PHP程序登陆的时候到底是怎样一个原理 流程?验证COOKIE ? SESSION ?

woshimajia0003 2010-08-11 01:26:21
PHP程序登陆的时候到底是怎样一个原理 流程?验证COOKIE ? SESSION ?

如果我获取到 一个用户登陆的cookie的值, 但是我不知道其用户名密码, 我能想办法登陆么?
...全文
57 点赞 收藏 3
写回复
3 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
laksjpoid 2010-08-11
所谓的session也需要在客户端维护一个cookie的。如果用户的登录名和密码是在cookie中存储的话,你可以把这个cookie直接拷贝到你浏览器的相应存储cookie的目录下,应该就可以了。不过我没试过,呵呵。毕竟,这种事情,你懂的
回复
amani11 2010-08-11
知道登陆后的cookie

看代码验证用户登陆资格部分。。。可能可以伪装成登陆身份
回复
Dleno 2010-08-11
一般都是提交了登陆帐号和密码后,和数据库验证,成功则写入cookie/session.
页面里都直接判断cookie/session.来确认用户是否为登陆状态。
==========
获取到 一个用户登陆的cookie的值

客户端都有对应的cookie值了,你还让它登陆做什么???网站不是你的,你又想破解其他人的帐号???
回复
发动态
发帖子
基础编程
创建于2007-09-28

2.1w+

社区成员

从PHP安装配置,PHP入门,PHP基础到PHP应用
申请成为版主
社区公告
暂无公告