舉例校內cookie信息結構:
__utmc=123456789;
__utmb=123456789;
__utma=123456789.0123456789.0123456789.0123456789.0123456789.123; __utmz=123456789.0123456789.345.134.utmccn=(referral)|utmcsr=lays.xiaonei.com|utmcct=/login.do|utmcmd=referral;
syshomeforreg=1;
_de=6CC10727F59CA26D17FDD995416F3B708ED172744450A225; <-decode串(驗證用?)
mop_uniq_ckid=124.77.153.201_1221308781_2768917078; <- ip地址和其他標識串
id=123456789; <- id標識
xnusername=%E6%AF%9B%E5%8A%9F%E7%BC%98; <-用戶名
notifyTips228066793=1; <-提示信息是否開啓
sta1=1; <-加密sta1是否啓用?
xiaonei_stage=30; <-校內級別?
xiaonei_guide_uid=123456789; <-校內推薦人id?
gdNtcInf=0; <-未知
guide270517944=0; <-未知
STAT_MOP_ID=123456789-1234-2; <-統計MOP的信息id,難道是貓撲,未知.結構是由id_univid_差異號組成吧
XNESSESSIONID=306a7267de9a; <-校內session id號(我改過值了…)
depovince=SH; <-省市
userid=123456789; <-用戶id
univid=2001; <-邀請人id?
gender=0; <-性別,目前確定0是女,1是男
univyear=2004; <-用戶註冊日期
hostid=123456789; <-宿主id
xn_app_histo_123456789=2-3-4-6-7-23163; <-校內應用的記錄
societyguester=6f4e2ec3994c6382b92be01dde1cbfb53; <-某個串,目前還未知
kl=9975609c7defb68d588a6f324fe6e2f6_228066793; <-應該是key.沒猜錯的話也許結構是由散列加salt的原理.
xn_app_histo_123456789=2-3-4-6-7-23163; <-校內應用的記錄
WebOnLineNotice_228066793=1; <-web在線提示
標註粗體的部分是安全性需要關心的地方.
我們做網絡安全的時候爲了避免跨站攻擊應該儘量保護好加密信息.讓攻擊方即使獲取信息也沒法立刻獲取攻擊結果.建議cookie信息的記錄應該進行自己邏輯的二次處理,避免直接記錄信息.
