mojolicious 세션 토큰은 "표준"방식으로 (일반적인 의미에서) 생성 되었습니까, 아니면 개별 응용 프로그램까지입니까? 전자의 경우 형식은 무엇입니까?mojolicious 세션 토큰은 어떻게 생성됩니까?
필자가 보았던 것은 base64로 인코딩 된 JSON 조각 (자체적으로 구문 적으로 불완전 함)이 뒤 따르고 "---"다음에 임의의 40 자리 16 진수 문자열이옵니다.
저는 특히 랜덤 보이는 토큰에 관심이 있습니다. 무작위로 생성 되었습니까? 아니면 무언가의 인코딩/암호화입니까?
Mojolicious 세션에는 "---"로 구분 된 base64 문자열 (시작 부분, 첫 번째 부분)과 부호 (마지막 부분)가 있습니다. 로그인은 변경을 막는 세션의 주요 부분입니다.
따라서 테스트를 수행하십시오.
세션에 추가 할 값이 없습니다. 세션에서이 값을 가져 오는 요청을하십시오. 세션을 가져 와서 처음 부분을 변환하십시오 (base64_decode를 만들고 값을 변경 한 다음 base64_encode를 만들고 쿠키에 "-"앞에 넣으십시오).
새로운 쿠키/세션으로 서버에 쿼리를 만듭니다. 새 데이터는 세션에서 유효하지 않아야합니다.
그래서 서명은 세션의 중요한 부분입니다.
읽기 source code는
읽기 this 기호 쿠키 비밀 키를 설정하는 방법을 알고에 대한 자세한 내용은