В этой теме нет ответов

[su1cide]

Если ты встречал странный на вид base64 в параметрах веб-приложений, разбитый двумя точками - скорее всего это JSON Web Tokens (

Пожалуйста Логин или Регистрация чтобы увидеть этот скрытый контент

).

Он состоит из заголовка, содержимого и подписи, считается одним из безопасных способов передачи информации, поддерживает различные алгоритмы подписи и вот это все. Правда не все реализации безопасны, то тип шифрования можно сменить на "None" (

Пожалуйста Логин или Регистрация чтобы увидеть этот скрытый контент

), то один алгоритм можно сменить на другой (

Пожалуйста Логин или Регистрация чтобы увидеть этот скрытый контент

), где ключ заранее известен, а то и вовсе секретом будет являться какой-нибудь ChangeMe, где его, конечно же, не сменили. Но мир не без добрых людей, проверить корректность той или иной реализации и заодно перебрать секрет по словарю можно используя JWT Tool.

 

Пожалуйста Логин или Регистрация чтобы увидеть этот скрытый контент

 

Все ссылки кликабельны.