是以“标准”方式(在一般意义上)创建的mojolicious会话令牌,还是由个人应用程序决定?如果是前者,那么格式是什么?
到目前为止我看到的是一个base64编码的JSON片段(它本身在语法上是不完整的),后跟“---”,后跟一个随机查看的40位十六进制字符串。
我对随机查找令牌特别感兴趣。它是随机生成的,还是某种东西的编码/加密?
答案 0 :(得分:1)
Mojolicious会话有base64字符串(在开头,第一部分)和符号(在最后,第二部分),用“---”分隔。 标志是阻止变更的会话的主要部分。
所以,做一个测试:
向会话添加一些值。发出在会话中获取此值的请求。 获取会话并转换它们的第一部分(生成base64_decode并更改值,然后生成base64_encode并将其放在cookie中的“ - ”之前)。
使用新的cookie / session向服务器进行查询。您的新数据在会话中必须无效。
因此,签署它是会议的重要部分。
阅读source code以了解有关它的更多信息
阅读this以了解如何为签名Cookie设置密钥