Welcome! Log In Create A New Profile

Advanced

Re: плюс в userid

December 04, 2009 09:22AM
В файрбаге (точнее в его плугине firecookie) был баг с этим самым плюсом,
его исправили
В куках обязаны быть закодированы пробелы, запятые, и точки с запятой.
Остальные символы можно. Такой стандарт (
http://web.archive.org/web/20070805052634/http://wp.netscape.com/newsref/std/cookie_spec.html
)
Можно еще попробовать погрешить на пхп, если оно там есть. С $_COOKIE оно
делает страшные вещи
2009/12/4 Artem Bokhan <art@academ.org>

> Никита Кардашин пишет:
>
> Проанализируйте обмен межу браузером и сервером и будет понятно, кто
>> сей бред посылает.
>>
>>
> Это делает браузер. Можно открыть FF и в firebug'е добавить куку, например
> wKgCH0sZFsUsnzbUAwP+Ag==. Плюс будет заменен на пробел. Я не знаю, является
> ли это ошибкой FF или следствием какого-либо стандарта.
>
> 03.12.09, Artem Bokhan<art@academ.org> написал(а):
>>
>>
>>> Когда клиенту приходит uid, содержащий "+", браузер (либо сам nginx, не
>>> проверял) заменяет плюс на пробел. Проверялось на FF3.5.
>>>
>>> Nginx ругается, когда читает такую куку от клиента.
>>>
>>> Пример:
>>> client sent invalid userid cookie "uid=rBAJZksOaRKg ym6A9a6Ag==",
>>> client: 192.168.4.12, server: *, request: "GET * HTTP/1.1", host: "*",
>>> referrer: "*"
>>>
>>> Кто виноват?
>>>
>>> _______________________________________________
>>> nginx-ru mailing list
>>> nginx-ru@nginx.org
>>> http://nginx.org/mailman/listinfo/nginx-ru
>>>
>>>
>>>
>>
>>
>>
>>
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://nginx.org/mailman/listinfo/nginx-ru
>
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

плюс в userid

Artem Bokhan December 03, 2009 06:32AM

Re: плюс в userid

Никита Кардашин December 04, 2009 03:16AM

Re: плюс в userid

Artem Bokhan December 04, 2009 09:10AM

Re: плюс в userid

noonesshadow December 04, 2009 09:22AM

Re: плюс в userid

Artem Bokhan December 04, 2009 11:04AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 76
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready