對朋友的一個好處我正在評論他的網站是PHP。我想測試他的會話令牌生成函數,但我無法訪問源代碼。出於這個原因,我獲得了一些令牌,試圖找到它們之間的相關性並使用Burp分析它們。我還沒有得出結論的一件事是,如果令牌被加密或者不加密,當然如果它們被加密,我正在尋找一種完全不同的方法。令牌我得到爲每個請求我做如下:PHP令牌生成編碼/解碼
- __utma數值
- __utm數值
- __utmc數值
- __utmz數值
和最後一個命名爲32b7e298af200c063ff686fa5dc74c3f與值44822a2f5e3db0931da0c444fa50a96a
我不在乎t他前3個令牌,因爲它們是用於Google分析目的的默認令牌。對於最後一個令牌,是否可以對其進行解碼,並確定使用的編碼方案?
我不介意在這裏發佈實際令牌,因爲我沒有在第一時間註冊爲用戶,並且該網站仍處於開發階段以進行錯誤檢測。
感謝您提前
回顧他的網站,但沒有訪問代碼,稱我憤世嫉俗,但這裏沒有東西加起來,特別是讓某人回顧他的網站,不知道會話的任何內容以及他們如何管理。 – Anigel
那麼把一個PHP網站不是火箭科學。如果你暗示我正在嘗試做某些事情而沒有適當的授權,你是否認爲我會嘗試做更大的事情?我想我是一個不知道會話的人嗎?請詳細說明。 –
你在問如何編碼和解碼一個php會話ID。它們沒有編碼或解碼,會話ID中沒有數據要解碼。 – Anigel