我开发了一些基于Google服务的东西.
现在我注意到他们在他们的服务中添加了一个sessionid,现在我也需要找到它.
我做了很多搜索,我注意到他们保存了一个名为" SID" 的cookie ,所以我认为它是.
Set-Cookie: SID=DQAAALgAAABk20DNISbQnTIm0DHuZIhhJyMg3Gs9i1gxXZrlzfc66Fq05cxvpHShc1pcFzcW0bnFLcROwZSgoiECL2J-_tJ8iGkKh25GYutor0HD15DFjMO_HeUoG4MmrKR3WO8ShxWP624YY_l_sFES6RJzhUHQtvUk0AGtscU7XodCqDjL_7XZXhCsJlBEjB09PYxyxlbEx76ebiMYop-vIx47sTmV-ygoqFaxUfmAnRja9mMbNAu8c_XbQ8Gr9UM0QuviKsE;Domain=.google.com;Path=/;Expires=Thu, 07-Apr-2022 09:48:05 GMT
我的问题是,如果他们是一种方式你将cookie中写入的内容解码为一个数字(因为会话ID是一个数字)
大多数站点通过生成随机字符串来设置cookie,将其与用户关联(在秘密服务器端数据库中),并在cookie被返回到站点时使用它来查找用户.cookie本身几乎没有信息 - 它只是一个任意字符串,只对服务器有意义.所以没有什么可以"解码".这只是随机噪音.
我不知道有关Google的cookie的任何细节,但我认为它们遵循标准做法,这意味着上述情况应该是正确的.
| 归档时间: |
|
| 查看次数: |
2784 次 |
| 最近记录: |