Apache cookie 解密(烧瓶会话)

【问题标题】:Apache cookie decrypt (flask session)Apache cookie 解密(烧瓶会话)
【发布时间】:2019-04-05 23:24:19
【问题描述】:

谁能帮帮我, 我正在考虑简单的分析,即将所有 ness 数据放入 cookie,然后通过 apache 机制记录它。接下来,我可以用 kibana 简单地处理来自 apache 的日志。这种方法很简单,我节省了分析用户行为和发展的时间。

但我遇到了下一个问题 - 在 Flask 中,我可以将不同类型的信息放入 session dict 并进行结果加密。我可以在 apache 中打开日志记录 cookie,但是如何在 apache 中解密 cookie?你有什么想法?? 谢谢。

【问题讨论】:

    标签: apache flask


    【解决方案1】:

    会话 cookie 未加密。它是 json 编码、压缩、base64 编码和加密签名的。它使用itsdangerous 包来实现这一点。会话 cookie 并不是为了方便在 Flask 外部读取。您当然可以反转这个过程(分离签名、验证它、解码有效负载并解压缩它)。 但是,让 Flask 执行此操作并仅在应用程序中进行日志记录会更有意义。

    供参考,cookie的格式为:

    • 如果数据被压缩(使用 zlib),则以 . 开头
    • 数据(base64 编码,可能压缩,json 编码)
    • . 分离数据和签名
    • 签名(默认为 hmac)

    查看它的危险源和 Flask 将显示如果您尝试在 Apache 中阅读本文需要反转的细节。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-08-18
      • 2020-12-16
      • 2015-12-30
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-09-13
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode