ASK.fm ->auth key

07/06/2016 16:02 #Saiirex#1

Hallo, wenn man sich bei ask.fm einloggt oder registriert wird ein auth key mit geschickt. Wenn man auf der Startseite ein wenig sucht findet man folgendes:

HTML Code:

<form id="signupForm" autocomplete="off" class="new_user" data-action="SubmitWithTimezone" action="/signup" accept-charset="UTF-8" method="post"><input name="utf8" value="✓" type="hidden"><input name="authenticity_token" value="lx8N4WieEHsD58iMW5czQVLohezy0Fv4g5Sv3kyzldFuTe+b1fJ71ScB+1hNkhKAuP+W6+o2i78N+eYTWkk0Ng==" type="hidden">

Wie man sehen kann ist also der auth key

Code:

lx8N4WieEHsD58iMW5czQVLohezy0Fv4g5Sv3kyzldFuTe+b1fJ71ScB+1hNkhKAuP+W6+o2i78N+eYTWkk0Ng==

Es scheint so, als ob der Key mit Base64 verschl�sselt ist. Ich habe mehrere Base64 Decoder ausprobiert, doch keiner konnte das entschl�sseln.

K�nnt ihr mir vlt da weiterhelfen?

07/06/2016 18:57 Ludder231#2

Wieso willst du den entschl�sseln? Der muss doch nur mit dem Postrequest mitgesendet werden oder etwa nicht`?

07/06/2016 19:28 #Saiirex#3

Quote:

Originally Posted by Ludder231

Wieso willst du den entschl�sseln? Der muss doch nur mit dem Postrequest mitgesendet werden oder etwa nicht`?

Bei dem Request wird der auth key so wie ich es gesehen habe unverschl�sselt verschickt.

07/06/2016 20:42 Ludder231#4

Quote:

Originally Posted by #Saiirex

Bei dem Request wird der auth key so wie ich es gesehen habe unverschl�sselt verschickt.

Aber das w�re ja bescheuert, warum verschl�sseln und dann Klartext versenden?

07/06/2016 22:40 #Saiirex#5

Quote:

Originally Posted by Ludder231

Aber das w�re ja bescheuert, warum verschl�sseln und dann Klartext versenden?

Gute Frage :D auf jeden Fall ist der auth key nicht der selbe und viel k�rzer.