PHP程序登陆的时候到底是怎样一个原理流程？验证COOKIE ? SESSION ？

woshimajia0003 2010-08-11 01:26:21

PHP程序登陆的时候到底是怎样一个原理流程？验证COOKIE ? SESSION ？

如果我获取到一个用户登陆的cookie的值，但是我不知道其用户名密码，我能想办法登陆么？

...全文

125 3 打赏收藏转发到动态举报

写回复

3 条回复

切换为时间正序

请发表友善的回复…

发表回复

laksjpoid 2010-08-11

打赏
举报

回复

所谓的session也需要在客户端维护一个cookie的。如果用户的登录名和密码是在cookie中存储的话，你可以把这个cookie直接拷贝到你浏览器的相应存储cookie的目录下，应该就可以了。不过我没试过，呵呵。毕竟，这种事情，你懂的

amani11 2010-08-11

打赏
举报

回复

知道登陆后的cookie

看代码验证用户登陆资格部分。。。可能可以伪装成登陆身份

Dleno 2010-08-11

打赏
举报

回复

一般都是提交了登陆帐号和密码后，和数据库验证，成功则写入cookie/session.
页面里都直接判断cookie/session.来确认用户是否为登陆状态。
==========
获取到一个用户登陆的cookie的值

客户端都有对应的cookie值了，你还让它登陆做什么？？？网站不是你的，你又想破解其他人的帐号？？？

这里是修真院前端小课堂，本篇分析的主题是【什么是session？什么是cookie？session和cookie有什么区别？】每篇分享文从【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】八个方面深度解析前端知识/技能，本篇分享的是：【什么是session？什么是cookie？session和cookie有什么区别？】什么...

springboot—什么是token? 什么是session？什么是cookie？token session cookie有什么区别？文章目录springboot---什么是token? 什么是session？什么是cookie？token session cookie有什么区别？一、什么是Token1、token2、token的含义a.Token的引入b.Token的定义c.使用Token的目的d.token可以解决哪些问题呢3、如何使用Token？a、用设备号/设备mac地址作为Token（推荐）b

4.php开发-个人博客项目&登录验证&cookie&session&验证码安全知识点本节大纲思路——这里以我自己的为例——cookie验证——————>login1.php-登录后台界面login_check.php-检查，作为包含文件add_news.php-后台界面php编码如何创建 Cookie？语法实例 1php header跳转演示案例-cookie验证脆弱问题session验证——————>session/login.php-管理员登录界面。

这种再次请求的时候，cookie里面就不会再出现敏感值，但是存在sessionid的值，一个sessionid对应一个session，session可以理解为打电话，如果一方挂断了电话，就结束了本次通话，当第二次用另一个浏览器进行访问的时候（另外一次电话连接），sessionid就已经变了，不同的电话连接有不同的session，既然cookie可以进行cookie伪造，那session可以嘛？那盗取又是什么意思呢？可以看到无论是cookie还是session都可以进行身份验证，只是储存的位置不一致。

本文实例讲述了PHP 实现超简单的SESSION与COOKIE登录验证功能。分享给大家供大家参考，具体如下：第一步，制作一个提交信息的表单页面这里我不过多叙述，都能懂的把他命名为login.php管理页面登录用户身份：管理员任职教师学生用户:密码：第二步，制作一个接受表单信息并且进行判断的php文件在同目录的文件夹里创建一个名为index_do.phpsession_start();//启用ses...

21,891

社区成员

140,342

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章