ブラウザの Cookieとサーバーが生成する疑似乱数の違いを知りたいです。私はそれを詳しく説明します-私によると、ブラウザのCookieは、セッション中にサーバーに対してユーザーを認証するために使用される乱数です(これはCookieの一種です)。パーマネント Cookie のような別の種類の Cookie もあります。そして、ページのソースコードのような疑似乱数を見ることができます
<input type="hidden" name="_token" value="915cdd.............">
ここvalueには、その疑似乱数が含まれています。これも同じ目的だと思います。私は少し混乱しています。
それらは同じ目的を果たしますか、それとも完全に異なりますか?
これらはまったく異なる概念です。Cookie は、サーバーから送信され、ブラウザに保存されるデータ (任意のデータ) です。たとえば、認証データをブラウザーに保存するために使用できます (セッション ID など)。
疑似乱数とは……まあ、疑似乱数ですね。上記のデータの一部としてクッキーに保存できます。
ところで、あなたが私たちに示したものは、必ずしも疑似乱数ではありません. それがどのように生成されたかを理解する必要はありませんが、サーバー コードを知らなければ、それがランダムであると仮定することはできません。たとえば、追加でハッシュされた完全に決定論的な数値にすることができます。そのデータの目的は、サーバー側にアクセスせずに判断するのは非常に困難ですが、私の経験から、この種のトークンはセキュリティのためにのみ使用されます.