Discussion :

[vladvonjim]

Bonjour.
Il y a quelque chose que je ne comprend pas, je détruit tous mes cookies Facebook dans mozilla.
Je lance Fiddler et envoie cette url dans mozilla "https://www.facebook.com/home.php"
Comment est il possible que mon Raw de Fiddler ai des cookies ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
GET https://www.facebook.com/home.php HTTP/1.1
Host: www.facebook.com
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:25.0) Gecko/20100101 Firefox/25.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: fr
Accept-Encoding: gzip, deflate
Cookie: wd=1024x587; act=1387379657156%2F0; _e_0ct3_0=%5B%220ct3%22%2C1387379657159%2C%22act%22%2C1387379657156%2C0%2C%22email%22%2C%22click%22%2C%22click%22%2C%22-%22%2C%22r%22%2C%22%2Flogin.php%3Fnext%3Dhttp%253A%252F%252Fwww.facebook.com%252Fhome.php%22%2C%7B%22ft%22%3A%7B%7D%2C%22gt%22%3A%7B%7D%7D%2C472%2C274%2C0%2C981%2C%22ccp0bb%22%2C17%5D
Connection: keep-alive

Je ne trouve nulle part ces cookies avant la requête.

Ca ne m'empêche pas de me connecter en c#.

Mais j'ai la même chose qui se passe si je tombe sur la page "checkpoint" (ce qu'y arrive fréquemment vue qu'il ne reconnait pas mon appli c# comme "valide"?), quand je la valide il me rajoute 3 cookies dans mon POST qui sortent de je ne sais ou.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
wd=1024x587;
act=1387321716462%2F0;
_e_0bdZ_0=%5B%220bdZ%22%2C1387321716466%2C%22act%22%2C1387321716462%2C0%2C%22submit%5BContinue%5D%22%2C%22click%22%2C%22click%22%2C%22-%22%2C%22r%22%2C%22%2Fcheckpoint%2F%3Fnext%3Dhttps%253A%252F%252Fwww.facebook.com%252Fhome.php%22%2C%7B%22ft%22%3A%7B%7D%2C%22gt%22%3A%7B%7D%7D%2C725%2C229%2C0%2C981%2C%22wx2pew%22%2C17%5D

Du coup pour passer le checkpoint il faut que je comprenne comment sont généré ces cookies.

http://soshable.com/facebook-tracking/ ici on comprend plus ou moins ce qu'est le début du act.

Most of the cookies that you highlight have benign names and values. For example, the “locale” cookie is simply user’s language and country. I do understand some of the confusion around the ‘act’ and ‘lu’ cookies. The poorly named ‘act’ cookie is a UNIX timestamp with milliseconds and a sequence number that we use to measure and optimize the speed of the site (‘act’ is an abbreviation for “action”). We use the ‘lu’ cookie to identify public computers and discourage the checking of the keep me logged in box. On single user computers, we use the ‘lu’ cookie to prefill your facebook e-mail address on the login screen if you have *not* explicitly logged out.

Si quelqu'un peu éclairer mes lumière en m'expliquant comment sont généré ces cookies.

En espérant avoir posté au bon endroit.

[GuruuMeditation]

Les cookies de la session ne sont effacés que lorsque le browser est redémarré.

[vladvonjim]

Yep j'ai vue ça
Et surtout je vois que c'est des cookies "httponly" donc inaccessible si je comprend bien.

[vladvonjim]

Je vais reprendre en essayant d'être le plus clair possible.

-Je vire mes cookies Facebook. Ferme Firefox et le relance.
-Un GET sur www.Facebook/login.php (sans cookie dans le header donc)
-une réponse avec ces cookies :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
Set-Cookie: datr=0cuyUpeyVwNEoELEhtUunWbr; expires=Sat, 19-Dec-2015 10:34:57 GMT; path=/; domain=.facebook.com; httponly
Set-Cookie: reg_ext_ref=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; domain=.facebook.com
Set-Cookie: reg_fb_gate=https%3A%2F%2Fwww.facebook.com%2Flogin.php; path=/; domain=.facebook.com
Set-Cookie: reg_fb_ref=https%3A%2F%2Fwww.facebook.com%2Flogin.php; path

A ce stade j'ai déjà un cookie "wd=1024x587;" flaggé Facebook qui sort de je ne sais ou ???
Il se fait détruire peu de temps après par une requête "automatique?" sur POST /ajax/bz

-Je rentre mes identifiants dont je sais que je vais atterrir sur le checkpoint et je valide.
Dans le Header de mon POST j'ai ces cookies:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
datr=0cuyUpeyVwNEoELEhtUunWbr;
reg_fb_gate=https%3A%2F%2Fwww.facebook.com%2Flogin.php;
reg_fb_ref=https%3A%2F%2Fwww.facebook.com%2Flogin.php;
wd=1024x587;
act=1387449612417%2F2;
_e_0tdO_0=%5B%220tdO%22%2C1387449597316%2C%22act%22%2C1387449597149%2C0%2C%22email%22%2C%22click%22%2C%22click%22%2C%22-%22%2C%22r%22%2C%22%2Flogin.php%22%2C%7B%22ft%22%3A%7B%7D%2C%22gt%22%3A%7B%7D%7D%2C513%2C237%2C0%2C981%2C%229j7b4g%22%2C17%5D;
_e_0tdO_1=%5B%220tdO%22%2C1387449602164%2C%22act%22%2C1387449602162%2C1%2C%22email%22%2C%22click%22%2C%22click%22%2C%22-%22%2C%22r%22%2C%22%2Flogin.php%22%2C%7B%22ft%22%3A%7B%7D%2C%22gt%22%3A%7B%7D%7D%2C562%2C228%2C0%2C981%2C%229j7b4g%22%2C17%5D;
_e_0tdO_2=%5B%220tdO%22%2C1387449612419%2C%22act%22%2C1387449612417%2C2%2C%22login%22%2C%22click%22%2C%22click%22%2C%22-%22%2C%22r%22%2C%22%2Flogin.php%22%2C%7B%22ft%22%3A%7B%7D%2C%22gt%22%3A%7B%7D%7D%2C455%2C352%2C0%2C981%2C%229j7b4g%22%2C17%5D

Le "wd" est revenu de je ne sais ou, les 3 "_e_0tdO_0/1/2" (_e_0(*)_n) correspondent je pense à mes 3 dernières sessions (des fois y en a qu'une) et le "act" est contenu dans la dernière session.

Ma question c'est : d'ou viennent ces cookies ? et pourquoi je ne les ai pas avec des requête c# ou je n'ai que les 3 premiers.

Ils sont caché(invisible) quelque part dans Firefox (ce qui expliquerai que je ne les ai pas en c#) ou c'est facebook qui me les attribue sans que je le vois ? (ce qui voudrait dire que le c# ne les gères pas ou que mes requêtes sont foireuse)