DOBON.NETプログラミング道掲示板
(現在 過去ログ5 を表示中)

[ 最新記事及び返信フォームをトピックトップへ ]

■34967 / inTopicNo.1)  Cookieの勉強を始めました。
  
□投稿者/ Wan 一般人(48回)-(2021/11/21(Sun) 14:14:56)
  • アイコン環境/言語:[Windows10 VisualStudio2019 VB.net WindowsForm] 
    分類:[.NET] 

    (質問1)
    Cookieが、サーバからのSet-cookieで送られてきたものを、Webブラウザーで、所定のフォルダー(・・・・\User Data\Default)内に、Cookieというファイル名で、QSLiteデータベースで保存されていることまで調べました。しかし、DB Browse(SQLite)などでデータを見ると、 名前、コンテンツ、ドメイン、パス、送信、スクリプトにアクセス可能、作成済み、有効期限の内、一部の平文が見当たらりません。どうも?暗号化されているようですが、平文に戻す方法ってあるのでしょうか?それとも、別のファイルに保存されているのでしょうか?ブラウザーの設定で見ると、暗号を解除して平文化されているので、何らかの手段で変換しているのかな?と推測しています。
    (質問2)
    サーバから送られてくるSet-cookieのタイミングについてです。ブラウザーの設定で、Dobon.netのCookiesを削除して、Dobon.netにアクセスした場合の要求ヘッダーには、当然Cookieは含まれていません。これは、開発者ツールのネットワークでdobon.netのファイルを選択してヘッダーを選択して確認しています。ところが、応答ヘッダーにSet-cookieの文が存在しません。もう一度、Dobon.netにアクセスすると要求ヘッダーにCookieが含まれています。どこかで、Set-cookieの指示があったと思うのですが、そのファイルをみつけることができません。どのようにすれば、見つけることが出来るのでしょうか?
    詳しい方、ご指南のほど、よろしくお願い致します。

引用返信 削除キー/
■34969 / inTopicNo.2)  Re[1]: Cookieの勉強を始めました。
□投稿者/ Hongliang 大御所(612回)-(2021/11/21(Sun) 14:51:37)
  • アイコンCookieをローカルにどう保存するかは、保存するアプリケーション次第なので、使用されているブラウザが分からないと回答できません。
    Chromium系のブラウザであれば以下のような仕組みで暗号化されています。
    https://qiita.com/taizan_hokuto/items/bff1a1ccd65655e1c386
    .NETにおいては、System.Security.Cryptography名前空間に暗号系のライブラリが用意されています。
    DPAPIはProtectedDataクラス、AES-GCMはAesGcmクラスが対応しています。
    といってもAesGcmは.NET Frameworkではサポートされていないようので、その場合どうするのかは存じません。

    DOBON.NETがどうやってるかは知りませんが、例えばJavaScriptからでもCookieは設定できたりします。
引用返信 削除キー/
■34970 / inTopicNo.3)  Re[2]: Cookieの勉強を始めました。
□投稿者/ wan 一般人(3回)-(2021/11/21(Sun) 20:15:54)
  • アイコンHongliang様
    早速のご指南有難う御座います。
    大変助かりました。
    Set-cookieの件は、Set-cookieに書かれている内容がそのままSQLiteファイルに書かれているのか?を確認しておこうという意味で質問させて頂きました。
    JavaScriptからでも書けるんですね。深堀してみます。
    何か?検索するツールがあるのかな?って思ったのですが、無いようなのでネットワークをもう少し調べてみます。
    また、暗号の件は、セキュリティの関係上暗号化されているの理解しました。また、頑張れば、復号も可能であることも理解しました。
    もう少し先の話になると思いますが、サーバー側の勉強も始めたいと思います。
    本当に、いつも助かります。有難う御座いました。

解決み!
引用返信 削除キー/



トピック内ページ移動 / << 0 >>

このトピックに書きこむ

過去ログには書き込み不可

Mode/  Pass/


- Child Tree -