验证码的通过sessionid读取不到session

最新推荐文章于 2024-07-30 19:53:22 发布
最新推荐文章于 2024-07-30 19:53:22 发布
阅读量6k 收藏 3
点赞数 1
分类专栏: 验证码 php 文章标签: 域名 验证码sessionid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1355541448/article/details/42804069
版权

今天遇到一个奇葩问题,,,后台  登陆验证码总是他妹的不对


你知道为什么吗???我真心找资源找半天才找到!!!


尽然是因为  访问   xxx.com/admin.php此时  进入登陆界面,验证码图片读取成功,,但是你发现输入保密子,点击登陆后,,总是说验证码不正确,然后你去输出一下验证码的session,,,结果发现呵呵,,,为空


然后你去服务器下的临时文件tmp试着找一下sessionID,,,你会发现存在,,,那为什么读取不到呢??


迷惑


这是因为:  xxx.com是一级域名   你访问的验证码的sessionID放到了www.xxx.com,,,为什么放到了www.xxx.com了呢??  因为PHP配置文件中 session.cookie_domain =  默认是空的,,如果是空就,,将sessionID放到了默认的域名,默认域名即是项目绑定域名所以放到了www.xxx.com下!


sessionID  一级域名不可以读取二级域名下的sessionID,但是反之可以!!


但是以上的问题,我用IE浏览器尽然可以登陆,,IE没问题,,,这就是跟浏览器的一些内部机制有原因

持之以恒
关注
专栏目录
关于两次访问接口sessionId不一致问题(验证码为空)
HCJ0HCJ的博客
05-16 856
总的来说,Session的流程就是服务器生成一个唯一的sessionId,并将其存储在客户端的cookie中,以便服务器能够识别客户端的会话。2、服务器在接收到客户端请求之后,会为该会话生成一个唯一的sessionId,并将该sessionId存储在一个cookie中,然后将该cookie发送给客户端。6、如果服务器没有找到该会话,则会创建一个新的会话,并将该会话的sessionId存储在一个cookie中,然后将该cookie发送回客户端。在跨域情况下,并且跨域解决方案为cors。
java前端验证码点击获取点不了_javaweb登录页面验证码验证以及session验证码获取不同步的问题...
weixin_39793576的博客
02-26 475
一、html前端代码: 二、web.xml代码:AppRandomImagecom.cct.schoolyard.web.servlet.AppRandomImageheight25width80codeCount4RandomImage/image/random.png三、java类:package com.cct.schoolyard.web.servlet;import java.awt.C...
前后端访问session中的值获取不到​​​​​​​
Jhang_song的博客
05-30 1156
session中的值获取不到​​​​​​​
1.基于Session实现验证码登录
最新发布
weixin_46589153的博客
07-30 890
基于Session实现登录流程
SP2-0618: Cannot find the Session Identifier. Check PLUSTRACE role is enabled
ciyu405667的专栏
11-01 101
相信有一部分初学者,在用普通用户做执行计划分析的时候会遇到如下错误SQL> set autotrace onSP2-0618: Cannot find the Session Identifier. Check PLUST...
java session登录存储后 验证获取不到
weixin_41327271的博客
11-28 1008
今日份踩坑 session做登录存储认证,电脑连接了手机wifi,PC端登录系统,localhost访问项目地址,登录成功,登录信息成功存入session里,可是在登录后页面跳转,做登录验证的时候获取session的时候就为空了。 进过调试,最后解决,换成127.0.0.1即可。 ...
无法获取保存在session中的验证码
shy_snow的专栏
05-07 5897
JavaWeb10 —— session案例使用验证码登录
春和的博客
03-21 1010
Session 案例 验证码登录 1、需求 案例需求: 访问带有验证码的登录页面login.jsp 用户输入用户名,密码以及验证码。 如果用户名和密码输入有误,跳转登录页面,提示:用户名或密码错误 如果验证码输入有误,跳转登录页面,提示:验证码错误 如果全部输入正确,则跳转到主页success.jsp,显示:用户名,欢迎您 2、分析 将生成的验证码存入session域中 比较登录页面输入的验证码和程序生成的验证码即可 3、编码 【1】编写登录页面 <%-- User: it春和 D
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
3. **代理服务器**:使用Nginx或其他反向代理服务器,让Vue应用请求通过代理服务器转发到Spring Boot应用,这样所有请求都在同一个域下,避免跨域问题,同时Session可以正常工作。 综上所述,解决Vue+Spring Boot...
Thinkphp3.23框架下session无法跨方法读取问题
qq_26523289的专栏
11-05 898
遇到一个项目的验证码出现总是错误的问题,验证码可以正常显示,但是即使输入正确也会返回题型验证码错误。 首先考虑是session的问题。 在验证码的下面打印$_seesion,结果是空值。 再继续深入测试,发现在控制器里,设置一个session然后打印出来才有值,离开了那个方法,无论你在哪里都无法得到该方法里设置的session值。 经过检索,得到不少的解决方案,由于之前我没有修改过配置环境...
python3 requests session教程_Python3+Selenium获取session和token供Requests使用教程
weixin_39718888的博客
12-23 1098
一、背景说明之前写了一款简单的api模糊测试工具,之前系统可以使用http Base认证现在改成session形式并加上了token。最简单的改造方法,是自己先在浏览器手动登录,然后提取出session和token(系统token在整个会话期间可重复使用)填到模糊测试工具中即可。但这种非全自动化的方式不到万不得已不想用。最直接的方法,最使用requests按登录流程依次发包登录即可。但其中的难点是...
(一)验证码模块(随机数字+Session
x1596638165的博客
03-24 983
   想做一个用户管理(登录,注册,修改密码等),这个模块中,还包含了另一些模块,比如验证码模块,电子邮件模块。所以,在做用户管理模块之前,我先做好验证码模块。验证码分好几种,首先从最简单的开始随机数字验证开始,简单来说其实就是产生随机数字,将几个随机数字拼接起来变成字符串。以下是后台代码(number.cs)namespace number { public partial class ...
关于session其他接口获取不到问题
weixin_30492601的博客
06-19 2009
在写小程序时用的是自己新写的框架,为了不重复性请求用户信息所以将数据存到了session中(当然也可以redis)。 但是,在调试小程序时却始终获取不到session数据,因为是新框架、新环境,所以第一时间怀疑是环境问题。 耐心调试开始解决问题: 1.代码已经开启了sessionsession_start(); 2.查看phpinfo()中是否含有session模块。 3....
遇到验证码后台session中不能使用的问题,那是因为跨域导致cookie不能成功写入和携带,解决问题的办法
zhangyizuishuai的博客
11-11 1480
跨域set-cookie无效的解决方案 上次在项目中做一个手机验证码功能时遇到后端set-cookie无法成功的问题,相信很多人都会遇到,今天分享出来,算是做个记录,也给有需要的小伙伴一个参考,下面先说一下场景 手机验证码实现步骤 用户输入手机号并点击发送验证码按钮 此时是向后端服务器发起高请求,传递手机号码 后端接收到手机号码后通过短信服务商的接口发送短信到手机号 由于安全性问题,一般服务商的接口都是由后端发起请求,那验证码是怎么来的呢?当然是我们自己后端生成的(一般是生产一个4位或6位随机数字号码),短
前后端分离图片验证码session获取问题
Cui6023056的博客
11-22 2537
前后端分离图片验证码session获取问题 最近再搞个项目,在前后端分离时,前端访问验证码Servlet时出现session的值获取总是空的,显示null,如果遇见和我一样的问题可以这样做 这是我写的AJAX $.ajax({ type:"post", url:"跳转Servlet地址", ...
ASP.NET 登录时保存的Session,在跳转页面后获取不到
universe57的专栏
01-16 4128
昨天晚上加班赶工到今天下午时,一直被一个莫名其妙的问题困恼! 一个后台项目,在登录时获取基础信息保存到指定命名的Session中,登录成功后跳转页面,然后在跳转的页面后台加载Session时,发现获取不到前面保存的值,而且SessionID也发生了变化。 因为手头上还有另外一个项目,里面保存的Session方式和当前这个项目基本是一样的方式。但另一个正常,这个就取不到。 P.S. 也不是说这
前端无法set sessionid_彻底解决小程序无法触发SESSION问题
weixin_31300697的博客
02-03 492
原文地址:https://fengkui.net/article/41冯奎博客fengkui.net最近又回头看了一下小程序,因为小程序是通过微信服务器触发我们服务器,所以每次请求获取到的session_id都不同,导致小程序中无法获取或触发session,这样我就想如果session_id不发生变化,那么session是否可以使用呢???查看了一下小程序的开发文档(wx.request...
图片验证码(遇到集群session验证失败的解决方法)
杀神Jack的博客
11-07 1577
前两天新项目,做了一个关于图片验证码的功能,其实思路什么很简单,就是直接调用接口,给前端输出图片流。在输出流的时候,把验证码给存到session中去,然后验证的时候,在从session中取值。从而进行验证验证码是否正确。如果是单一的服务器的话是没问题的,但是遇到了集群的话,可能就会出错了。因为一个域名是随机面对的一个服务器的ip,然后你进行图片验证的时候,每次ajax进行的请求,服务器会认为是新的一次请求(前后端分离也是这个问题),然后新的一次请求,取到的验证码肯定就不对了,下面说一下解决方法。 解决方法
WebApi和Mvc的Session一直获取不到问题
极客神殿
07-10 2751
前一段时间在给移动端写接口时遇到一个调用接口发送邮箱 session一直获取不到的问题。 大家都知道Webapi默认是不开启Session会话支持的。所以需要Global文件中要重写方法如下: public override void Init() { this.PostAuthenticateRequest += (sender, e) =&amp;gt; HttpC...
Java Session验证码实现与代码详解
如果不匹配,重定向到登录页面并显示验证码错误提示。如果用户名和密码也错误,则显示相应的错误信息。 6. **清理Session** - 为了安全,验证完成后,应从Session中移除验证码,防止被后续请求重用。这通常在验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值