Re: плюс в userid

Artem Bokhan art на academ.org
Пт Дек 4 19:15:36 MSK 2009 

Noon es Shadow пишет:
> В файрбаге (точнее в его плугине firecookie) был баг с этим самым 
> плюсом, его исправили
> В куках обязаны быть закодированы пробелы, запятые, и точки с запятой. 
> Остальные символы можно. Такой стандарт 
> (http://web.archive.org/web/20070805052634/http://wp.netscape.com/newsref/std/cookie_spec.html)
> Можно еще попробовать погрешить на пхп, если оно там есть. С $_COOKIE 
> оно делает страшные вещи

Куку nginx ставит модулем userid, php тут не при чем.

> 2009/12/4 Artem Bokhan <art at academ.org <mailto:art at academ.org>>
>
>     Никита Кардашин пишет:
>
>         Проанализируйте обмен межу браузером и сервером и будет
>         понятно, кто
>         сей бред посылает.
>          
>
>     Это делает браузер. Можно открыть FF и в firebug'е добавить куку,
>     например wKgCH0sZFsUsnzbUAwP+Ag==. Плюс будет заменен на пробел. Я
>     не знаю, является ли это ошибкой FF или следствием какого-либо
>     стандарта.
>
>         03.12.09, Artem Bokhan<art at academ.org <mailto:art at academ.org>>
>         написал(а):
>          
>
>             Когда клиенту приходит uid, содержащий "+", браузер (либо
>             сам nginx, не
>             проверял) заменяет плюс на пробел. Проверялось на FF3.5.
>
>             Nginx ругается, когда читает такую куку от клиента.
>
>             Пример:
>             client sent invalid userid cookie "uid=rBAJZksOaRKg
>             ym6A9a6Ag==",
>             client: 192.168.4.12, server: *, request: "GET *
>              HTTP/1.1", host: "*",
>             referrer: "*"
>
>             Кто виноват?
>
>             _______________________________________________
>             nginx-ru mailing list
>             nginx-ru at nginx.org <mailto:nginx-ru at nginx.org>
>             http://nginx.org/mailman/listinfo/nginx-ru
>
>                
>
>
>
>          
>
>
>
>     _______________________________________________
>     nginx-ru mailing list
>     nginx-ru at nginx.org <mailto:nginx-ru at nginx.org>
>     http://nginx.org/mailman/listinfo/nginx-ru
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://nginx.org/mailman/listinfo/nginx-ru
>

Подробная информация о списке рассылки nginx-ru