كنه اون وقت تو cookie ها save ميشه مثل همين سايت!
    حالا هر كسي ميدونه بگه!
     
  2. Hooman

    Hooman کاربر تازه وارد

    [​IMG]

    PWL: Password List
    در Windows 95 و 98 اطلاعاتی مانند رمزهای شبکه و dial-up در این فایلها نگهداری و cache می شوند، هر برنامه ای می تواند از آنها استفاده کند ولی چون جزئیات این فایلها از سوی مایکروسافت مشخص نگردیده است بیشتر برنامه های خود مایکروسافت بکار گیرنده فایلهای PWL هستند.
    به بیان دیگر یک فایل PWL یک database ایمن شده (encrypted & secured) شامل نام، رمز و نوع اندوخته ها به صورت باینری است.
    هر فایل PWL دارای گنجایش 255 اندوخته (هر کدام شامل نام، رمز و نوع) رمز شده(strong cipher algorithm RC4) است و اگر نام و رمز login هر دو درست باشند، رمزگشایی می شوند.
    نام این فایلها از 8 کاراکتر نخست نام کاربر بیشتر نیست و چون به وسیله ویندوز بازنویسی نمی شوند اگر برای نمونه rasa.pwl دچار مشکلی شود فایل جدید به نام rasa0001.pwl ایجاد می شود.
    هر فایل pwl در بخشی از system.ini به صورت
    USERNAME=FullPathToPwlFile
    ثبت می شود.
    همه رمزهای ذخیره شده در رایانه، در صورت امکان دسترسی به سیستم، (آسان یا سخت) قابل دستیابی هستند پس مهم ترین نکته دور نگهداشتن سیستم از افراد غیرقابل اطمینان است.

    چند ابزار برای کار با فایلهای PWL:
    Pwledit ,PWLTool, PWLView, MakePWL, Cain
    Pwledit در CD ویندوز هست.
    این فایلها در صورتی ایمن هستند که رمز عبور حداقل 8 کاراکتر بوده و اگرکاربر اصلی پس از ورود به سیستم آن را ترک کند، از حافظه رایانه نیز امکان دستیابی به رمزها وجود دارد.

    زمانی که این فایلها دچار مشکل و یا عمدن delete شوند در هنگام ورود به سیستم ویندوز فایل pwl جدیدی در پوشه خود می سازد.
    برای امنیت بیشتر Access Manager for Windows برنامه مناسبی است:
    <a href='http://www.softstack.com/accmen.html' target='_blank'>http://www.softstack.com/accmen.html</a>

    آگاهی بیشتر: <a href='http://www.sans.org/rr/win/PWL.php' target='_blank'>http://www.sans.org/rr/win/PWL.php</a>
    گشتی در سایتهای جستجوگر نتایج بسیاری در بر دارد.
     
خرید بک لینکreviews عسل طبیعی و گرده گل ایرانی