Кавычка

3608

17 Авг 2018

Если ты встречал странный base64 в параметрах веб-приложений, разбитый двумя точками - скорее всего это JSON Web Tokens.

Он состоит из заголовка, содержимого и подписи, считается одним из безопасных способов передачи информации, поддерживает различные алгоритмы подписи и вот это все. Правда не все реализации безопасны, то тип шифрования можно сменить на "None", то один алгоритм можно сменить на другой, где ключ заранее известен, а то и вовсе секретом будет являться какой-нибудь ChangeMe, где его, конечно же, не сменили. Но мир не без добрых людей, проверить корректность той или иной реализации и заодно перебрать секрет по словарю можно используя JWT Tool.

https://github.com/ticarpi/jwt_tool

Открыть этот пост в Telegram

Другие посты по теме...

	На стиле @stylecheck #распродажа В аутлете adidas (а это, читай, всегда дешевле) обещают ещё дать скидку по карте Universe и двойные баллы по ней же http://adidas.ru/outlet В Mango грозятся до 8 апреля продать некоторые вещи со скидкой...
	Кино учит жизни @kinograph У нас уже больше 1 000 читателей, а это значит, что пора прекращать молчать! Сегодня мы начинаем собственное вещание в формате «Сериалы учат жизни». Что это значит? Каждую неделю мы будем останавливаться на сериале...
	Español @espnnl Не забывайте что у нас есть чат, где можно и нужно задавать вопросы о испанском языке, и заданиях, да и просто поговорить с носителями языка. И развлекательный канал на двух языках. Всё ддя того чтобы можно было...
	Сквирт шампанского в лицо @champagne_squirt можно следующим будет tekashi 69? ему уже 22... подзадержался парень на этом свете
	Лекарства от Здоровья 💊 @lekarstvo_zdorovie Можно ли купить лекарственные препараты поштучно? (см.выше) Нельзя, но бывают исключения. – 60 👍👍👍👍👍👍👍 51% Предполагаю, что нельзя. Но хочу знать, почему? – 48 👍👍👍👍👍👍 41% Конечно можно! Покупатель всегда прав! –...