我正在使用SSLSTRIP进行一些安全审核,客户端将密码保存在cookie中,这让我思考。所以我在我的帐户登录YouTube并抓住了LOGIN INFO cookie。为了我的隐私,我审查了部分内容,只知道*代表一个删失号码。这是内容:
decee*****d0200a8c3f**f1bd2dea**c40AAAB7IjEiOiAxLCAiMyI*IDY0MDYzMjY0MywgIjIiOiAiSjVRRFdmUDR5ZFA1VjZZZHVvNUlldz**IiwgIjUiOiA*NTAzNjAxNzY2NDY1NTM2LCAiNCI6ICJHQUlBIiwgIjciOiAxMzE0ODM1MjI5LCAiNiI6IGZhbHNlLCAiOCI6IDI5NzEwMTU4Njg1N**
我想知道这是什么类型的哈希,以及是否可以解密?这里只是一些普通的好奇心,感谢任何回复或想法!
答案 0 :(得分:3)
Youtube不会在cookie中存储用户凭据,“hash”可能只是用作session id的随机字符串,因此您无法从该字符串中“解密”用户名/密码。< / p>
答案 1 :(得分:2)
永远不应使用Cookie来存储任何登录凭据。该cookie可能包含一些在服务器端检查的会话信息。