Phpwind登入Cookie分析 2

2021-05-27 05:09:27 字數 3432 閱讀 6457

在09年5月1號的時候,發了篇部落格文章,叫 《phpwind登入cookie分析》(看本文前先看《phpwind登入cookie分析》)(複製到了:那時候,匆匆忙忙花了半個小時學php,然後就開始對phpwind進行二次開發。當時的phpwind是什麼版本就記不清了。

另外,**中,很大一部分是直接來自phpwind,本人只是稍加修改。

其中db類,完全出自phpwind。

/**
* encoding : utf-8
*/
/**
* 對資料庫的一些配置
*/
$cfg = array(
'db_name' => 'phpwind',
'db_host' => 'localhost',
'db_user' => 'root',
'db_pass' => 'root',
'db_pre' => 'pw_',
'db_charset' => 'utf8',
);
error_reporting(30719);
$c = new lsppwcookie();
$c->writecookie('1', 'admin');
//var_dump($c->readcookie());exit;
echo

"phpwind";

?>
<?php
/**
* 以下**很大一部分來自phpwind,本人只是稍加修改,以便呼叫。
*/
class lsppwcookie
/**
* 寫登入成功後的cookie
* @param int $winduid user id,使用者id
* @param string $password 使用者密碼(未加密)
*/
public

function writecookie($winduid, $password)

/**
* 生成使用者的cookie
* @param int $winduid user id,使用者id
* @param string $password 使用者密碼
* @param bool $ismd5 密碼是否為md5加密
* @return string 返回生成的cookie值
*/
public

function getusercookie($winduid, $password,$ismd5=false)

else
}
/**
* 讀取登入使用者的cookie
* @return array 返回使用者cookie中的資訊,array[0]為uid,array[1]為編碼後的密碼。array[3]為"";如果array[0]為"",則說明未登入。
* 另外,本函式是從cookie中獲取值,因此,資料可能是偽造的。需要檢測返回值的有效性。
*/
public

function readcookie()

public

function cookie($cookiename, $cookievalue, $expiretime = 'f', $needprefix = true)

if(!isset($parsed['scheme'])) $parsed['scheme']="";
if(!isset($pwserver['http_scheme'])) $pwserver['http_scheme']="";
if(!isset($pwserver['https'])) $pwserver['https']="";
if ($parsed['scheme'] == 'https' || (empty($parsed['scheme']) && ($pwserver['http_scheme'] == 'https' || $pwserver['https'] && strtolower($pwserver['https']) != 'off')))  else
}
if ('global' != 'admincp')  else
$ishttponly = false;
if ($cookiename == 'adminuser' || $cookiename == 'winduser') )/i', $agent) && strstr($agent, 'mac')))
}
$cookievalue = str_replace("=", '', $cookievalue);
strlen($cookievalue) > 512 && $cookievalue = substr($cookievalue, 0, 512);
$needprefix && $cookiename = $this->cookiepre() . '_' . $cookiename;
if ($expiretime == 'f')  elseif ($cookievalue == '' && $expiretime == 0)
if (php_version < 5.2)  else
}
/**
* 獲取cookie字首
* @return string
*/
public

function cookiepre()

public

function getcookie($cookiename)

public

function pwdcode($pwd)

public

function strcode($string, $action='encode')

return ($action != 'decode' ? base64_encode($code) : $code);
}
public

function getphpwindconfig($str)

public

function getserver($keys)

}
return is_array($keys) ? $server : $server[$keys];
}
}
?>

cookie實現登入

獲取cookie time.sleep 8 cookie self.driver.get cookies 使用 訪問前沒有cookie,未登入,新增cookie後,再次訪問,顯示登入狀態 cookies self.driver.get for cookie in cookies if expiry ...

cookie單點登入

新近一家公司上來就讓做oa,要求嵌入公司現有系統模組,自然而然想到模擬post單點登入對方系統新建單點登陸頁面儲存session,然現有系統都有用cookie儲存使用者資訊,故儲存本地cookie 測試失敗。網上查詢得知,生成的cookie所在的domainname不同所致,也就是存在cookie跨...

curl 獲取登入cookie

curlopt cookiesession value bool 啟用時curl會僅僅傳遞乙個session cookie,忽略其他的cookie,預設狀況下curl會將所有的cookie返回給服務端。session cookie是指那些用來判斷伺服器端的session師傅哦有效而存在的cookie...