校内网的cookie记录与网络信息存储的安全性

最新推荐文章于 2024-08-29 15:44:44 发布
最新推荐文章于 2024-08-29 15:44:44 发布
阅读量340 收藏
点赞数
分类专栏: 开发 文章标签: 网络 存储 加密 session c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/projoomlasolution/article/details/4811580
版权

 

举例校内cookie信息结构:
__utmc=123456789;
__utmb=123456789;
__utma=123456789.0123456789.0123456789.0123456789.0123456789.123; __utmz=123456789.0123456789.345.134.utmccn=(referral)|utmcsr=lays.xiaonei.com|utmcct=/login.do|utmcmd=referral;

syshomeforreg=1;
_de=6CC10727F59CA26D17FDD995416F3B708ED172744450A225; <-decode串(验证用?)

mop_uniq_ckid=124.77.153.201_1221308781_2768917078; <- ip地址和其他标识串
id=123456789;  <- id标识
xnusername=%E6%AF%9B%E5%8A%9F%E7%BC%98; <-用户名
notifyTips228066793=1;  <-提示信息是否开启
sta1=1;  <-加密sta1是否启用?
xiaonei_stage=30;  <-校内级别?
xiaonei_guide_uid=123456789;  <-校内推荐人id?
gdNtcInf=0;  <-未知
guide270517944=0; <-未知
STAT_MOP_ID=123456789-1234-2;  <-统计MOP的信息id,难道是猫扑,未知.结构是由id_univid_差异号组成吧
XNESSESSIONID=306a7267de9a;  <-校内session id号(我改过值了…)
depovince=SH;  <-省市
userid=123456789; <-用户id
univid=2001; <-邀请人id?
gender=0;  <-性别,目前确定0是女,1是男
univyear=2004; <-用户注册日期
hostid=123456789; <-宿主id
xn_app_histo_123456789=2-3-4-6-7-23163; <-校内应用的记录
societyguester=6f4e2ec3994c6382b92be01dde1cbfb53; <-某个串,目前还未知
kl=9975609c7defb68d588a6f324fe6e2f6_228066793; <-应该是key.没猜错的话也许结构是由散列加salt的原理.

xn_app_histo_123456789=2-3-4-6-7-23163;  <-校内应用的记录

WebOnLineNotice_228066793=1; <-web在线提示

标注粗体的部分是安全性需要关心的地方.

我们做网络安全的时候为了避免跨站攻击应该尽量保护好加密信息.让攻击方即使获取信息也没法立刻获取攻击结果.建议cookie信息的记录应该进行自己逻辑的二次处理,避免直接记录信息.

projoomlasolution
关注
专栏目录
如何在开放无线网络中嗅探校园网密码
weixin_30763397的博客
03-29 1260
校园网的认证方式 *本文提及的方法仅供安全学习用途,禁止非法利用 我们学的无线校园网的认证方式不是wpa/wpa2,不是802.1x,只是单纯的web认证,在网页里输入学号和密码,post出去,你的这个mac地址就可以上网了。但是尽管需要认证,安全性还是等于零,数据还是没有加密的,我试着写了一个在无线校园网中嗅探校园网账号密码的小程序。 使用了scapy和requests包。 需要先知道...
校园网网页认证自动登录
热门推荐
dww102
11-21 20万+
校园网网页认证自动登录认证python+定时任务 实现校园网自动登录认证一、总览二、具体步骤 python+定时任务 实现校园网自动登录认证 说明:因为我们学校园网登陆需要网页认证,且每天3点左右会自动断网,所以需要设置定时任务,每天在断网后自动进行网络认证登录, 可能每个学的断网时间和联网需求不同,需要在定时任务阶段设置不同的策略,比如每小时登录一次。 一、总览 使用Chrome或者其他...
校园网认证明文传输获取校园网账号密码
qq_45118881的博客
09-20 3604
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
校园网一键登录
CS@zeny的博客
12-29 4034
前几个月搞了个方便登录校园网的脚本,省去多次输入账号和密码的麻烦,双击就可以实现登录,基于广财大佛山区的校园网进行操作的
基于Cookie劫持的Deep-Web用户数据安全性分析.pptx
06-21
【Deep-Web与Cookie劫持的安全性分析】 Deep-Web是指互联网中无法被常规搜索引擎索引的区域,这部分网络的特点包括信息量庞大、访问频繁、信息质量高且增长速度快。然而,由于其隐秘性,Deep-Web也成为了网络安全的...
深度网络Cookie劫持用户数据安全分析
"基于Cookie劫持的Deep-Web用户数据安全性分析" 在网络安全领域,Cookie劫持是一种常见的攻击手段,特别是在Deep-Web(深层网络)中,由于其信息量大、访问量高、信息质量高且增长速度快的特点,安全风险也随之增加...
在线社交网络对隐私的影响:社会与信息网络研究
社会和信息网络[cs.SI]。格勒诺布尔大学,2014年。英语NNT:2014GRENM 017。电话:01548974v2HAL Id:tel-01548974https://theses.hal.science/tel-01548974v22017年6月29日提交HAL是一个多学科的开放获取档案馆,...
人人网post登录-易语言
06-12
【人人网POST登录-易语言】...综上所述,人人网POST登录涉及到了易语言的网络编程、HTTP POST请求、数据编码与解码、错误处理以及安全性等多个知识点。通过学习和实践,开发者可以掌握这些技能,创建自己的网络应用。
易语言源码易语言PHP网络验证源码.rar
03-30
3. **安全策略**:PHP在网络验证中会涉及安全策略,如防止SQL注入、XSS攻击,使用哈希算法对密码进行加密存储,保证用户数据的安全。 4. **sessioncookie**:PHP通过sessioncookie管理用户状态,实现用户登录...
php采用curl模仿登录人人网发布动态的方法
10-25
整个过程涉及到多个步骤,包括与人人网服务器进行多次交互。每次交互都可能涉及复杂的HTTP头部信息处理和数据格式转换,特别是在动态发布环节,要确保数据的格式和内容符合人人网接口的要求。 需要注意的是,这种...
超详细【WEB应用安全测试指南--蓝队安全测试1】--超级详细的安全测试渗透性测试知识点--可直接上手进行对应的安全测试!!!!!!
最新发布
Dreams°的博客
08-29 988
安全测试旨在确保软件系统能够抵御各种潜在的安全威胁,并能够有效地保护用户数据。许多企业在经历了重大安全事件后,才意识到做好安全测试的重要性。例如,2021年中国某大型电商平台因为安全漏洞而导致用户数据泄露,造成了不可挽回的损失和名誉危害。 此外,随着国内外对个人信息保护法规的逐步完善,如《个人信息保护法》等,企业不仅要有意识地提升自身的安全防范能力,更要符合相关法律法规的要求,这样能够有效避免受到罚款和其他刑事责任的威胁。
我们完成了易宝Magento支付接口的开发
projoomlasolution的专栏
11-14 668
 我们完成了易宝Magento支付接口的开发如果需要可以联系我们sales@magentoecommerce.cn.咨询电话:13816799389 韩先生 (Eric),021-62485160 格莱汉姆信息技术有限公司.
Magento排序功能(Bestseller,Mostviewed,Recommend) 除了1.3支持的属性排序(Sort By Attribute)
projoomlasolution的专栏
11-16 649
 最新的magento 1.3以后已经支持后台定义的属性来排序了.所以您如果需要对自己定义的颜色,库存等进行排序目前已经不再是问题了.但是如果您需要定制开发更加复杂的排序功能可以联系我们.咨询电话:13816799389 韩先生 (Eric),021-62485160 格莱汉姆信息技术有限公司我们提供:Sort By BestsellerSort By Mostviewed
Magento功能定制开发
projoomlasolution的专栏
11-19 641
 -点击了解详细信息- Magento组件模块 - Magento页面特效 – Magento流程重组 – Magento特制需求 --服务内容:根据客户需求,对Magento进行功能定制,或对已有Magento组件或Magento模块插件进行二次开发,或开发全新的组件。服务标准:需求功能点达到需求,完成多浏览器测试。服务流程:需求的确定,需求分析的确定,功能开发阶段,测试
MEC再次全面提升外贸网站制作开发服务
projoomlasolution的专栏
11-19 595
 MEC自OSCommerce, ZenCart, ShopEX, ECSHOP时代即开始从事外贸网店,内贸网店的电子商务设计,咨询,开发,系统整合的服务。在2008年伊始Magento进入中国市场之际,MEC即开始定制magento网店系统。MEC先后推出了网店系统功能定制和二次开发服务,模板设计开发服务,广告图和logo设计服务,域名及搜索引擎优化咨询和实施服务,服务器空间专门
启用APC缓存,至少提高Magento速度30%
projoomlasolution的专栏
11-19 573
 我们经过测试和调,目前将服务器配上APC缓存.其中缓存命中率高于90%,绝大部分的缓存处理被正确执行.大大提高了magento系统的运行速度.需要magento性能优化这方面需要的可以联系我们,咨询电话:13816799389 韩先生 (Eric),021-62485160 格莱汉姆信息技术有限公司(grahamsys)sales@magentoecommerce.cn
Magentoecommerce.cn 案例库更新
projoomlasolution的专栏
11-17 548
 所有的MEC magento案例都倾注了我们在电子商务领域的智慧与经验,目标就是帮助客户获得最佳的电子商务实施,而不是仅仅停留在方案设计,业务资讯,界面设计,或者是功能定制开发和整合。请欣赏我们的明星案例和典型案例。Magento明星案例: Magento典型案例: 在这些案例中,您可以看到支付接口的整合,界面模块的定制,功能组件的开发,论坛、博客、门户的整合,以
Magento Filter 颜色筛选功能
projoomlasolution的专栏
11-14 540
 Magento颜色筛选功能如上图显示,通过对某个属性的定制.我们可以将Magento的颜色进行重新输出.让客户简单的通过图片点击来筛选,获得直观的体验效果
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值