bblastvisit=1220670280;%20bblastactivity=0;%20__re ferrer=http%3A%2F%2Fwww.qwerty.ru%2Fforum.php;%20b bsessionhash=a490c663e88dcf0b67f948af4dd59b19;%20b bforum_view=cc32e5667708ee088d489bcea6043051f69df0 6ca-2-%7Bi-34_i-1220670293_i-35_i-1220670300_%7D;%20__utma=129242637.142000579.12206 70287.1220670287.1220670287.1;%20__utmc=129242637; %20__utmz=129242637.1220670287.1.1.utmccn=(direct) |utmcsr=(direct)|utmcmd=(none);%20__utmb=129242637
упер наконец-то куки из булки 3.7.2, но, ни bbuserid, ни bbpassword не наблюдаю. :p соответственно, заменить куки в броузере нечем (и не на что)...
вопрос: что делать? :D

скорее всего всё хранится в сессиях

bsessionhash

Не знаю получица или нет, но имхо, если подменить сессию, пока она ещё жива - прокатит. Отпиши получица или нет - самому интересно))

сессию подменить получилось, актуальна примерно 5 минут...
разумно ли ее пробовать брутить? по тому же алгоритму - md5(md5($pass).$salt)?

сессию подменить получилось, актуальна примерно 5 минут...
разумно ли ее пробовать брутить? по тому же алгоритму - md5(md5($pass).$salt)?
нет. сессия генерируется по другому алгортиму(вообще случайно помоему). и храница в бд какое-то время...

что же делать? :) нужен именно пароль. почту без него тоже не сменить...
при простой авторизации на форуме в livehttpheaders можно лицезреть его в md5:
s=&securitytoken=1220915630-1b2721c5b1319598b553618c8b9896dc3b387eb3&do=login&vb_login_md5password=c2d83a6660580a962f2577be6a91d 8d1&vb_login_md5password_utf=c2d83a6660580a962f2577be6 a91d8d1&vb_login_username=Oarsman&vb_login_password=&x=30&y=6
п.с. пароль: Porky. :p