什么是“ YTowOnt9”?


345

我们的(PHP)框架有时会使用value呈现隐藏的输入YTowOnt9。我在(巨大的)代码库中的任何地方都找不到该字符串,也无法弄清楚它的来源。我决定使用Google的特定字符串,结果令我感到惊讶。超过五百万(某种随机)的点击量。我还没有找到任何描述值本身的页面。它在堆栈溢出上有0个命中。

YTowOnt9某种魔术弦吗?


2
值始终相同?如果是随机的,我会说它可能是CSRF令牌或类似的东西。
白金天蓝色

始终相同的值;这个完全相同的值在Google上有500.000次匹配。
Sherlock

它看起来像盐或令牌的东西。它总是相同的字符串吗?即使您注销并删除co​​okie /缓存或使用其他浏览器?
Jurik 2014年

您正在使用什么PHP框架?
j08691 2014年

3
这是一个自定义框架,请注意,此字符串在Google上发生了数十万次。
Sherlock

Answers:


564

它似乎是一个PHP序列化的空数组,以64为基数编码。

$ base64 -D <<< 'YTowOnt9'
a:0:{}
$ php -r 'var_dump(unserialize(base64_decode("YTowOnt9")));'
array(0) {
}

有许多脚本可以序列化数据数组。当数组中有数据时,它们之间会有很大差异,因此Base64编码的PHP序列化值也是如此,但是当它们为空时,它们都是相同的。它看起来好像很多非常不同的PHP脚本都具有这个随机字符串。


24
YTowOnt9=a:0:{}
Tim S.

42
@kojiro你到底是怎么得到这个答案的?您是否只是想过:“哦,我只是尝试在base64中反序列化它,所以我感觉就这样了!” ?请详细说明!:)
2014年

101
我凝视了一下,试图重新排列我脑海中的字母。然后我突然意识到,奇数大写使我想起了64基数。于是我尝试了一下,就很幸运。
kojiro 2014年

10
@AdrianFrühwirthGNU的base64用途-d,以平均解码,所以你的情况,或许是肯定的。答案的作者很可能在-D用于解码的OS X上。可移植性很难。:-)
Thanatos

16
@kojiro,我不确定将base64称为“压缩”(甚至不是“非常差的压缩”)是否有意义,因为输出文本始终比输入 33%。
tobyink 2014年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.