Token I Cookies I Manipulacija Njima

Ako se tko razumije da malo podrobnije napise kako funkcioniraju cookiesi i tokeni. Nestor adim is ad imam problema da cookiese trebam postaviti, kako da postavim cookies, jel trebam za svaki page posebno psotavljat cookies ili mogu lupit na root domene i onda su ti cookiesi za sve pageve na toj domeni?

A druga stvar me zanimaju tokeni, neki sitevi zapisuju stvari u tokene ili moras imat dobar token da bi prosao. E sad mene zanima gdje procitati ili naci taj token? U kojim fileovima se on moze naci ili psotoji neki drugi nacin da token bude vidljiv?

Evo update, zastekao sma na ovom debelo. Mogu i u detalje ako ima koja dusa da bi pomogla. Voljan sam i platiti veceru i pivu, ajte pa valjda netko na forumu kuzi te cookiese.

Znaci treba mi netko tko se kuzi u fiddler:
https://www.telerik.com/fiddler

Znaci koristim nejga da dodjem do cookiesa i onda kako te cookiese da postavim koristeci HTTP Post commande

Iskreno niti ne kužim što trebaš.

Preporučam da zaguglaš o Set-Cookie response headeru i kako se browseri ponašaju i što rade kada vide taj header (hint: postave cookie A na vrijednost B, kao što kaže samo ime headera).

Tokeni (autorizacijski) u scopeu web browsera nisu ništa drugo nego cookieji s nekom vrijednosti, kao i svaki drugi cookie.

Naravno da možeš pročitati vrijednost svakog cookieja jer tvoj browser ih mora znati i koristi kako bi se, između ostalog, predstavio serveru. Također naravno ih možeš i mijenjati u koju god vrijednost želiš. Postoje razne ekstenzije za browsere s grafičkim sučeljem koje ti to omoguće vrlo lako.

1 Like

Tek sad opazih temu, sorry što truliš sam u problemu. :slight_smile:

Jesam dobro skuzio, ti bi htio sa nekim svojim boot-om postavljati cookie?

Iskreno, to bi mi bio novitet. U iskustvu cookie postavljam ili sa javascriptom, ili sa serverskim jezikom…bilo to php ili koji god.
Ono što oni u pozadini odrade, ti bi to morao direktno okinut sa boot-om.

Stvar je vjerovatno vrlo jednostavna, ali trebalo bi se malo bolje zagledat što točno determinira postojanje i stvaranje cookiea.

To ti je zapravo zapis koji browser pamti unutar sebe za svaku stranicu posebno (4kb max velik)…te kod svakog requsta prema serveru putuje i cijeli taj zapis (asociran uz pojedini url/domenu) …na taj način i server zna koje cookie korisnik ima. Tj. koje cookie je browser pohranio.

E sad, ako se inicijalno cookie kreira na server strani, onda vrlo moguće postoji nekakav dogovor što server vraća browseru da ih on pohrani i kod sebe. Hmm…zanimljivo, nisam o ovom još razmišljao…a ovdje je očito korijen nekih problema koje sam susretao u radu s cookie-ima.

Eto, zapocetak odgovori na prvo pitanje da jasnije ustanovimo gdje si zapeo…pa ćemo zajedno istraživat. :wink:

Toni je zapravo odgovorio na ovo…

Sada treba samo detaljnije promotrit kako izgleda dio headera koji salje instrukciju browseru.

Ali ti ako radiš sa bootovima, tebi taj dio ne treba…jer nemaš browser u igri.
Ti trebaš vidjeti kako izgleda header u requestu koji se salje od browsera do servera, jer zelis ponoviti isto to da bi se tvoj boot predstavio serveru kao da ima određene cookie.
Naravno, ako tvoj boot dinamički mijenja stanje cookiea ovisno o onom što server radi sa cookie.ima, onda moraš slušati i taj header u responseu, u kojem je instrukcija što se desilo sa cookie.ima na server strani. :wink:

Nadam se da je sad mrvicu jasnije, a ne konfuznije, hehe.

Da, jasnije mi je, i to bi tako kako je napisano trebalo funkcionirat, ali je problem sto su se tu jos umjesali i tokeni koji su usko vezani sa cookiejem ako sam dobro skuizio.

Pa mi onda cookie u pol sessiona se promjeni i imam problem. Radi se o ubacivanju porducta u cart, koristim http post i nravno bez browsera komuniciram i narucim sve u redu i onda mi puca session na pola puta, a da stvar bude jos cudnija ponekad uspije on sam dograbit kak treba token sto mi je abnormalno. A sva stvar je dodatno zakomplicirana sto taj website znade imativelike probleme sa sesijama i ostalim i onda po tjedan dana nitko nista nikakvom metodom nemoze kupiti…

E sad mi je drugi problem, parametri koji se salju preko http post-a. U skeniranju vidim da pretvori email @ u %40 ak se ne varam i tako sve pretvrara u neke codove, e sad, jel postoji neki univerzalni decoder odnosno coder jer ja imam url i email u standardnom obliku pa bi to sad prebacio u server friendly oblik ili nema veze ako napisem email sa @?

Goglaj toURI i fromURI.
Naime…da bi sve znakove mogao pisati u URLu, moraš ih kodirati.
To kodiranje pretvara neke od znakova u kodove, jer razmak tipa ne moze biti u URLu, pa ga zamjenjuje odgovarajuci code.
Tebi je isto to kodiranje potrebno.
Ali probaj prvo da li ti prolazi dobro bez kodiranja, jer ovisi s čim šalješ…može se kodiranje ovisno o situaciji samo desiti. Tj.netko drugi u lancu ga konvertira…

Da, tako je, kasnije sam naletio na jos jedan zbrckani URI, koristio sma neki converter i on mi prebacio to u vidljivo kad ono cjela lijepa tablica ispala…

Uglavnom puno posla, lagano sam odustao od toga, trazim jednostavnije rjesenje.

Nemoj tako lako da odustaješ. Na dobrom si putu. :wink:

Nisi napisao šta želiš da postigneš. Da bi postavio cookie, dovoljno je da neko samo učita web stranu na kojoj se nalazi kod za cookie. Kod može da ti bude lako dostupan da ga svi vide, a možeš ga i kamuflirati sa eksternom skriptom npr. pogotovo ako radiš manipulacije, ili ga pozvati sa drugog sajta. Retargeting kompanije koriste cookies za praćenje korisnika po internetu, tako znaju koji si sajt posetio i mogu ti pustiti ciljane reklame i na google-u i na facebook-u i sl. kao i affiliate programi za praćenje konverzija, tj da znaju ko je doveo tu prodaju od affiliate marketera.

Odustao sam od pravljenja bota jer ima drugih problema, serverskog. Serveri im padaju i cudno se ponasaju pa svakiput kad se napravi request se dobiej zbrckan rezultat, Cookiese im padaju takodjer kada se radi direct sa serverom komunikacija, odlucio sam sve napraviti preko browsera…

A znam teoretski kako zavrsiti taj projekt ali previse posla i komplicirano, a uvijek trazim najednostavnija rjesenja, a ovo sam rjesenje trazio jer na papiru je jednostavno, jednostavnije od drugih osim sad kad se zakompliciralo sa tokenima, cookijima i sa problemom njihovog servera koji se povremeno gubi, gubi se on i preko browsera ali se lakse detektuje gubljenje preko browsera nego preko HTTP komunikacije.

There is an old story of a boilermaker who was hired to fix a huge steamship boiler system that was not working well.

After listening to the engineer’s description of the problems and asking a few questions, he went to the boiler room. He looked at the maze of twisting pipes, listened to the thump of the boiler and the hiss of the escaping steam for a few minutes, and felt some pipes with his hands. Then he hummed softly to himself, reached into his overalls and took out a small hammer, and tapped a bright red valve one time. Immediately, the entire system began working perfectly, and the boilermaker went home.

When the steamship owner received a bill for one thousand dollars, he became outraged and complained that the boilermaker had only been in the engine room for fifteen minutes and requested an itemized bill. So the boilermaker sent him a bill that reads as follows:
For tapping the valve: $.50
For knowing where to tap: $999.50
TOTAL: $1,000.00

1 Like

Tocno tak samo kod mene je naplaceno For knowing where to tap, pa ce nakraju ispast da For tapping the valve kosta vise…

Pravio sam bot prvo u jednoj verziji browsera koji je pucao pos vim savovima, onda sam radio preko chroma, pa mi je to bilo presporo, pa sma pravio preko HTTP, da bi se to sad zakompliciralo s cookiejima pa se sad opet vracam u chrome, hahaha.


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Profit Monkey