2.1w+
社区成员
- 主页
PHP程序登陆的时候到底是怎样一个原理 流程?验证COOKIE ? SESSION ?
PHP程序登陆的时候到底是怎样一个原理 流程?验证COOKIE ? SESSION ?
如果我获取到 一个用户登陆的cookie的值, 但是我不知道其用户名密码, 我能想办法登陆么?
如果我获取到 一个用户登陆的cookie的值, 但是我不知道其用户名密码, 我能想办法登陆么?
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
laksjpoid 2010-08-11
所谓的session也需要在客户端维护一个cookie的。如果用户的登录名和密码是在cookie中存储的话,你可以把这个cookie直接拷贝到你浏览器的相应存储cookie的目录下,应该就可以了。不过我没试过,呵呵。毕竟,这种事情,你懂的
amani11 2010-08-11
知道登陆后的cookie
看代码验证用户登陆资格部分。。。可能可以伪装成登陆身份
看代码验证用户登陆资格部分。。。可能可以伪装成登陆身份
Dleno 2010-08-11
一般都是提交了登陆帐号和密码后,和数据库验证,成功则写入cookie/session.
页面里都直接判断cookie/session.来确认用户是否为登陆状态。
==========
获取到 一个用户登陆的cookie的值
客户端都有对应的cookie值了,你还让它登陆做什么???网站不是你的,你又想破解其他人的帐号???
页面里都直接判断cookie/session.来确认用户是否为登陆状态。
==========
获取到 一个用户登陆的cookie的值
客户端都有对应的cookie值了,你还让它登陆做什么???网站不是你的,你又想破解其他人的帐号???
