drp935159 2016-07-26 05:24
浏览 379

在gorilla / sessions中传递给NewCookieStore()的秘密密钥(或身份验证密钥)应该是什么?

In gorilla/sessions, func NewCookieStore(keyPairs ...[]byte) *CookieStore is a used to create a new CookieStore. But I don't actually know what is a secret key (or an authentication key).

The description had said that :

It is recommended to use an authentication key with 32 or 64 bytes.

Therefore, is this means that I can randomly push any string with length of 32 or 64? How do you choose your authentication key?

  • 写回答

1条回答 默认 最新

  • duanfang5849 2016-07-26 06:15
    关注

    From the end of that paragraph in the documentation for NewCookieStore:

    Use the convenience function securecookie.GenerateRandomKey() to create strong keys.

    Use securecookie.GenerateRandomKey

    评论
编辑
预览

报告相同问题?

  • 【GoCN酷Go推荐】会话控制利器 gorilla/sessions
    2021-07-12 04:30
    Go中国的博客 推荐gorilla/sessions的背景在日常 Web 应用开发过程,需要对用户登录状态进行判断,而 HTTP 是无状态的,即不记录用户登录状态,想要得到用户登录状态得把登录状态保...
  • Gorilla Sessions 开源项目教程
    2024-08-22 00:42
    昌隽艳的博客 Gorilla Sessions 开源项目教程 sessionsPackage gorilla/sessions provides cookie and filesystem sessions and infrastructure for custom session backends.项目地址:...
  • Gorilla/Mux Session 管理:实现自定义间件
    2024-09-09 04:59
    microrain的博客 虽然 Gorilla 提供了出色的sessions包,但直接集成到 Mux 路由器需要一些额外的工作。简化会话的设置和使用提供一致的接口来访问会话数据轻松地在整个应用应用会话管理根据需求自定义会话行为有时,你可能想对...
  • 开源项目gorilla/sessions快速指南与问题解答
    2024-11-05 18:23
    娄祺杏Zebediah的博客 开源项目gorilla/sessions快速指南与问题解答 sessions Package gorilla/sessions provides cookie and filesystem sessions and infrastructure for custom session backends. ...
  • Go语言的gin框架 CookieSession 操作手册 (十)
    2023-07-06 12:43
    Cookie是一种小型文本文件,存储在用户的浏览器上,用于识别用户身份、存储用户偏好或保持登录状态等。在Gin,我们可以使用`context.SetCookie`和`context.GetCookie`方法来设置和获取Cookie。例如,以下代码展示...
  • github.com/gin-contrib/sessions教程
    2020-03-23 07:26
    Mr.zwX的博客 开始 刚开始写session的时候,走了点“弯路”,自己跟着封装sessions的思路去封装了一个sessions包,其实可以直接用现成封装好的sessions包来使用sessions功能。 代码大纲: 准备工作 ...
  • Gorilla Sessions 项目推荐
    2024-11-05 17:55
    怀创宪的博客 Gorilla Sessions 项目推荐 sessions Package gorilla/sessions provides cookie and filesystem sessions and infrastructure for custom session backends. ...
  • Gin 使用 Cookie,Session
    2022-08-25 05:37
    go&Python的博客 如果我们要实现多个页面之间共享数据的话我们就可以使用 CookieSession或Token实 现cookie 是存储浏览器的键值对,可以让我们用同一个浏览器访问同一个域名 的时候共享数据session 是另一种记录客户状态的机制,...
  • G2B2:Golang Gorilla Session Bit Butcher。 蛮力大猩猩会议
    2021-06-06 02:22
    如果您恢复或已经拥有 Gorilla 会话的密钥,请使用任意值重建会话。 ##Arguments ###Attacking Params ####-n:名称如果您正在攻击会话,则为您正在攻击的会话 cookie 的名称。 ####-v: Value 服务器提供给你的 ...
  • gin会话控制篇 - CookieSession
    2024-01-20 08:59
    流光影下的博客 浏览器有了Cookie之后,每次向服务器发送请求时都会同时将该信息发送给服务器,服务器收到请求后,就可以根据该信息处理请求Cookie由服务器创建,并发送给浏览器,最终由浏览器保存2. Cookie的使用测试服务端发送...
  • Gorilla CSRF 开源项目教程
    2024-08-08 23:59
    秋阔奎Evelyn的博客 Gorilla CSRF 开源项目教程 csrfPackage gorilla/csrf provides Cross Site Request Forgery (CSRF) prevention middleware for Go web applications & services ????项目地址:...
  • 会话:软件包gorillasessions为自定义会话后端提供cookie和文件系统会话以及基础结构
    2021-02-04 06:11
    旋转身份验证和加密密钥的机制。 每个请求有多个会话,即使使用不同的后端也是如此。 自定义会话后端的接口和基础结构:可以使用通用API检索并批量保存来自不同商店的会话。 让我们从一个简单地显示会话API的示例...
  • Gin 应用多实例部署session问题、session参数与刷新
    2024-01-27 12:30
    贾维斯Echo的博客 在Gin框架Session的参数可以通过Options方法来传入Option。Options方法用于配置Session的一些参数,以满足应用程序的需求。字段含义示例值PathCookie的路径"/"DomainCookie的域MaxAge最大生存时间(秒)3600...
  • gin框架学习记录——会话
    2023-04-06 09:59
    那一片净土的博客 主要介绍gin框架会话的简单使用
  • go代码-sessionModel
    2021-07-14 12:35
    总结起来,这个`sessionModel`项目展示了如何在Go语言使用`gorilla/sessions`库进行会话管理。通过创建和操作session,开发者可以跟踪用户的交互,提供个性化的用户体验。理解并掌握这部分内容对于构建Web应用来说...
  • Go-Packagesession为Macaron提供session管理
    2019-08-13 10:54
    总结来说,`Go-Packagesession为Macaron提供session管理`意味着在Go的Macaron Web框架,我们可以使用`gorilla/sessions`库来方便地实现session的创建、读取、更新和删除,从而有效地维护用户的会话状态。...
  • 开源项目-zemirco-memorystore.zip
    2019-09-03 09:42
    在深入探讨这个项目之前,让我们先理解一下 Gorilla Sessions 和内存存储的基本概念。 Gorilla是Go语言广泛使用的web开发工具包,它提供了一系列间件和实用程序,帮助开发者构建强大的Web应用。其,`sessions...
  • [CISCN 2023 初赛]go_session 解题思路&过程
    2023-07-23 14:05
    iamblackcat的博客 过程 下载题目的附件,是用go的gin框架写的后端,cookie-session是由gorilla/sessions来实现,而sessions库使用了另一个库:gorilla/securecookie来实现对cookie的安全传输。这里所谓的安全传输,是指保证cookie的...
  • [SHCTF 2023新生赛] web题解
    2023-10-29 23:31
    _rev1ve的博客 但是我们怎么能获取key呢,只能对SESSION_KEY进行猜测,就是并未设置SESSION_KEY,所以我们可以本地搭...这里跟网上的例题不太一样,这道题目给的是flag的MD5值,而不是。考点:go代码审计,session伪造,通配符绕过。
  • 没有解决我的问题, 去提问