记录一下自己对hash扩展攻击的一些理解,hash扩展攻击主要应用于身份认证,比如对于成功登录的用户可以赋予其一个采用hsah算法加密的cookie值,其中含有未知的密钥。 此后每次在服务器端验证此cookie中的凭证是否正确 上端代码中密钥存储在服务器端,auth在客户端存储,hsh为登陆成功的用 ...
分类:
其他好文 时间:
2018-08-03 14:48:14
阅读次数:
154
项目中遇见 cookie 值存不上,what fuck?什么情况,不知道。用$.cookie 和原生的 cookie 都不行,存上值,就被删了一样。找不见地方。考虑到项目比较大,去找得代价,还不如换种实现方式,于是就想起来用 localStorage 了。然后 localStorage 又不像 $. ...
分类:
其他好文 时间:
2018-07-27 12:02:44
阅读次数:
161
本想修改cookie的值比较简单,结果测试发现并不是。 刚开始实现cookie修改的思路:先删除以前的cookie值,再创建一个新的。 结果测试发现:出现了两个同名的cookie,之前的根目录有一个cookie,且有效期变为了一年,新创建的cookie为子目录。 于是查找资料,发现说是setcook ...
分类:
Web程序 时间:
2018-07-03 12:05:16
阅读次数:
157
session_start();setcookie("a","value");print $_COOKIE['a'];如果没有开头的session_start就不会有有效的cookie值 ...
分类:
其他好文 时间:
2018-06-20 19:00:28
阅读次数:
123
--------------------Cookie操作--------------------1、设置Cookie1、set_cookie(name,value,domain=None,expires=None,path="/")2、参数说明:1、name:cookie名2、value:cookie值3、domain:提交cookie时匹配的域名4、path:提交cookie
分类:
其他好文 时间:
2018-06-14 18:19:07
阅读次数:
146
61. session和cookie的使用步骤分别是什么?什么是sesssion和cookie的生命周期?session和cookie的区别是什么? cookie是保存在客户端机器的,对于未设置过期时间的cookie,cookie值会保存在机器的内存中,只要关闭浏览器则cookie自动消失。如果设置 ...
分类:
其他好文 时间:
2018-06-13 11:32:52
阅读次数:
186
1. 什么是Cookie,它的用途是什么? Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容,后者页面代码能够获取到Cookie值然后发送给服务器。比如Cookie中存储了所在地理位置,以后每次进入地图就默认定位到改地点即可。 ...
分类:
其他好文 时间:
2018-05-18 18:11:28
阅读次数:
159
一.接口开发,有依赖关系的接口开发 1.场景:用户登录后发表文章 用户登录接口代码示例: 代码执行结果,用户登录成功,返回cookie值给客户端,在客户端查看cookie内容: 1.在浏览器页面点击页面内容中点击鼠标右键,在弹出的快捷菜单中选择"检查"选项 2.在弹出的页面选择"pplication ...
分类:
其他好文 时间:
2018-05-17 22:03:04
阅读次数:
288
工作中遇到的问题,登录请求,返回的ResponseHeaders中有个参数Set-Cookie,需要抓取这个参数,运用到下一个请求中,见下图:通过正则表达式抓取Set-Cookie的值,由于该值存在在ResponseHeaders中,正则需要选择为“信息头”:运用在别的请求中,需要添加一个“HTTP信息头管理器”,引用上面抓取的值,见下图:再次发送请求,ResponseHeaders里也有Set-
分类:
其他好文 时间:
2018-05-09 16:04:40
阅读次数:
250
