ニコニコ動画工作支持 ..
670:名無しさん@お腹いっぱい。
09/12/06 00:53:56 ANyO4C370
あと、マイリストのトークン(csrfToken)について。
フォーマットから考えると、以下のようになっていると考えられる。
「ユーザID」-「unix時刻」-「HMAC?」
unix時刻は、現時時刻+86400が入っている。
最後の情報は、ユーザIDとunix時刻を基にしたMACだと思われる。
つまり、トークンは24時間以内で同じユーザであれば、あれば何回でも
違う動画でも使いまわせると考えられる。
24時間以内かどうかは分からないけど、一応使い回しができることは
確認している。
まぁ・・・仕様だな。穴ではない。
次ページ続きを表示1を表示最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5389日前に更新/209 KB
担当:undef