下图是我用wireshark的抓包,有个关于cookie的问题我比较郁闷:
当GET /user.php?act=login HTTP/1.1\r\n后回返的HTTP/1.1 200 OK\r\n设置了cookie如下:
ECS_ID=0a22939846734023b5b1dfd98de4d0f28230d386; path=/
ECS[visit_times]=1; expires=Sun, 07-Oct-2012 17:39:28 GMT; path=/
之后GET /captcha.php?is_login=1&2132503621 HTTP/1.1\r\n的cookie却是:
Cookie: ECS_ID=0a22939846734023b5b1dfd98de4d0f28230d386; ECS[visit_times]=1; cnzz_a2408473=0; sin2408473=; rtime=0; ltime=1318124382171; cnzz_eid=55038762-1318120773-; __utma=17458850.2041195220.1318124382.1318124382.1318124382.1;
__utmb=17458850.1.10.1318124382; __utmc=17458850; __utmz=17458850.1318124382.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)
之后搜索到一篇文章才知道乍回事,见下文章:
由于第一次研究cookie,在分析校内的cookie的时候,遇到了一些__utma utmz的Name,参数的内容完全分析不懂,经多方求教,终于知道了原来那些代码竟然是Google的免费网站统计系统产生的信息(垃圾代码害得我浪费了整整一天),Down下来了它的生成文件:Urchin.js 几千行代码看的我脑袋发木,最后百度搜索寻求不到结果,求助于Google,才得到了如下的信息:
This article/section is astub.
It is here because it was planned, created to drop some preliminary notes. Statementsmay be wrong, and the style and structure may suck. Feel free to add further notes or suggestions, rewrite sections or the whole
into something understandable.
Thecookiesnamed:
-
__utmvis used for user-custom variables in Analytics
__utma
__utmz
...and others are part ofGoogle Analytics, specifically
theUrchintracking module. These cookies
track usage on sites that use Google Analytics.
Some details:
-
__utmztracks where a visitor came from (search engine, search keyword, link)
-
__utmatracks each user's amount of visits, first, last visit.
-
__utmband__utmcare used to track when a visit starts and ends to some decent time
resolution (c expires quickly). If you look at cookie state changes (e.g. usingfirecookie),
you will see these change a lot .
如上,英文的内容实在让人看得头痛,下面简要翻译下各个参数的内容:
__utmz:跟踪访问者是从哪里来的(搜索引擎,搜索关键字,链接地址);
__utma:跟踪每个用户的大量访问,第一次,最后一次;
__utmb和__utmc是跟踪每个用户的访问时间,从开始到结束。
好了,现在了解了这些无关紧要的数据了,算法还未分析完毕,先把代码贴上,希望牛人如果看到的话给一下具体算法,到底如何计算出这几个参数的~
分享到:
相关推荐
我的cookie 项目描述的一个段落在这里 入门 这些说明将为您提供在本地计算机上运行并运行的项目的副本,以进行开发和测试。 有关如何在实时系统上部署项目的注释,请参阅部署。 先决条件 您将需要在系统上进行有效...
无论是数据盗取、网站内容污染还是散发恶意软件,这些攻击都是主要的手段。 CSP 的实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。它的实现和执行全部由浏览
4.倒计时的实现不采用全局变量,避免污染全局,或被其他函数修改。 5.按钮点击时先判断 cookie 里面有没有保存的倒计时值,如果有就从该值开 始倒计时。同时锁定按钮 6.对实现代码进行封装,方便使用! 调用...
闭包的优点是可以避免全局变量的污染,缺点是闭包会常驻内存,会增大内存使用量,使用不当很容易造成内存泄露。 闭包有三个特性: 1.函数嵌套函数 2.函数内部可以引用外部的参数和变量 3.参数和变量不会被垃圾回收...
闭包的优点是可以避免全局变量的污染,缺点是闭包会常驻内存,会增大内存使用量,使用不当很容易造成内存泄露。 闭包有三个特性: 1.函数嵌套函数 2.函数内部可以引用外部的参数和变量 3.参数和变量不会被垃圾回收...
闭包的优点是可以避免全局变量的污染,缺点是闭包会常驻内存,会增大内存使用量,使用不当很容易造成内存泄露。 闭包有三个特性: 1.函数嵌套函数 2.函数内部可以引用外部的参数和变量 3.参数和变量不会被垃圾回收...
闭包的优点是可以避免全局变量的污染,缺点是闭包会常驻内存,会增大内存使用量,使用不当很容易造成内存泄露。 闭包有三个特性: 1.函数嵌套函数 2.函数内部可以引用外部的参数和变量 3.参数和变量不会被垃圾回收...
闭包的优点是可以避免全局变量的污染,缺点是闭包会常驻内存,会增大内存使用量,使用不当很容易造成内存泄露。 闭包有三个特性: 1.函数嵌套函数 2.函数内部可以引用外部的参数和变量 3.参数和变量不会被垃圾回收...
闭包的优点是可以避免全局变量的污染,缺点是闭包会常驻内存,会增大内存使用量,使用不当很容易造成内存泄露。 闭包有三个特性: 1.函数嵌套函数 2.函数内部可以引用外部的参数和变量 3.参数和变量不会被垃圾回收...
闭包的优点是可以避免全局变量的污染,缺点是闭包会常驻内存,会增大内存使用量,使用不当很容易造成内存泄露。 闭包有三个特性: 1.函数嵌套函数 2.函数内部可以引用外部的参数和变量 3.参数和变量不会被垃圾回收...
使用adqua扩展来恢复对数据的电源,提高导航,并为更负责任和更少的污染互联网贡献。感谢Adequa扩展:☆消失饼干头带☆设置cookie,一旦导航一次☆您的选择是否尊重所有网站☆通过浏览互联网,通过浏览较少的CO2隐私...
我对存储在HttpOnly Cookie中的cookie使用了JWT身份验证。 可防止应用受到参数污染,肮脏的用户输入并使用许多速率限制器。 我还使用了和类的库。 注册后,用户必须通过电子邮件发送的链接激活帐户。 还发送电子...
这样的好处是开发不污染顶层变量,防止在项目中多人开发时函数重命名 *解释: var i = function(){ alert(xx);} ; i() ;与 (function(){ alert(xxx);})();是相同的 * 转换英文:我准备用goole的APi做 *Cookie的...
您是否在每次访问网页时都厌倦了所有污染浏览器的混乱情况? “请接受cookie” ...“表明您的GDPR同意” ...“注册到我们的邮件列表” ...“这里是一部自动播放的视频,我将放下您的嗓子”“ ...”在您出发之前,...
启用污点后,如果将污点字符串(来自$ _GET,$ _ POST或$ _COOKIE)传递给某些函数,污点将对此发出警告。 <?php $ a = trim ( $ _GET [ 'a' ]); $ file_name = '/tmp' . $ a ; $ output = "Welcome, {$a} !!!" ...
它是在本地构建的,因此不会污染您的全球站点包。 使用 Brew 也很好。 cd pycrypto python setup.py build 您需要一些用于会话 cookie 库和 XSRF 保护的密钥。 运行此脚本一次以生成它们。 ./make_secrets.sh 在本地...
为相对路径require ) 支持隐藏的浏览器窗口支持隔离测试运行以防止cookie /本地存储污染要求: karma>=1.1.0以在electron's安全策略内工作以实现父/子窗口之间的共享上下文有关更多信息,请参见 注意事项: 此插件...
污染测试工具简单的Chrome扩展程序可帮助查找DOMXSS和类似的安全问题。 通过向“源”(例如页面位置,引荐来源网址,Cookie等)中注入唯一的字符串来工作。然后,JavaScript挂钩会检测各种“接收器”(例如eval()...
3.1.3 DNS劫持和DNS污染 47 3.1.4 导航尚未开始时的状态同步问题 48 3.1.5 实例:针对导航过程发起攻击 49 3.2 建立安全连接 50 3.2.1 HTTPS 50 3.2.2 HTTPS请求中的Cookie 51 3.3 响应数据的安全检查——XSS...