舉例校內cookie資訊結構:
__utmc=123456789;
__utmb=123456789;
__utma=123456789.0123456789.0123456789.0123456789.0123456789.123; __utmz=123456789.0123456789.345.134.utmccn=(referral)|utmcsr=lays.xiaonei.com|utmcct=/login.do|utmcmd=referral;
syshomeforreg=1;
_de=6cc10727f59ca26d17fdd995416f3b708ed172744450a225; <-decode串(驗證用?)
mop_uniq_ckid=124.77.153.201_1221308781_2768917078; <- ip位址和其他標識串
id=123456789; <- id標識
xnusername=%e6%af%9b%e5%8a%9f%e7%bc%98; <-使用者名稱
notifytips228066793=1; <-提示資訊是否開啟
sta1=1; <-加密sta1是否啟用?
xiaonei_stage=30; <-校內級別?
xiaonei_guide_uid=123456789; <-校內推薦人id?
gdntcinf=0; <-未知
guide270517944=0; <-未知
stat_mop_id=123456789-1234-2; <-統計mop的資訊id,難道是貓撲,未知.結構是由id_univid_差異號組成吧
xnessessionid=306a7267de9a; <-校內session id號(我改過值了…)
depovince=sh; <-省市
userid=123456789; <-使用者id標註粗體的部分是安全性需要關心的地方.
我們做網路安全的時候為了避免跨站攻擊應該盡量保護好加密資訊.讓攻擊方即使獲取資訊也沒法立刻獲取攻擊結果.建議cookie資訊的記錄應該進行自己邏輯的二次處理,避免直接記錄資訊.
校內網C 的API介面 Json格式
最近在做校內網的應用,校內提供的.net的api比較適合web forms,而且 太多.我參考了php的版本,寫了乙個c 版本的,支援web forms和win forms,而且很簡潔.c sharp view plain copy namespace cs.api public static js...
網路爬蟲與cookie簡介
1 web爬蟲是一種機械人,她們會遞迴對各種資訊性web站點進行遍歷,獲取第乙個web頁面,然後獲取那個頁面指向的所有頁面,然後是那些web頁面指向的所有頁面。以此類推,遞迴地追蹤這些web鏈結的機械人會沿著html超連結建立的網路爬行,所以將其稱為爬蟲。2 web站點與robot.txt 如果乙個...
校內網基於aflax的推技術簡要分析
這幾天看很多人玩校內網的遊戲,對其後台伺服器推技術產生了巨大興趣 於是抓 研究,發現使用了 flash的xmlsocket與js結合的方法。於是google一下。找到了www.aflax.org,大體架構如下 僅僅推技術層面,其他架構不予考慮 aflax會構建乙個aflax.swf,然後由aflax...