如何從此cookie提取登錄信息？

Question

我正在使用SSLSTRIP進行一些安全審計，並且客戶端將他們的密碼保存在cookie中，這讓我想到了。所以我在我的帳戶登錄到YouTube並抓取了登錄信息cookie。爲了保護我的隱私，我已審查了部分內容，只知道*表示一個被審查的數字。這是內容： decee*****d0200a8c3f**f1bd2dea**c40AAAB7IjEiOiAxLCAiMyI*IDY0MDYzMjY0MywgIjIiOiAiSjVRRFdmUDR5ZFA1VjZZZHVvNUlldz**IiwgIjUiOiA*NTAzNjAxNzY2NDY1NTM2LCAiNCI6ICJHQUlBIiwgIjciOiAxMzE0ODM1MjI5LCAiNiI6IGZhbHNlLCAiOCI6IDI5NzEwMTU4Njg1N** 我想知道這是什麼類型的哈希，如果有可能解密？這裏只是一些普通的老式好奇心，感謝任何回覆或想法！

Answer 1

Youtube不會將用戶憑證存儲在cookie中，「hash」可能只是一個用作session id的隨機字符串，因此您無法從該字符串中「解密」用戶名/密碼。

Answer 2

Cookie不應該用於存儲任何登錄憑證。該cookie可能包含一些在服務器端檢查的會話信息。