ホームページ >バックエンド開発 >PHPチュートリアル >PHP についてアドバイスを求める初心者セッションと Cookie について考える
クライアントはWPF(C#)で開発されており、ブラウザを開いてWebサイトにログインする機能を実現したいと考えています。 http://blog.csdn.net/htsnoopy/article/details/7094224 を参照してください
C# コードを通じて Cookie を生成しましたが、Web ページにジャンプするためにブラウザを開いたときに、セッション内の値が空でした。
よく調べた結果、PHPThink フレームワークで開発された Web サイトでは毎回固定のセッション ID が生成されるのに対し、私のコードで生成されるセッション ID は毎回ランダムな数値と一致しないため、ログインできません。 。 どうすればいいですか?
sessionid はサーバーによって生成され、クライアントはそれを読み取ることしかできません
それ以外の場合、どのように通信できますか?
sessionid はサーバーによって生成され、クライアントはそれを読み取ることしかできません
それ以外の場合、どうやって通信できますか? まあ、サーバーもローカルにあることはわかっていますが、一貫性を持たせるための設定方法がわかりません
sessionid はサーバーによって生成され、クライアントはそれを読み取ることしかできません
それ以外の場合、どのように通信すればよいでしょうか。 ? サーバーは wamp で構築されています
クライアントでそれを読みます!
あなたが指定したリンクには、Cookie の読み取りに関する部分が含まれていませんか?
あなたも読んだ Cookie を送り返す必要があります。彼もそれを持っているはずです
あなたはクライアントでそれを読みました!
あなたが指定したリンクには、Cookie の読み取りに関する部分が含まれていませんか? それを読んで送り返しましたが、最終的にWebページを開いたとき、このセッションIDは私が送ったものとは異なり、どのように取得しても固定IDでした
次に、あなたのphp部分は次のとおりです。どうやって書くのですか?
「どうやって彼女をゲットしても固定ID」なら、あなたが読み取って送り返すものは同じ固定IDではないでしょうか?
では、php 部分はどのように書くのでしょうか?
「どうやって彼女をゲットしても固定ID」なら、あなたが読み取って送り返すものは同じ固定IDではないでしょうか? いいえ、理由は何ですか?
コードを投稿したほうがいいでしょう!
C# Cookie ログイン部分の取得
HttpHeader header = new HttpHeader(); header.accept = "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"; header.contentType = "application/x-www-form-urlencoded"; header.method = "POST"; header.userAgent = "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3; .NET4.0C; .NET4.0E"; header.maxTry = 200; CookieCollection mycookie = HTMLHelper.GetCookieCollection("http://localhost/gyjw/index.php/index/login_into", "admin=admin&password=424", header); foreach (Cookie cookie in mycookie) //将cookie设置为浏览的cookie { InternetSetCookie( "http://" + cookie.Domain.ToString(), cookie.Name.ToString(), cookie.Value.ToString() + ";expires=Sun,22-Feb-2099 00:00:00 GMT"); } //System.Diagnostics.Process.Start("http://localhost/gyjw/index.php/index/Login.html"); //System.Diagnostics.Process.Start("http://localhost/gyjw/index.php/index/login_into"); //System.Diagnostics.Process.Start("http://localhost/gyjw/index.php"); System.Diagnostics.Process.Start("http://localhost/gyjw/index.php/user/AddUser.html");
httphelper クラス
using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Net;using System.IO;using System.Threading;namespace WpfUI{ public class HTMLHelper { /// <summary> /// 获取CooKie /// </summary> /// <param name="loginUrl"></param> /// <param name="postdata"></param> /// <param name="header"></param> /// <returns></returns> public static CookieContainer GetCooKie(string loginUrl, string postdata, HttpHeader header) { HttpWebRequest request = null; HttpWebResponse response = null; try { CookieContainer cc = new CookieContainer(); request = (HttpWebRequest)WebRequest.Create(loginUrl); request.Method = header.method; request.ContentType = header.contentType; byte[] postdatabyte = Encoding.UTF8.GetBytes(postdata); request.ContentLength = postdatabyte.Length; request.AllowAutoRedirect = false; request.CookieContainer = cc; request.KeepAlive = true; //提交请求 Stream stream; stream = request.GetRequestStream(); stream.Write(postdatabyte, 0, postdatabyte.Length); stream.Close(); //接收响应 response = (HttpWebResponse)request.GetResponse(); response.Cookies = request.CookieContainer.GetCookies(request.RequestUri); CookieCollection cook = response.Cookies; //Cookie字符串格式 string strcrook = request.CookieContainer.GetCookieHeader(request.RequestUri); return cc; } catch (Exception ex) { throw ex; } } /// <summary> /// 获取CookieCollection /// </summary> /// <param name="loginUrl"></param> /// <param name="postdata"></param> /// <param name="header"></param> /// <returns></returns> public static CookieCollection GetCookieCollection(string loginUrl, string postdata, HttpHeader header) { HttpWebRequest request = null; HttpWebResponse response = null; try { CookieContainer cc = new CookieContainer(); request = (HttpWebRequest)WebRequest.Create(loginUrl); request.Method = header.method; request.ContentType = header.contentType; byte[] postdatabyte = Encoding.UTF8.GetBytes(postdata); request.ContentLength = postdatabyte.Length; request.AllowAutoRedirect = false; request.CookieContainer = cc; request.KeepAlive = true; //提交请求 Stream stream; stream = request.GetRequestStream(); stream.Write(postdatabyte, 0, postdatabyte.Length); stream.Close(); //接收响应 response = (HttpWebResponse)request.GetResponse(); response.Cookies = request.CookieContainer.GetCookies(request.RequestUri); CookieCollection cook = response.Cookies; //Cookie字符串格式 string strcrook = request.CookieContainer.GetCookieHeader(request.RequestUri); return cook; } catch (Exception ex) { throw ex; } } /// <summary> /// 获取html /// </summary> /// <param name="getUrl"></param> /// <param name="cookieContainer"></param> /// <param name="header"></param> /// <returns></returns> public static string GetHtml(string getUrl, CookieContainer cookieContainer,HttpHeader header) { Thread.Sleep(1000); HttpWebRequest httpWebRequest = null; HttpWebResponse httpWebResponse = null; try { httpWebRequest = (HttpWebRequest)HttpWebRequest.Create(getUrl); httpWebRequest.CookieContainer = cookieContainer; httpWebRequest.ContentType = header.contentType; httpWebRequest.ServicePoint.ConnectionLimit = header.maxTry; httpWebRequest.Referer = getUrl; httpWebRequest.Accept = header.accept; httpWebRequest.UserAgent = header.userAgent; httpWebRequest.Method = "GET"; httpWebResponse = (HttpWebResponse)httpWebRequest.GetResponse(); Stream responseStream = httpWebResponse.GetResponseStream(); StreamReader streamReader = new StreamReader(responseStream, Encoding.UTF8); string html = streamReader.ReadToEnd(); streamReader.Close(); responseStream.Close(); httpWebRequest.Abort(); httpWebResponse.Close(); return html; } catch (Exception e) { if (httpWebRequest != null) httpWebRequest.Abort(); if (httpWebResponse != null) httpWebResponse.Close(); return string.Empty; } } } public class HttpHeader { public string contentType { get; set; } public string accept { get; set; } public string userAgent { get; set; } public string method { get; set; } public int maxTry { get; set; } }}
ログインページ
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>后台登陆</title> <!-- CSS --> <!-- Reset Stylesheet --> <link rel="stylesheet" href="{$Think.config.public_path}/css/reset.css" type="text/css" media="screen" /> <!-- Main Stylesheet --> <link rel="stylesheet" href="{$Think.config.public_path}/css/style.css" type="text/css" media="screen" /> <!-- Invalid Stylesheet. This makes stuff look pretty. Remove it if you want the CSS completely valid --> <link rel="stylesheet" href="{$Think.config.public_path}/css/invalid.css" type="text/css" media="screen" /> <!-- Colour Schemes Default colour scheme is green. Uncomment prefered stylesheet to use it. <link rel="stylesheet" href="resources/css/blue.css" type="text/css" media="screen" /> <link rel="stylesheet" href="resources/css/red.css" type="text/css" media="screen" /> --> <!-- Internet Explorer Fixes Stylesheet --> <!--[if lte IE 7]> <link rel="stylesheet" href="resources/css/ie.css" type="text/css" media="screen" /> <![endif]--> <!-- Javascripts --> <!-- jQuery --> <script type="text/javascript" src="{$Think.config.public_path}/scripts/jquery-1.3.2.min.js"></script> <!-- jQuery Configuration --> <script type="text/javascript" src="{$Think.config.public_path}/scripts/simpla.jquery.configuration.js"></script> <!-- Facebox jQuery Plugin --> <script type="text/javascript" src="{$Think.config.public_path}/scripts/facebox.js"></script> <!-- jQuery WYSIWYG Plugin --> <script type="text/javascript" src="{$Think.config.public_path}/scripts/jquery.wysiwyg.js"></script> <!-- Internet Explorer .png-fix --> <!--[if IE 6]> <script type="text/javascript" src="resources/scripts/DD_belatedPNG_0.0.7a.js"></script> <script type="text/javascript"> DD_belatedPNG.fix('.png_bg, img, li'); </script> <![endif]--> </head> <body id="login"> <div id="login-wrapper" class="png_bg"> <div id="login-top"> <h1>系统</h1> <!-- Logo (221px width) --> <img id="logo" src="{$Think.config.public_path}/images/logo.png" /> </div> <!-- End #logn-top --> <div id="login-content"> <form action="__URL__/login_into" method="post"> <!-- <div class="notification information png_bg"> <div> Just click "Sign In". No password needed. </div> </div>--> <p> <label>用户名</label> <input name="admin" class="text-input" type="text" /> </p> <div class="clear"></div> <p> <label>密 码</label> <input name="password" class="text-input" type="password" /> </p> <div class="clear"></div> <p> <input class="button" type="submit" value="登录" /> </p> </form> </div> <!-- End #login-content --> </div> <!-- End #login-wrapper --> </body> </html>
取得した Cookie の値を出力する
取得した Cookie の値を出力する
o8ru1 s96qn9rneqokpc6alo2 これですか?
取得した Cookie の値を出力します。GuestName|s:5:"admin";UserId|N;This?
間違っています。Cookie 変数の名前と値を同時に出力する必要があります
tp の形式ではトークンが使用される可能性があり、これも処理する必要があります
シミュレートされたログイン プロセスは次のとおりです:
1. ログイン ページにアクセスして、フォーム要素の名前と値 (既知の場合はスキップできます)
2. Cookie を取得し、可能なトークンを取得します
3. 可能な検証コード画像を取得して解析します。検証コードがある場合は、Cookie を再取得する必要があります
4. フォームのターゲット ページに送信するデータセットと Cookie を送信します
言い方が間違っています。Cookie 変数名と Cookie を出力する必要があります値を同時に取得します
tp のフォームはトークンを使用する可能性があります、または処理する必要があるもの
シミュレートされたログイン プロセスは次のとおりです:
1. ログイン ページにアクセスし、フォーム要素の名前と値を取得します (必要な場合はスキップできます)それは知っています)
2. Cookie を取得し、可能なトークンを取得します
3. 可能な検証を取得します 画像をコーディングして解析します。検証コードがある場合は、再度 Cookie を取得する必要があります
4. フォームのターゲット ページに送信する必要があるデータ セットと Cookie を送信します
検証コードはありません。これは、あなたが参照しているトークンです __hash__ ですか?
そのはずです
投稿したデータにはセッション ID がありません
どうしていつもセッションをチェックするのですか?方向が間違っています
そのはずです
投稿したデータにセッションIDがありません
どうしていつもセッションをチェックするのですか?方向が間違っています o8ru11js96qn9rneqokpc6alo2 これはセッション ID ですが、Web サイト自体が生成するセッション ID は固定です。
どの方向が間違っていますか?理解できませんので、アドバイスをお願いします
セッションがある場合、Cookie データには
PHPSESSID:.................
これはではありません。印刷したデータの内容
C# はわかりませんが、サーバーに接続するたびにセッションが再確立されます (サーバー側の構成ファイルに設定されますか?)。このセッション ID は再び受け入れられないようで、以前のセッション ID を引き続き使用します。プログラムにセッション ID を書き込んで、ページを終了するときに Cookie を削除できますか?
如果有 session 那么他在 cookie 数据中表现为
PHPSESSID:.................
你打印出的数据中没有这样的内容 谢谢大神,仔细思考了一下,我那些数据是通过chromeF12跟踪到的FormData,具体什么是token,新手不懂,但是我感觉我获取的cookie没有这个数据,发送的cookie也没有,PHPSESSID在我的程序中就是cookie.Value的值,这个是我跟踪调试时发现的,而且在我获取cookie的时候,服务器存session的文件夹里面已经有对应id的session了,里面的内容也存了admin,只是没有密码信息,可能是安全考虑。
下面我把session的内容发出来,您给看看,该怎么弄。
先发生成的固定session,sess_60k402oc795mpvihq9jodpnml7
GuestName|s:5:"admin";UserId|N;__hash__|a:2:{s:32:"29b296010dbae92683f9cfada6743386";s:32:"f6f026587c241f4f2f6f94ed4e957ccb";s:32:"d150a69b13ade312006133d91f4fc9b1";s:32:"ef751c9ebc0066c0a98731b2b819ac98";}
GuestName|s:5:"admin";UserId|N;
c#不懂,但你每次连接服务器服务器都会重新建立一个session(服务器端配置文件里面设置的?),但是你的客户端这边好像并没有再次接受这个sessionid,还是使用以前的sessionid,你在程序中写上当退出页面的时候删除cookie行不行呢 之前的php配置文件我从来没动过,后来修改了一下,不好使然后又改了回去。。。删除cookie肯定也是不行的撒,那个固定的cookie根本就没有用户的信息。
没改的话php中的session是概率刷新的,默认只有千分之一,现在phpthink那边每次都会随机产生,估计配置文件里面设置了每次重新打开网站session百分之百刷新
你打开php.ini 看一下session.gc_probability和session.gc_divisor的值分别是多少,这两个值影响session的刷新概率
现在你估计只要把里面的session.gc_probability设为0就能保证session不刷新
没改的话php中的session是概率刷新的,默认只有千分之一,现在phpthink那边每次都会随机产生,估计配置文件里面设置了每次重新打开网站session百分之百刷新
你打开php.ini 看一下session.gc_probability和session.gc_divisor的值分别是多少,这两个值影响session的刷新概率
现在你估计只要把里面的session.gc_probability设为0就能保证session不刷新 没效果……看来是程序的问题
sessionid 为 60k402oc795mpvihq9jodpnml7 时
生成的临时文件为 sess_60k402oc795mpvihq9jodpnml7
至于里面是什么内容,则是有你的程序决定的,与旁人无关
此时 cookie 中会有 PHPSESSID:60k402oc795mpvihq9jodpnml7 项
如果你的客户端程序没有读到他,就表示你的客户端程序有问题
鉴于你的客户端是 C# 的,你应该到 .net 版面去求解,显然那边 C# 的水平高于这里
sessionid 为 60k402oc795mpvihq9jodpnml7 时
生成的临时文件为 sess_60k402oc795mpvihq9jodpnml7
至于里面是什么内容,则是有你的程序决定的,与旁人无关
此时 cookie 中会有 PHPSESSID:60k402oc795mpvihq9jodpnml7 项
如果你的客户端程序没有读到他,就表示你的客户端程序有问题
鉴于你的客户端是 C# 的,你应该到 .net 版面去求解,显然那边 C# 的水平高于这里 好的 谢谢 经过您的讲解 我也觉得是程序的问题
你用浏览器去访问你的登陆页面,如果不出问题,则一定是你的客户端有问题了
你用浏览器去访问你的登陆页面,如果不出问题,则一定是你的客户端有问题了 是的 php后台登录是没问题的,只是对phpthink一点都不懂,所以才来这边问问。
既然用浏览器没有问题,显然浏览器也不会懂 phpthink 的
你的客户端只是模拟了浏览器的行为,自然也不需要懂 phpthink
ブラウザの使用には問題がないので、明らかにブラウザは phpthink を理解できません
クライアントはブラウザの動作をシミュレートするだけなので、当然 phpthink を理解する必要はありません。ブラウザはhtmlしか理解できないのでしょうか?
はい、ブラウザは HTML のみを理解します
まあ、ブラウザは js も理解します