mozilla
/
node-client-sessions
зеркало из
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Add a (failing) test for tampered HMACs 

The test input conveniently chosen so that the HMAC (mis-)interpreted as UTF-8
gives REPLACEMENT CHARACTER (U+FFFD) at the end.
This commit is contained in:
David Benjamin 2013-06-20 01:13:27 -04:00
Родитель 7316cd2c5d
Коммит de04ba900a
1 изменённых файлов: 9 добавлений и 0 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

9
test/all-test.js
Просмотреть файл

@ -750,6 +750,15 @@ suite.addBatch({
var encoded = cookieSessions.util.encode({cookieName: 'session', secret: 'yo'}, {foo:'bar'});
var decoded = cookieSessions.util.decode({cookieName: 'session', secret: 'yo'}, encoded);
assert.equal(decoded.duration, 86400000);
},
"encode and decode - tampered HMAC" : function(err, req){
var encodedReal = 'LVB3G2lnPF75RzsT9mz7jQ.RT1Lcq0dOJ_DMRHyWJ4NZPjBXr2WzkFcUC4NO78gbCQ.1371704898483.5000.ILEusgnajT1sqCWLuzaUt-HFn2KPjYNd38DhI7aRCb9';
var encodedFake = encodedReal.substring(0, encodedReal.length - 1) + 'A';
var decodedReal = cookieSessions.util.decode({cookieName: 'session', secret: 'yo'}, encodedReal);
assert.isObject(decodedReal);
var decodedFake = cookieSessions.util.decode({cookieName: 'session', secret: 'yo'}, encodedFake);
assert.isUndefined(decodedFake);
}
}
});