我们的 (PHP) 框架有时会呈现值为 YTowOnt9 的隐藏输入。我在(巨大的)代码库中的任何地方都找不到该字符串,也无法弄清楚它来自哪里。我决定用谷歌搜索那个特定的字符串,result 让我很惊讶。超过半百万 - 一种随机 - 命中。我还没有找到任何描述价值本身的页面。它在 Stack Overflow 上有 0 次点击。
YTowOnt9 是某种魔术字符串吗?
总是相同的值?如果它是随机的,我会说它可能是 CSRF 令牌或类似的东西。
始终相同的值;这个完全相同的值在 Google 上有 500.000 次点击。
它看起来像是某种东西的盐或令牌。它总是相同的字符串吗?即使您注销并删除 cookie/缓存或使用其他浏览器?
您使用的是什么 PHP 框架?
这是一个自定义框架,请注意这个字符串在 Google 上出现了数十万次这一事实。
YTowOnt9=a:0:{}base64使用-d来表示解码,所以在你的情况下,可能是的。答案的作者很可能在 OS X 上,它使用-D进行解码。便携性很难。 :-)