Cookie Signer Unsigner
Signieren und entsignieren Sie HTTP-Cookie-Werte mit HMAC-SHA256 für sicheres Sitzungsmanagement und Datenintegritätsüberprüfung
Inndata
Utdata
Les meg
Hva er informasjonskapselsignering?
Informasjonskapselsignering er en sikkerhetsteknikk som legger til en kryptografisk signatur til informasjonskapselens verdier, noe som sikrer integriteten og autentisiteten deres. Når en server sender en informasjonskapsel til en nettleser, legger den til en hash-basert meldingsautentiseringskode (HMAC) til informasjonskapselens verdi. Denne signaturen er opprettet ved hjelp av en hemmelig nøkkel som bare serveren kjenner til. Når nettleseren sender informasjonskapselen tilbake, kan serveren verifisere signaturen for å bekrefte at informasjonskapselen ikke har blitt endret.
Hvordan fungerer HMAC-SHA1-signering?
HMAC (Hash-basert meldingsautentiseringskode) kombinerer en kryptografisk hash-funksjon med en hemmelig nøkkel for å produsere en unik signatur. For informasjonskapselignering fungerer prosessen som følger:
Signering: Den opprinnelige informasjonskapselens verdi kombineres med en hemmelig nøkkel ved hjelp av HMAC-SHA1-algoritmen, noe som produserer en signatur. Det endelige formatet for den signerte informasjonskapselen er
verdi.signatur, der signaturen er base64url-kodet.Verifisering: Når en signert informasjonskapsel mottas, ekstraherer serveren den opprinnelige verdien og signaturen, beregner den forventede signaturen på nytt ved hjelp av den samme hemmelige nøkkelen og sammenligner dem ved hjelp av en tidssikker sammenligning for å forhindre tidskritiske angrep.
Hvorfor bruke signerte informasjonskapsler?
Usignerte informasjonskapsler kan enkelt endres av brukere eller ondsinnet skript. En bruker kunne endre sin økt-ID, brukerrolle eller annen sensitiv informasjon lagret i informasjonskapsler. Signerte informasjonskapsler forhindrer dette ved at enhver endring blir oppdaget - hvis verdien endres, blir signaturen ugyldig.
Verktøybeskrivelse
Dette verktøyet lar deg signere og avignere informasjonskapselens verdier ved hjelp av HMAC-SHA1-signaturer, kompatibelt med det populære cookie-signature-npm-pakkeformatet. Skriv inn informasjonskapselens verdi og hemmelige nøkkel for å generere en signert informasjonskapsel, eller lim inn en signert informasjonskapsel for å hente ut og verifisere den opprinnelige verdien.
Eksempler
Signering av en informasjonskapsel:
| Inndata (Usignert) | Hemmelig nøkkel | Utdata (Signert) |
|---|---|---|
user123 |
my-secret-key |
user123.SNk0sCiCAuZ5cwj0lNdJfUgwqU4 |
session_abc |
app-secret |
session_abc.sBzU4FZRe3BfgNWZQB4viGTH37A |
Avignering av en informasjonskapsel:
| Inndata (Signert) | Hemmelig nøkkel | Utdata (Usignert) |
|---|---|---|
test.sOx9vuKRxxXdUOK0uLcAQ4CIORo |
password |
test |
Oppdaging av ugyldig signatur:
Hvis du prøver å avignere en informasjonskapsel med feil hemmelig nøkkel eller en endret verdi, vil verktøyet vise en "Ugyldig signatur"-feil.
Funksjoner
- Signer informasjonskapsler med HMAC-SHA1 ved hjelp av en hvilken som helst hemmelig nøkkel
- Avigner og verifiser signerte informasjonskapsler for å hente ut de opprinnelige verdiene
- Tidssikker sammenligning forhindrer tidskritiske angrep under verifisering
- Kompatibelt format med Node.js
cookie-signature-pakke - Nettleserbasert behandling ved hjelp av Web Crypto API - ingen data sendes til servere
Bruksområder
- Testing av Express.js-økter: Verifiser at dine Express-øktsignerte informasjonskapsler er riktig signert og kan dekodes med din hemmelige nøkkel
- Feilsøking av autentiseringsproblemer: Hent ut den opprinnelige verdien fra signerte informasjonskapsler for å feilsøke innloggings- eller økstproblemer
- Sikkerhetsrevisjon: Verifiser at informasjonskapselens signaturer fungerer riktig i ditt nettprogram
- Læring av kryptografi: Forstå hvordan HMAC-basert informasjonskapselignering fungerer i praksis
- Migrasjonstesting: Sikre informasjonskapselkompatibilitet ved endring av hemmelige nøkler eller migrering mellom rammeverk