Heim >Backend-Entwicklung >PHP-Tutorial >新人求教PHPThink 关于session和cookie的问题

新人求教PHPThink 关于session和cookie的问题

WBOY
WBOYOriginal
2016-06-23 13:59:511289Durchsuche

WPF(C#)开发的客户端,想要实现打开浏览器并登录网站的功能。参考了这个 http://blog.csdn.net/htsnoopy/article/details/7094224
我通过c#代码生成了一个cookie,但是打开浏览器跳转网页的时候发现session里面的值是空的。
仔细研究了一下才发现,PHPThink框架开发的网站每次都会生成固定的sessionid,而我的代码每次生成的sessionid都是随机的,对不上号所以也就登录不了,怎么办呢?


回复讨论(解决方案)

sessionid 是服务端产生的,客户端只能读取
不然如何能沟通呢?

sessionid 是服务端产生的,客户端只能读取
不然如何能沟通呢? 嗯 这个我知道 服务端也在本地 我不知道该怎么设置才能让他们一致啊

sessionid 是服务端产生的,客户端只能读取
不然如何能沟通呢? 服务器是用wamp搭建的

你在客户端读呀!
你给的链接里不是有读取 cookie 的部分吗?

还要把读到的 cookie 发回去,他也应该是有的

你在客户端读呀!
你给的链接里不是有读取 cookie 的部分吗? 读到了,也发回去了,但是最后打开网页的时候,他又重新生成了一个session,这个sessionid和我发的不一样,而且无论怎么弄她都是固定的id

那你的 php 部分是怎么写的?
如果“无论怎么弄她都是固定的id”,那你读到的和发回去的不也是那个固定的id吗?

那你的 php 部分是怎么写的?
如果“无论怎么弄她都是固定的id”,那你读到的和发回去的不也是那个固定的id吗? 不是哦 什么原因呢?

你还是贴代码吧!

C#获取cookie登录部分

            HttpHeader header = new HttpHeader();            header.accept = "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8";            header.contentType = "application/x-www-form-urlencoded";            header.method = "POST";            header.userAgent = "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3; .NET4.0C; .NET4.0E";            header.maxTry = 200;            CookieCollection mycookie = HTMLHelper.GetCookieCollection("http://localhost/gyjw/index.php/index/login_into",                    "admin=admin&password=424", header);            foreach (Cookie cookie in mycookie) //将cookie设置为浏览的cookie              {                InternetSetCookie(                    "http://" + cookie.Domain.ToString(),                    cookie.Name.ToString(),                    cookie.Value.ToString() + ";expires=Sun,22-Feb-2099 00:00:00 GMT");            }            //System.Diagnostics.Process.Start("http://localhost/gyjw/index.php/index/Login.html");            //System.Diagnostics.Process.Start("http://localhost/gyjw/index.php/index/login_into");            //System.Diagnostics.Process.Start("http://localhost/gyjw/index.php");            System.Diagnostics.Process.Start("http://localhost/gyjw/index.php/user/AddUser.html");

httphelper类

using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Net;using System.IO;using System.Threading;namespace WpfUI{    public class HTMLHelper    {       /// <summary>        /// 获取CooKie       /// </summary>       /// <param name="loginUrl"></param>       /// <param name="postdata"></param>       /// <param name="header"></param>       /// <returns></returns>       public static CookieContainer GetCooKie(string loginUrl, string postdata, HttpHeader header)       {           HttpWebRequest request = null;           HttpWebResponse response = null;           try           {               CookieContainer cc = new CookieContainer();               request = (HttpWebRequest)WebRequest.Create(loginUrl);               request.Method = header.method;               request.ContentType = header.contentType;               byte[] postdatabyte = Encoding.UTF8.GetBytes(postdata);               request.ContentLength = postdatabyte.Length;               request.AllowAutoRedirect = false;               request.CookieContainer = cc;               request.KeepAlive = true;               //提交请求               Stream stream;               stream = request.GetRequestStream();               stream.Write(postdatabyte, 0, postdatabyte.Length);               stream.Close();               //接收响应               response = (HttpWebResponse)request.GetResponse();               response.Cookies = request.CookieContainer.GetCookies(request.RequestUri);               CookieCollection cook = response.Cookies;               //Cookie字符串格式               string strcrook = request.CookieContainer.GetCookieHeader(request.RequestUri);               return cc;           }           catch (Exception ex)           {                              throw ex;           }       }       /// <summary>       /// 获取CookieCollection       /// </summary>       /// <param name="loginUrl"></param>       /// <param name="postdata"></param>       /// <param name="header"></param>       /// <returns></returns>       public static CookieCollection GetCookieCollection(string loginUrl, string postdata, HttpHeader header)       {           HttpWebRequest request = null;           HttpWebResponse response = null;           try           {               CookieContainer cc = new CookieContainer();               request = (HttpWebRequest)WebRequest.Create(loginUrl);               request.Method = header.method;               request.ContentType = header.contentType;               byte[] postdatabyte = Encoding.UTF8.GetBytes(postdata);               request.ContentLength = postdatabyte.Length;               request.AllowAutoRedirect = false;               request.CookieContainer = cc;               request.KeepAlive = true;               //提交请求               Stream stream;               stream = request.GetRequestStream();               stream.Write(postdatabyte, 0, postdatabyte.Length);               stream.Close();               //接收响应               response = (HttpWebResponse)request.GetResponse();               response.Cookies = request.CookieContainer.GetCookies(request.RequestUri);               CookieCollection cook = response.Cookies;               //Cookie字符串格式               string strcrook = request.CookieContainer.GetCookieHeader(request.RequestUri);               return cook;           }           catch (Exception ex)           {               throw ex;           }       }       /// <summary>       /// 获取html       /// </summary>       /// <param name="getUrl"></param>       /// <param name="cookieContainer"></param>       /// <param name="header"></param>       /// <returns></returns>       public static string GetHtml(string getUrl, CookieContainer cookieContainer,HttpHeader header)       {           Thread.Sleep(1000);           HttpWebRequest httpWebRequest = null;           HttpWebResponse httpWebResponse = null;           try           {               httpWebRequest = (HttpWebRequest)HttpWebRequest.Create(getUrl);               httpWebRequest.CookieContainer = cookieContainer;               httpWebRequest.ContentType = header.contentType;               httpWebRequest.ServicePoint.ConnectionLimit = header.maxTry;               httpWebRequest.Referer = getUrl;               httpWebRequest.Accept = header.accept;               httpWebRequest.UserAgent = header.userAgent;               httpWebRequest.Method = "GET";               httpWebResponse = (HttpWebResponse)httpWebRequest.GetResponse();               Stream responseStream = httpWebResponse.GetResponseStream();               StreamReader streamReader = new StreamReader(responseStream, Encoding.UTF8);               string html = streamReader.ReadToEnd();               streamReader.Close();               responseStream.Close();               httpWebRequest.Abort();               httpWebResponse.Close();               return html;           }           catch (Exception e)           {               if (httpWebRequest != null) httpWebRequest.Abort();               if (httpWebResponse != null) httpWebResponse.Close();               return string.Empty;           }        }    }    public class HttpHeader    {        public string contentType { get; set; }        public string accept { get; set; }        public string userAgent { get; set; }        public string method { get; set; }        public int maxTry { get; set; }    }}

登陆页面

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head>				<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />				<title>后台登陆</title>				<!--                       CSS                       -->	  		<!-- Reset Stylesheet -->		<link rel="stylesheet" href="{$Think.config.public_path}/css/reset.css" type="text/css" media="screen" />	  		<!-- Main Stylesheet -->		<link rel="stylesheet" href="{$Think.config.public_path}/css/style.css" type="text/css" media="screen" />				<!-- Invalid Stylesheet. This makes stuff look pretty. Remove it if you want the CSS completely valid -->		<link rel="stylesheet" href="{$Think.config.public_path}/css/invalid.css" type="text/css" media="screen" />					<!-- Colour Schemes	  		Default colour scheme is green. Uncomment prefered stylesheet to use it.				<link rel="stylesheet" href="resources/css/blue.css" type="text/css" media="screen" />				<link rel="stylesheet" href="resources/css/red.css" type="text/css" media="screen" />  	 		-->				<!-- Internet Explorer Fixes Stylesheet -->				<!--[if lte IE 7]>			<link rel="stylesheet" href="resources/css/ie.css" type="text/css" media="screen" />		<![endif]-->				<!--                       Javascripts                       -->	  		<!-- jQuery -->		<script type="text/javascript" src="{$Think.config.public_path}/scripts/jquery-1.3.2.min.js"></script>				<!-- jQuery Configuration -->		<script type="text/javascript" src="{$Think.config.public_path}/scripts/simpla.jquery.configuration.js"></script>				<!-- Facebox jQuery Plugin -->		<script type="text/javascript" src="{$Think.config.public_path}/scripts/facebox.js"></script>				<!-- jQuery WYSIWYG Plugin -->		<script type="text/javascript" src="{$Think.config.public_path}/scripts/jquery.wysiwyg.js"></script>				<!-- Internet Explorer .png-fix -->				<!--[if IE 6]>			<script type="text/javascript" src="resources/scripts/DD_belatedPNG_0.0.7a.js"></script>			<script type="text/javascript">				DD_belatedPNG.fix('.png_bg, img, li');			</script>		<![endif]-->			</head>  	<body id="login">				<div id="login-wrapper" class="png_bg">			<div id="login-top">							<h1>系统</h1>				<!-- Logo (221px width) -->				<img  id="logo" src="{$Think.config.public_path}/images/logo.png"  / alt="新人求教PHPThink 关于session和cookie的问题" >			</div> <!-- End #logn-top -->						<div id="login-content">								<form  action="__URL__/login_into" method="post">								<!--	<div class="notification information png_bg">						<div>							Just click "Sign In". No password needed.						</div>					</div>-->										<p>						<label>用户名</label>						<input name="admin" class="text-input" type="text" />					</p>					<div class="clear"></div>					<p>						<label>密  码</label>						<input name="password" class="text-input" type="password" />					</p>					<div class="clear"></div>					<p>						<input class="button" type="submit" value="登录" />					</p>									</form>			</div> <!-- End #login-content -->					</div> <!-- End #login-wrapper -->		  </body>  </html>

打印出你获取到的 cookie 的值

打印出你获取到的 cookie 的值
o8ru11js96qn9rneqokpc6alo2是这个吗?

打印出你获取到的 cookie 的值 GuestName|s:5:"admin";UserId|N;这个?

说错了,要同时打印 cookie 变量名和值
tp 的表单有可能使用了 token,也要处理的

模拟登录的流程是:
1、访问登陆页,获取表单元素名和值(已知的话可跳过)
2、获取 cookie、获取可能存在的 token
3、获取可能存在的验证码图片并解析。如果有验证码,还需重新获取 cookie
4、发送应提交的数据集合和 cookie 到表单目标页

说错了,要同时打印 cookie 变量名和值
tp 的表单有可能使用了 token,也要处理的

模拟登录的流程是:
1、访问登陆页,获取表单元素名和值(已知的话可跳过)
2、获取 cookie、获取可能存在的 token
3、获取可能存在的验证码图片并解析。如果有验证码,还需重新获取 cookie
4、发送应提交的数据集合和 cookie 到表单目标页

admin:adminpassword:424__hash__:9dcee4d5bcfb44270f8cbfaebbc2d786_a57a03650a2256a207ed4f6ccaad6bf0

没有验证码,这个__hash__是您指的token吗?

应该是

你贴出的数据中并没有 sessionid
你怎么总是取检查 session 呢?方向错了

应该是

你贴出的数据中并没有 sessionid
你怎么总是取检查 session 呢?方向错了 o8ru11js96qn9rneqokpc6alo2这个是sessionid 但是是随机的 网站自己生成的sessionid是固定的。
哪个方向错了啊!大神多指点指点,不懂呢

如果有 session 那么他在 cookie 数据中表现为
PHPSESSID:.................
你打印出的数据中没有这样的内容

c#不懂,但你每次连接服务器服务器都会重新建立一个session(服务器端配置文件里面设置的?),但是你的客户端这边好像并没有再次接受这个sessionid,还是使用以前的sessionid,你在程序中写上当退出页面的时候删除cookie行不行呢

如果有 session 那么他在 cookie 数据中表现为
PHPSESSID:.................
你打印出的数据中没有这样的内容 谢谢大神,仔细思考了一下,我那些数据是通过chromeF12跟踪到的FormData,具体什么是token,新手不懂,但是我感觉我获取的cookie没有这个数据,发送的cookie也没有,PHPSESSID在我的程序中就是cookie.Value的值,这个是我跟踪调试时发现的,而且在我获取cookie的时候,服务器存session的文件夹里面已经有对应id的session了,里面的内容也存了admin,只是没有密码信息,可能是安全考虑。
下面我把session的内容发出来,您给看看,该怎么弄。
先发生成的固定session,sess_60k402oc795mpvihq9jodpnml7

GuestName|s:5:"admin";UserId|N;__hash__|a:2:{s:32:"29b296010dbae92683f9cfada6743386";s:32:"f6f026587c241f4f2f6f94ed4e957ccb";s:32:"d150a69b13ade312006133d91f4fc9b1";s:32:"ef751c9ebc0066c0a98731b2b819ac98";}

再发随机生成的session,sess_ln3gn3acd5a6arme32h3viq3e5
GuestName|s:5:"admin";UserId|N;

如果不打开客户端直接网站登录,那么只会生成固定的那个session;如果打开客户端登录,就会先生成一个随机的,当通过客户端打开浏览器登录时,又会生成一个固定的,此时固定的没有GuestName信息。
其中GuestName是用户名的信息,网站的一切操作权限都是关联的这个GuestName,UserId始终是N,不知道是什么意思,__hash__我感觉是操作生成的记录信息,因为每一个页面跳转操作都会刷新__hash__内容。
我的问题出在哪里呢?

c#不懂,但你每次连接服务器服务器都会重新建立一个session(服务器端配置文件里面设置的?),但是你的客户端这边好像并没有再次接受这个sessionid,还是使用以前的sessionid,你在程序中写上当退出页面的时候删除cookie行不行呢 之前的php配置文件我从来没动过,后来修改了一下,不好使然后又改了回去。。。删除cookie肯定也是不行的撒,那个固定的cookie根本就没有用户的信息。

没改的话php中的session是概率刷新的,默认只有千分之一,现在phpthink那边每次都会随机产生,估计配置文件里面设置了每次重新打开网站session百分之百刷新
你打开php.ini 看一下session.gc_probability和session.gc_divisor的值分别是多少,这两个值影响session的刷新概率
现在你估计只要把里面的session.gc_probability设为0就能保证session不刷新

没改的话php中的session是概率刷新的,默认只有千分之一,现在phpthink那边每次都会随机产生,估计配置文件里面设置了每次重新打开网站session百分之百刷新
你打开php.ini 看一下session.gc_probability和session.gc_divisor的值分别是多少,这两个值影响session的刷新概率
现在你估计只要把里面的session.gc_probability设为0就能保证session不刷新 没效果……看来是程序的问题

sessionid 为 60k402oc795mpvihq9jodpnml7 时
生成的临时文件为 sess_60k402oc795mpvihq9jodpnml7
至于里面是什么内容,则是有你的程序决定的,与旁人无关

此时 cookie 中会有 PHPSESSID:60k402oc795mpvihq9jodpnml7 项
如果你的客户端程序没有读到他,就表示你的客户端程序有问题
鉴于你的客户端是 C# 的,你应该到 .net 版面去求解,显然那边 C# 的水平高于这里

sessionid 为 60k402oc795mpvihq9jodpnml7 时
生成的临时文件为 sess_60k402oc795mpvihq9jodpnml7
至于里面是什么内容,则是有你的程序决定的,与旁人无关

此时 cookie 中会有 PHPSESSID:60k402oc795mpvihq9jodpnml7 项
如果你的客户端程序没有读到他,就表示你的客户端程序有问题
鉴于你的客户端是 C# 的,你应该到 .net 版面去求解,显然那边 C# 的水平高于这里 好的 谢谢 经过您的讲解 我也觉得是程序的问题

你用浏览器去访问你的登陆页面,如果不出问题,则一定是你的客户端有问题了

你用浏览器去访问你的登陆页面,如果不出问题,则一定是你的客户端有问题了 是的 php后台登录是没问题的,只是对phpthink一点都不懂,所以才来这边问问。

既然用浏览器没有问题,显然浏览器也不会懂 phpthink 的
你的客户端只是模拟了浏览器的行为,自然也不需要懂 phpthink

既然用浏览器没有问题,显然浏览器也不会懂 phpthink 的
你的客户端只是模拟了浏览器的行为,自然也不需要懂 phpthink 那phpthink是怎么运行的?浏览器只懂html吗?

是的,浏览器只懂html
嗯,还懂 js

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn