如何解决如何从 cookie 中获取秘密? | cookie 是如何产生的?
曲奇: eyJhdXRoX2RhdGEiOjUzMywiYnVzaW5lc3NfaWRfYXJyIjpudWxsLCJleHBpcmVzIjoxNjI1MTI4OTg5LCJpZF9iX2UiOjk5LCJpZF9idXNpbmVzc19lbXBsIjoxMTksImlkX2dyIjo2LCJ1c2VyIjoiYWRtaW5mb3JhbGxAaWlyb24udXMifQ ---- f45ef70f9bfbde74b917229576036a94ac943659
秘密: somekeyexample
如果解码这个 cookie,我会得到 JSON 和一些秘密:
解码:
- JSON
{"auth_data":533,"business_id_arr":null,"expires":1625128989,"id_b_e":99,"id_business_empl":119,"id_gr":6,"user":"adminforall@iiron.us "}
- 秘密
[}^~
参考 mojolicious 和 microsoft 的文档,同样基于我制作的 general researchs 我知道 cookie 是这样生成的(可能/也许我错了): MojolicIoUs 通过对结构进行编码来实现这一点,首先是 JSON,然后是 Base64。然后,它使用 HMAC-SHA1 和应用程序的秘密对结果字符串进行签名以防止篡改,并将其作为 cookie 存储在对客户端的响应中。
我的问题: 虽然我知道需要对数据进行编码和密钥来编码这些数据,但如何生成类似于自动生成的 cookie? 这个 [}^~ 是如何产生的?
- 如果你能分享来源,我可以获得更详细的信息会更好。
我希望我已经足够详细地描述了我的问题。如果有任何缺陷,请告诉我
提前致谢。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
