什么是“ YTowOnt9”？

345

我们的（PHP）框架有时会使用value呈现隐藏的输入YTowOnt9。我在（巨大的）代码库中的任何地方都找不到该字符串，也无法弄清楚它的来源。我决定使用Google的特定字符串，结果令我感到惊讶。超过五百万（某种随机）的点击量。我还没有找到任何描述值本身的页面。它在堆栈溢出上有0个命中。

是YTowOnt9某种魔术弦吗？

php html output

— 夏洛克
source

值始终相同？如果是随机的，我会说它可能是CSRF令牌或类似的东西。

— 白金天蓝色

始终相同的值；这个完全相同的值在Google上有500.000次匹配。

— Sherlock

它看起来像盐或令牌的东西。它总是相同的字符串吗？即使您注销并删除cookie /缓存或使用其他浏览器？

— Jurik 2014年

您正在使用什么PHP框架？

— j08691 2014年

这是一个自定义框架，请注意，此字符串在Google上发生了数十万次。

— Sherlock

564

它似乎是一个PHP序列化的空数组，以64为基数编码。

$ base64 -D <<< 'YTowOnt9'
a:0:{}
$ php -r 'var_dump(unserialize(base64_decode("YTowOnt9")));'
array(0) {
}

有许多脚本可以序列化数据数组。当数组中有数据时，它们之间会有很大差异，因此Base64编码的PHP序列化值也是如此，但是当它们为空时，它们都是相同的。它看起来好像很多非常不同的PHP脚本都具有这个随机字符串。

— 小次郎
source

YTowOnt9=a:0:{}

— Tim S.

@kojiro你到底是怎么得到这个答案的？您是否只是想过：“哦，我只是尝试在base64中反序列化它，所以我感觉就这样了！” ？请详细说明！:)

— 2014年

101

我凝视了一下，试图重新排列我脑海中的字母。然后我突然意识到，奇数大写使我想起了64基数。于是我尝试了一下，就很幸运。

— kojiro 2014年

@AdrianFrühwirthGNU的base64用途-d，以平均解码，所以你的情况，或许是肯定的。答案的作者很可能在-D用于解码的OS X上。可移植性很难。:-)

— Thanatos

@kojiro，我不确定将base64称为“压缩”（甚至不是“非常差的压缩”）是否有意义，因为输出文本始终比输入大 33％。

— tobyink 2014年