Rumah > pembangunan bahagian belakang > tutorial php > 新人求教PHPThink 关于session和cookie的问题

新人求教PHPThink 关于session和cookie的问题

WBOY
Lepaskan: 2016-06-23 13:59:51
asal
1290 orang telah melayarinya

WPF(C#)开发的客户端,想要实现打开浏览器并登录网站的功能。参考了这个 http://blog.csdn.net/htsnoopy/article/details/7094224
我通过c#代码生成了一个cookie,但是打开浏览器跳转网页的时候发现session里面的值是空的。
仔细研究了一下才发现,PHPThink框架开发的网站每次都会生成固定的sessionid,而我的代码每次生成的sessionid都是随机的,对不上号所以也就登录不了,怎么办呢?


回复讨论(解决方案)

sessionid 是服务端产生的,客户端只能读取
不然如何能沟通呢?

sessionid 是服务端产生的,客户端只能读取
不然如何能沟通呢? 嗯 这个我知道 服务端也在本地 我不知道该怎么设置才能让他们一致啊

sessionid 是服务端产生的,客户端只能读取
不然如何能沟通呢? 服务器是用wamp搭建的

你在客户端读呀!
你给的链接里不是有读取 cookie 的部分吗?

还要把读到的 cookie 发回去,他也应该是有的

你在客户端读呀!
你给的链接里不是有读取 cookie 的部分吗? 读到了,也发回去了,但是最后打开网页的时候,他又重新生成了一个session,这个sessionid和我发的不一样,而且无论怎么弄她都是固定的id

那你的 php 部分是怎么写的?
如果“无论怎么弄她都是固定的id”,那你读到的和发回去的不也是那个固定的id吗?

那你的 php 部分是怎么写的?
如果“无论怎么弄她都是固定的id”,那你读到的和发回去的不也是那个固定的id吗? 不是哦 什么原因呢?

你还是贴代码吧!

C#获取cookie登录部分

            HttpHeader header = new HttpHeader();            header.accept = "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8";            header.contentType = "application/x-www-form-urlencoded";            header.method = "POST";            header.userAgent = "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3; .NET4.0C; .NET4.0E";            header.maxTry = 200;            CookieCollection mycookie = HTMLHelper.GetCookieCollection("http://localhost/gyjw/index.php/index/login_into",                    "admin=admin&password=424", header);            foreach (Cookie cookie in mycookie) //将cookie设置为浏览的cookie              {                InternetSetCookie(                    "http://" + cookie.Domain.ToString(),                    cookie.Name.ToString(),                    cookie.Value.ToString() + ";expires=Sun,22-Feb-2099 00:00:00 GMT");            }            //System.Diagnostics.Process.Start("http://localhost/gyjw/index.php/index/Login.html");            //System.Diagnostics.Process.Start("http://localhost/gyjw/index.php/index/login_into");            //System.Diagnostics.Process.Start("http://localhost/gyjw/index.php");            System.Diagnostics.Process.Start("http://localhost/gyjw/index.php/user/AddUser.html");
Salin selepas log masuk

httphelper类

using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Net;using System.IO;using System.Threading;namespace WpfUI{    public class HTMLHelper    {       /// <summary>        /// 获取CooKie       /// </summary>       /// <param name="loginUrl"></param>       /// <param name="postdata"></param>       /// <param name="header"></param>       /// <returns></returns>       public static CookieContainer GetCooKie(string loginUrl, string postdata, HttpHeader header)       {           HttpWebRequest request = null;           HttpWebResponse response = null;           try           {               CookieContainer cc = new CookieContainer();               request = (HttpWebRequest)WebRequest.Create(loginUrl);               request.Method = header.method;               request.ContentType = header.contentType;               byte[] postdatabyte = Encoding.UTF8.GetBytes(postdata);               request.ContentLength = postdatabyte.Length;               request.AllowAutoRedirect = false;               request.CookieContainer = cc;               request.KeepAlive = true;               //提交请求               Stream stream;               stream = request.GetRequestStream();               stream.Write(postdatabyte, 0, postdatabyte.Length);               stream.Close();               //接收响应               response = (HttpWebResponse)request.GetResponse();               response.Cookies = request.CookieContainer.GetCookies(request.RequestUri);               CookieCollection cook = response.Cookies;               //Cookie字符串格式               string strcrook = request.CookieContainer.GetCookieHeader(request.RequestUri);               return cc;           }           catch (Exception ex)           {                              throw ex;           }       }       /// <summary>       /// 获取CookieCollection       /// </summary>       /// <param name="loginUrl"></param>       /// <param name="postdata"></param>       /// <param name="header"></param>       /// <returns></returns>       public static CookieCollection GetCookieCollection(string loginUrl, string postdata, HttpHeader header)       {           HttpWebRequest request = null;           HttpWebResponse response = null;           try           {               CookieContainer cc = new CookieContainer();               request = (HttpWebRequest)WebRequest.Create(loginUrl);               request.Method = header.method;               request.ContentType = header.contentType;               byte[] postdatabyte = Encoding.UTF8.GetBytes(postdata);               request.ContentLength = postdatabyte.Length;               request.AllowAutoRedirect = false;               request.CookieContainer = cc;               request.KeepAlive = true;               //提交请求               Stream stream;               stream = request.GetRequestStream();               stream.Write(postdatabyte, 0, postdatabyte.Length);               stream.Close();               //接收响应               response = (HttpWebResponse)request.GetResponse();               response.Cookies = request.CookieContainer.GetCookies(request.RequestUri);               CookieCollection cook = response.Cookies;               //Cookie字符串格式               string strcrook = request.CookieContainer.GetCookieHeader(request.RequestUri);               return cook;           }           catch (Exception ex)           {               throw ex;           }       }       /// <summary>       /// 获取html       /// </summary>       /// <param name="getUrl"></param>       /// <param name="cookieContainer"></param>       /// <param name="header"></param>       /// <returns></returns>       public static string GetHtml(string getUrl, CookieContainer cookieContainer,HttpHeader header)       {           Thread.Sleep(1000);           HttpWebRequest httpWebRequest = null;           HttpWebResponse httpWebResponse = null;           try           {               httpWebRequest = (HttpWebRequest)HttpWebRequest.Create(getUrl);               httpWebRequest.CookieContainer = cookieContainer;               httpWebRequest.ContentType = header.contentType;               httpWebRequest.ServicePoint.ConnectionLimit = header.maxTry;               httpWebRequest.Referer = getUrl;               httpWebRequest.Accept = header.accept;               httpWebRequest.UserAgent = header.userAgent;               httpWebRequest.Method = "GET";               httpWebResponse = (HttpWebResponse)httpWebRequest.GetResponse();               Stream responseStream = httpWebResponse.GetResponseStream();               StreamReader streamReader = new StreamReader(responseStream, Encoding.UTF8);               string html = streamReader.ReadToEnd();               streamReader.Close();               responseStream.Close();               httpWebRequest.Abort();               httpWebResponse.Close();               return html;           }           catch (Exception e)           {               if (httpWebRequest != null) httpWebRequest.Abort();               if (httpWebResponse != null) httpWebResponse.Close();               return string.Empty;           }        }    }    public class HttpHeader    {        public string contentType { get; set; }        public string accept { get; set; }        public string userAgent { get; set; }        public string method { get; set; }        public int maxTry { get; set; }    }}
Salin selepas log masuk

登陆页面

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head>				<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />				<title>后台登陆</title>				<!--                       CSS                       -->	  		<!-- Reset Stylesheet -->		<link rel="stylesheet" href="{$Think.config.public_path}/css/reset.css" type="text/css" media="screen" />	  		<!-- Main Stylesheet -->		<link rel="stylesheet" href="{$Think.config.public_path}/css/style.css" type="text/css" media="screen" />				<!-- Invalid Stylesheet. This makes stuff look pretty. Remove it if you want the CSS completely valid -->		<link rel="stylesheet" href="{$Think.config.public_path}/css/invalid.css" type="text/css" media="screen" />					<!-- Colour Schemes	  		Default colour scheme is green. Uncomment prefered stylesheet to use it.				<link rel="stylesheet" href="resources/css/blue.css" type="text/css" media="screen" />				<link rel="stylesheet" href="resources/css/red.css" type="text/css" media="screen" />  	 		-->				<!-- Internet Explorer Fixes Stylesheet -->				<!--[if lte IE 7]>			<link rel="stylesheet" href="resources/css/ie.css" type="text/css" media="screen" />		<![endif]-->				<!--                       Javascripts                       -->	  		<!-- jQuery -->		<script type="text/javascript" src="{$Think.config.public_path}/scripts/jquery-1.3.2.min.js"></script>				<!-- jQuery Configuration -->		<script type="text/javascript" src="{$Think.config.public_path}/scripts/simpla.jquery.configuration.js"></script>				<!-- Facebox jQuery Plugin -->		<script type="text/javascript" src="{$Think.config.public_path}/scripts/facebox.js"></script>				<!-- jQuery WYSIWYG Plugin -->		<script type="text/javascript" src="{$Think.config.public_path}/scripts/jquery.wysiwyg.js"></script>				<!-- Internet Explorer .png-fix -->				<!--[if IE 6]>			<script type="text/javascript" src="resources/scripts/DD_belatedPNG_0.0.7a.js"></script>			<script type="text/javascript">				DD_belatedPNG.fix('.png_bg, img, li');			</script>		<![endif]-->			</head>  	<body id="login">				<div id="login-wrapper" class="png_bg">			<div id="login-top">							<h1>系统</h1>				<!-- Logo (221px width) -->				<img  id="logo" src="{$Think.config.public_path}/images/logo.png"  / alt="新人求教PHPThink 关于session和cookie的问题" >			</div> <!-- End #logn-top -->						<div id="login-content">								<form  action="__URL__/login_into" method="post">								<!--	<div class="notification information png_bg">						<div>							Just click "Sign In". No password needed.						</div>					</div>-->										<p>						<label>用户名</label>						<input name="admin" class="text-input" type="text" />					</p>					<div class="clear"></div>					<p>						<label>密  码</label>						<input name="password" class="text-input" type="password" />					</p>					<div class="clear"></div>					<p>						<input class="button" type="submit" value="登录" />					</p>									</form>			</div> <!-- End #login-content -->					</div> <!-- End #login-wrapper -->		  </body>  </html>
Salin selepas log masuk

打印出你获取到的 cookie 的值

打印出你获取到的 cookie 的值
o8ru11js96qn9rneqokpc6alo2是这个吗?

打印出你获取到的 cookie 的值 GuestName|s:5:"admin";UserId|N;这个?

说错了,要同时打印 cookie 变量名和值
tp 的表单有可能使用了 token,也要处理的

模拟登录的流程是:
1、访问登陆页,获取表单元素名和值(已知的话可跳过)
2、获取 cookie、获取可能存在的 token
3、获取可能存在的验证码图片并解析。如果有验证码,还需重新获取 cookie
4、发送应提交的数据集合和 cookie 到表单目标页

说错了,要同时打印 cookie 变量名和值
tp 的表单有可能使用了 token,也要处理的

模拟登录的流程是:
1、访问登陆页,获取表单元素名和值(已知的话可跳过)
2、获取 cookie、获取可能存在的 token
3、获取可能存在的验证码图片并解析。如果有验证码,还需重新获取 cookie
4、发送应提交的数据集合和 cookie 到表单目标页

admin:adminpassword:424__hash__:9dcee4d5bcfb44270f8cbfaebbc2d786_a57a03650a2256a207ed4f6ccaad6bf0
Salin selepas log masuk

没有验证码,这个__hash__是您指的token吗?

应该是

你贴出的数据中并没有 sessionid
你怎么总是取检查 session 呢?方向错了

应该是

你贴出的数据中并没有 sessionid
你怎么总是取检查 session 呢?方向错了 o8ru11js96qn9rneqokpc6alo2这个是sessionid 但是是随机的 网站自己生成的sessionid是固定的。
哪个方向错了啊!大神多指点指点,不懂呢

如果有 session 那么他在 cookie 数据中表现为
PHPSESSID:.................
你打印出的数据中没有这样的内容

c#不懂,但你每次连接服务器服务器都会重新建立一个session(服务器端配置文件里面设置的?),但是你的客户端这边好像并没有再次接受这个sessionid,还是使用以前的sessionid,你在程序中写上当退出页面的时候删除cookie行不行呢

如果有 session 那么他在 cookie 数据中表现为
PHPSESSID:.................
你打印出的数据中没有这样的内容 谢谢大神,仔细思考了一下,我那些数据是通过chromeF12跟踪到的FormData,具体什么是token,新手不懂,但是我感觉我获取的cookie没有这个数据,发送的cookie也没有,PHPSESSID在我的程序中就是cookie.Value的值,这个是我跟踪调试时发现的,而且在我获取cookie的时候,服务器存session的文件夹里面已经有对应id的session了,里面的内容也存了admin,只是没有密码信息,可能是安全考虑。
下面我把session的内容发出来,您给看看,该怎么弄。
先发生成的固定session,sess_60k402oc795mpvihq9jodpnml7

GuestName|s:5:"admin";UserId|N;__hash__|a:2:{s:32:"29b296010dbae92683f9cfada6743386";s:32:"f6f026587c241f4f2f6f94ed4e957ccb";s:32:"d150a69b13ade312006133d91f4fc9b1";s:32:"ef751c9ebc0066c0a98731b2b819ac98";}
Salin selepas log masuk

再发随机生成的session,sess_ln3gn3acd5a6arme32h3viq3e5
GuestName|s:5:"admin";UserId|N;
Salin selepas log masuk

如果不打开客户端直接网站登录,那么只会生成固定的那个session;如果打开客户端登录,就会先生成一个随机的,当通过客户端打开浏览器登录时,又会生成一个固定的,此时固定的没有GuestName信息。
其中GuestName是用户名的信息,网站的一切操作权限都是关联的这个GuestName,UserId始终是N,不知道是什么意思,__hash__我感觉是操作生成的记录信息,因为每一个页面跳转操作都会刷新__hash__内容。
我的问题出在哪里呢?

c#不懂,但你每次连接服务器服务器都会重新建立一个session(服务器端配置文件里面设置的?),但是你的客户端这边好像并没有再次接受这个sessionid,还是使用以前的sessionid,你在程序中写上当退出页面的时候删除cookie行不行呢 之前的php配置文件我从来没动过,后来修改了一下,不好使然后又改了回去。。。删除cookie肯定也是不行的撒,那个固定的cookie根本就没有用户的信息。

没改的话php中的session是概率刷新的,默认只有千分之一,现在phpthink那边每次都会随机产生,估计配置文件里面设置了每次重新打开网站session百分之百刷新
你打开php.ini 看一下session.gc_probability和session.gc_divisor的值分别是多少,这两个值影响session的刷新概率
现在你估计只要把里面的session.gc_probability设为0就能保证session不刷新

没改的话php中的session是概率刷新的,默认只有千分之一,现在phpthink那边每次都会随机产生,估计配置文件里面设置了每次重新打开网站session百分之百刷新
你打开php.ini 看一下session.gc_probability和session.gc_divisor的值分别是多少,这两个值影响session的刷新概率
现在你估计只要把里面的session.gc_probability设为0就能保证session不刷新 没效果……看来是程序的问题

sessionid 为 60k402oc795mpvihq9jodpnml7 时
生成的临时文件为 sess_60k402oc795mpvihq9jodpnml7
至于里面是什么内容,则是有你的程序决定的,与旁人无关

此时 cookie 中会有 PHPSESSID:60k402oc795mpvihq9jodpnml7 项
如果你的客户端程序没有读到他,就表示你的客户端程序有问题
鉴于你的客户端是 C# 的,你应该到 .net 版面去求解,显然那边 C# 的水平高于这里

sessionid 为 60k402oc795mpvihq9jodpnml7 时
生成的临时文件为 sess_60k402oc795mpvihq9jodpnml7
至于里面是什么内容,则是有你的程序决定的,与旁人无关

此时 cookie 中会有 PHPSESSID:60k402oc795mpvihq9jodpnml7 项
如果你的客户端程序没有读到他,就表示你的客户端程序有问题
鉴于你的客户端是 C# 的,你应该到 .net 版面去求解,显然那边 C# 的水平高于这里 好的 谢谢 经过您的讲解 我也觉得是程序的问题

你用浏览器去访问你的登陆页面,如果不出问题,则一定是你的客户端有问题了

你用浏览器去访问你的登陆页面,如果不出问题,则一定是你的客户端有问题了 是的 php后台登录是没问题的,只是对phpthink一点都不懂,所以才来这边问问。

既然用浏览器没有问题,显然浏览器也不会懂 phpthink 的
你的客户端只是模拟了浏览器的行为,自然也不需要懂 phpthink

既然用浏览器没有问题,显然浏览器也不会懂 phpthink 的
你的客户端只是模拟了浏览器的行为,自然也不需要懂 phpthink 那phpthink是怎么运行的?浏览器只懂html吗?

是的,浏览器只懂html
嗯,还懂 js

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan