- 670 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/06(日) 00:53:56 ID:ANyO4C370]
- あと、マイリストのトークン(csrfToken)について。
フォーマットから考えると、以下のようになっていると考えられる。
「ユーザID」-「unix時刻」-「HMAC?」
unix時刻は、現時時刻+86400が入っている。
最後の情報は、ユーザIDとunix時刻を基にしたMACだと思われる。
つまり、トークンは24時間以内で同じユーザであれば、あれば何回でも
違う動画でも使いまわせると考えられる。
24時間以内かどうかは分からないけど、一応使い回しができることは
確認している。
まぁ・・・仕様だな。穴ではない。
