Confluence 에 심각한 보안 취약점이 발견되었으니 사용자분들은 업그레이드 하세요.!
 
1
0
-1

라라벨이 자동으로 쿠키값을 암호화시키고 복호화하는 작업을 하는줄 몰랐는데..


그런 작업을 하는것 같더라고요


예를들어서 abc라는 쿠키에 1234를 넣으면


Cookie::get('abc')를 쓰면 1234가 나오는데

var_dump($_COOKIE)를 하면 다른값이 나오는걸 확인할 수 있었습니다..


근데 중요한건.. 

web.php에서 Cookie::get('abc')를 쓰면 1234가 나오는데

미들웨어에서 Cookie::get('abc')를 쓰면 다른 값이 나옵니다.. (var_dump($_COOKIE) 할때 나오는 값)


쿠키 암호화 예외처리 관련 해서 EncryptCookies.php 파일에서 예외설정을 한다길래 봤는데, 따로 예외설정 되있는것도 없고요.


아무리 검색해봐도 도저히 이유를 모르겠네요


라라벨.. 아주 간단한 문제도 잘못 막히면 몇시간씩 검색해야 되고.. 처음에만 그런거겠지만,, 배워가는 입장에서 너무 힘드네요

    CommentAdd your comment...

    1 answer

    1.  
      1
      0
      -1

      질문 올리고 잘려다가 너무 억울해서 잠도 안와서 벌떡 일어나서 계속 검색하다가 관련된 답변은 찾았네요..


      https://stackoverflow.com/questions/40846244/get-a-cookie-in-laravel-5-middleware


      여기서 미들웨어에서 겟 하면 자체적으로 디크립트 해야된다고 되있네요.. 혹시 왜 굳이 이렇게 만들었는지 아시는분 계실까요?

      1. 정글이야기

        추가적으로.... 


        디크립트 해도 안되네요.. 

        unserialize(): Error at offset 0 of 1084 bytes

        오류가 뜨는데 검색해보니까.. 글자가 너무 길어서?? 안된다고 하는것 같은데


        일반적으로 Cookie::get 쓰면 글자가 길어도 복호화가 잘 되던것이

        Crypt::decrypt를 쓰면 너무 길어서 복호화가 안된다..? 이해 안되는게 너무 많네요.. 
      CommentAdd your comment...