인증
-
Facebook 쿠키 분석 (c_user, xs)Portfolio/인증과 크롤링 2019. 1. 6. 22:04
오늘은 Facebook의 세션을 인증하는 쿠키에 대해 알아보겠습니다.먼저 다음은 로그인된 상태의 Facebook 쿠키입니다.테스트 환경은 구글 크롬에 EditThisCookie라는 확장프로그램을 사용하였습니다.위에 있는 쿠키 중 붉은색 박스로 표시된 c_user와 xs를 가지고 Facebook에서는 로그인 처리를 하고 있습니다. 다음은 로그인되지 않은 상태(시크릿 모드)에서 확인한 Facebook의 쿠키입니다. 위에 있는 로그인된 상태의 쿠키와 비교해보세요.c_user과 xs가 없는 것을 확인할 수 있습니다. 아래와 같이 로그인된 상태의 브라우져에서 c_user와 xs 쿠키를 복사해서 붙여넣습니다. 복사해서 붙여넣었다면 체크를 눌러 적용시켜줍니다. 그리고 새로고침을 하면 다음과 같이 로그인 처리가 된 것..
-
Daum 쿠키 분석 (HM_CU, HTS, PROF, TS, LSID)Portfolio/인증과 크롤링 2018. 12. 31. 00:05
이번엔 Daum 로그인 쿠키들을 분석해보았습니다.Daum 로그인 쿠키는 앞서 분석했던 Naver나 Youtube와는 달리 쿠키가 5개나 필요합니다.이는 쿠키를 검증할 때 쿠키 내에 있는 값을 이용해 상호 검증을 하기 때문으로 보입니다. 그래서 TS 쿠키로 TimeStamp 값을 같이 보내지 않으면 로그인 처리가 되지 않았습니다. 다음은 로그인된 상태의 다음 계정입니다. - 로그인된 상태의 다음 계정 - - 로그인된 상태의 다음 쿠키 - 빨간색으로 표시된 쿠키가 로그인 처리에 필요한 쿠키입니다.이리저리 실험을 해보다 보니 위 다섯개 쿠키가 필요한 것을 확인했습니다.여기서 특이한 점은 LSID 쿠키가 없어도 로그인 된 것처럼 처리가 된다는 것입니다.LSID는 UUID(https://ko.wikipedia.o..