testing - 如何从 cookie 中获取秘密?| cookie是如何产生的?
问题描述
我有一个这样的问题。
想象一下,我有一个 cookie 并且知道一把钥匙。
Cookie: eyJhdXRoX2RhdGEiOjUzMywiYnVzaW5lc3NfaWRfYXJyIjpudWxsLCJleHBpcmVzIjoxNjI1MTI4OTg5LCJpZF9iX2UiOjk5LCJpZF9idXNpbmVzc19lbXBsIjoxMTksImlkX2dyIjo2LCJ1c2VyIjoiYWRtaW5mb3JhbGxAaWlyb24udXMifQ----f45ef70f9bfbde74b917229576036a94ac943659
秘密: somekeyexample
如果解码这个 cookie,我会得到 JSON 和一些秘密:
解码:
- JSON
{"auth_data":533,"business_id_arr":null,"expires":1625128989,"id_b_e":99,"id_business_empl":119,"id_gr":6,"user":"adminforall@iiron.us"}
- 秘密
[}^~
参考mojolicious和microsoft的文档,同样基于我所做的一般研究,我知道 cookie 是以这种方式生成的(可能/也许我错了): Mojolicious 通过编码结构来做到这一点,首先是 JSON,然后是 Base64。然后,它使用 HMAC-SHA1 和应用程序的秘密对生成的字符串进行签名以防止篡改,并将其作为 cookie 存储在对客户端的响应中。
我的问题:虽然我知道需要对数据进行编码和密钥来对这些数据进行编码,但如何生成类似于自动生成的 cookie?这个 [}^~ 是如何产生的?
- 如果你分享我可以获得更详细信息的来源会更好。
我希望我已经足够详细地描述了我的问题。如果有任何瑕疵,请告诉我
提前致谢。
解决方案
推荐阅读
- python - 如何根据 sde 文件更改 mxd 项目中的图层路径
- java - 在Java中按对象类型对对象列表进行排序
- python - 使用 python 请求 API 在 Raspberry Pi 上给了我不正确的输出
- react-native - 通过 Agora.io 实现直播
- c++ - Longest Common Subsequent 输出错误结果
- react-native - 使用用户的偏好处理推送通知
- excel - 以值为条件返回最后一个非空单元格
- python - Python:用一列numpy数组填充pandas数据框的一行
- reactjs - 如何修复 net::ERR_SSL_PROTOCOL_ERROR?
- json - Django Rest 错误“引发 ParseError('JSON 解析错误 - %s' % str(exc))”