110,534
社区成员
发帖
与我相关
我的任务
分享★怎么解密cookies中的session?
cookies的内容如下:
test%5Fcookie=abc123; ASPSESSIONIDAAQBCDCR=HPKJJEEABAFKPAHOOGOJJFMH
ASPSESSIONIDAAQBCDCR这个是否ASPSESSIONID+浏览器的标识?
后面的值是否可以解密呢?
test%5Fcookie=abc123; ASPSESSIONIDAAQBCDCR=HPKJJEEABAFKPAHOOGOJJFMH
ASPSESSIONIDAAQBCDCR这个是否ASPSESSIONID+浏览器的标识?
后面的值是否可以解密呢?
...全文
请发表友善的回复…
发表回复
chaney 2010-08-20
- 打赏
- 举报
aspx的写入session后,不能通过document.cookie来获取session了。
.net的处理机制有不同吗?把session存在客户端什么地方了呢?
[Quote=引用 5 楼 wuyq11 的回复:]
cookie不设置expire关闭IE就过期
SessionID是通常保存在Cookies中的(也可以保存在URL中)。对于Asp.Net而言,SessionID保存在键值为“ASP.NET_SessionId”的Cookies中
设置Cookies的属性时,有一个选项Secure用来控制Cookie的加密特性。
如果通过 SSL 连接 (HTTPS) 传输 Cookie,则为 true;……
[/Quote]
.net的处理机制有不同吗?把session存在客户端什么地方了呢?
[Quote=引用 5 楼 wuyq11 的回复:]
cookie不设置expire关闭IE就过期
SessionID是通常保存在Cookies中的(也可以保存在URL中)。对于Asp.Net而言,SessionID保存在键值为“ASP.NET_SessionId”的Cookies中
设置Cookies的属性时,有一个选项Secure用来控制Cookie的加密特性。
如果通过 SSL 连接 (HTTPS) 传输 Cookie,则为 true;……
[/Quote]
chaney 2010-08-20
- 打赏
- 举报
加密是由服务器加密的,解密后很可能无用,只是了解一下这个原理。
[Quote=引用 2 楼 gongsun 的回复:]
sessionid的话 关闭浏览器就没了。 为什么要加密。没有加密为什么要解密。
就算加密了,你也解密了...
有什么用?
[/Quote]
[Quote=引用 2 楼 gongsun 的回复:]
sessionid的话 关闭浏览器就没了。 为什么要加密。没有加密为什么要解密。
就算加密了,你也解密了...
有什么用?
[/Quote]
chaney 2010-08-20
- 打赏
- 举报
写的是个windows程序,是通过webbrowser的document.cookie获取的。
际上做这个测试时,是用asp来写入的一个cookie和一个session,
得到的结果是,cookie是明文,只对特殊字符编码,而session是加了密的。
所以想看看能否解密session。
当然,解密session的值后,估计改变它也没什么用,因为它的值应该是会跟服务器的值对比的吧。
际上做这个测试时,是用asp来写入的一个cookie和一个session,
得到的结果是,cookie是明文,只对特殊字符编码,而session是加了密的。
所以想看看能否解密session。
当然,解密session的值后,估计改变它也没什么用,因为它的值应该是会跟服务器的值对比的吧。
wuyq11 2010-08-19
- 打赏
- 举报
cookie不设置expire关闭IE就过期
SessionID是通常保存在Cookies中的(也可以保存在URL中)。对于Asp.Net而言,SessionID保存在键值为“ASP.NET_SessionId”的Cookies中
设置Cookies的属性时,有一个选项Secure用来控制Cookie的加密特性。
如果通过 SSL 连接 (HTTPS) 传输 Cookie,则为 true;否则为 false。默认为 false
SessionID是通常保存在Cookies中的(也可以保存在URL中)。对于Asp.Net而言,SessionID保存在键值为“ASP.NET_SessionId”的Cookies中
设置Cookies的属性时,有一个选项Secure用来控制Cookie的加密特性。
如果通过 SSL 连接 (HTTPS) 传输 Cookie,则为 true;否则为 false。默认为 false
gongsun 2010-08-19
- 打赏
- 举报
[Quote=引用 3 楼 symbol_bc 的回复:]
你这个是怎么取到的,是通过document.cookie
还是自己到硬盘上找到的
[/Quote]
肯定在自己硬盘啊,难道他还能跑服务器去找sessionid.
你这个是怎么取到的,是通过document.cookie
还是自己到硬盘上找到的
[/Quote]
肯定在自己硬盘啊,难道他还能跑服务器去找sessionid.
symbol_bc 2010-08-19
- 打赏
- 举报
你这个是怎么取到的,是通过document.cookie
还是自己到硬盘上找到的
还是自己到硬盘上找到的
gongsun 2010-08-19
- 打赏
- 举报
sessionid的话 关闭浏览器就没了。 为什么要加密。没有加密为什么要解密。
就算加密了,你也解密了...
有什么用?
就算加密了,你也解密了...
有什么用?
