php编程中遇到的cookie的问题

最新推荐文章于 2023-04-17 15:36:25 发布
最新推荐文章于 2023-04-17 15:36:25 发布
阅读量109 收藏
点赞数

以前我们刚写PHP的时候,做后台,需要管理员身份认证。一般用COOKIE这么做的,特别是刚接触PHP的PHP爱好者:

PHP代码:

if(用户名&&密码正确) {
     setcookie('admin',1,time()+36400);
     echo '登录成功';
}


PHP代码:


if($_COOKIE[admin] == 1) {
    echo '有权限';
}


但是这样会造成很大的安全隐患,很多浏览器可以直接修改COOKIE,或者直接在系统里修改。

只要伪造cookie,那么管理权限就拿到了

为了安全,这么做:

PHP代码:


if(用户名&&密码正确) {
     setcookie('userid',用户在系统中的ID,time()+36400);
     setcookie('usERPass',用户在系统中的32位md5密码,time()+36400);
     echo '登录成功';
}


判断权限的时候这么做:

PHP代码:


if($_COOKIE[userid]) {
$query = MySQL_query(select * user table where userid = '$_COOKIE[userid]' and userpass = '$_COOKIE[userpass]');
$row = mysql_fetch_array($query);
if($row[rank] <> 1) {
    echo '没有权限';
}
}

这样伪造cookie就没有任何作用了

现在我一般都这么做,如果这个方法有什么不对的还请指出。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14883374/viewspace-412136/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/14883374/viewspace-412136/

cjqbk811121
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php第一次无法获取cookie问题处理
12-18
PHP编程遇到"php第一次无法获取cookie问题"是一个常见的困惑。这主要涉及到HTTP协议Cookie机制以及PHP处理Cookie的方式。以下是对这个问题的详细解释: 1. **Cookie的设置与工作原理**: - Cookie是由...
SWPUCTF 2021 新生赛
weixin_44770698的博客
12-21 3461
SWPUCTF 2021 新生赛(日常练习)
记录第一次ctf比赛
姜小孩的博客
10-11 1224
第一关是在根据题目提示是在F12里一开始漫无目的的寻找,回头再看看题的时候发现他有提示:看到这都还没找到,有点蠢……然后便往回找,最终找到,第一道题看来是给出的礼物hhhhhhhh 第二关是题目提示是菜刀,但是习惯用蚁剑的我便开始了我的蚁剑之旅,点开环境大大的写着密码是wllm,我非常不好意思的直接连接,找到了flag第二关结束 第三关的题目提示是基操,给我看的蒙蒙的,点开环境仔细读代码原来是让post传id=wllm然后get传json其json需要用json格式,代码如下: <?php h
【NSSCTF]ctfweb题目-学习笔记 1day
ZhangAweio的博客
04-16 1048
今天题目类型有sql注入、getshell、XFF伪造请求头、MD5简单绕过、rec远程命令执行、[SWPUCTF 2021 新生赛]easyrce、[SWPUCTF 2021 新生赛]Do_you_know_http、[SWPUCTF 2021 新生赛]babyrce。
CTF之web——cookie
weixin_61167540的博客
11-23 1771
在cmd输入:curl -i http://challenge-5460ffbe35aa75a0.sandbox.ctfhub.com:10800/ --cookie "admin=1"这里之所以设置cookie为admin=1,是因为上图看到网页的请求头里admin=0,也就是设置的不是admin用户去访问的,改成1就好啦。cookie是存储再客户端上的一小段数据,浏览器(即客户端)通过HTTP协议和服务器端进行cookie交互,通常用来存储一些不敏感信息。
nssctf web 入门(6)
最新发布
qq_61988806的博客
04-17 1228
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
php cookie点号(句号)自动转为下划线问题
10-25
PHP的全局数组$_COOKIE,不能直接使用点号(句号)作为变量名的一部分。例如,如果尝试设置一个名为'my.name'的Cookie,即执行`$_COOKIE['my.name']=1;`,那么在后续的代码,你将无法通过'my.name'这个名称来...
探讨多键值cookie(phpcookie存取数组)的详解
12-18
为了在Cookie存储和读取数组,开发者通常需要采取一些特殊的处理方法。 方法一:使用`serialize()`和`unserialize()`函数 在PHP,`serialize()`函数可以将数组或其他复杂的数据结构转换为可存储的字符串,而`...
PHP部分常见问题总结.doc
12-02
PHP编程遇到问题是很常见的。以下是一些常见的PHP问题及其解决方案的总结: 1. **获取POST数据的问题**: 当你尝试从一个页面向另一个页面POST数据并希望在接收端获取这些数据时,如果在PHP 4.2之后的版本...
jquery.cookie用法详细解析
evilcry2012的专栏
05-12 980
jquery.cookie用法详细解析 投稿:jingxian 字体:[增加 减小] 类型:转载 本篇文章主要是对jquery.cookie的用法进行了详细的分析介绍,需要的朋友可以过来参考下,希望对大家有所帮助 Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文
php利用cookie实现记住密码,php使用cookie实现记住用户名和密码实现代码
weixin_33681937的博客
03-27 149
记住用户名和密码用 户 名:密码:记住用户名和密码check_remember.php$name = $_POST[‘name‘];$password = $_POST[‘password‘];$remember = $_POST[‘remember‘];if($remember == 1){setcookie(‘name‘,$name,time()+3600);setcookie(‘passwo...
php cookie无法写入,PHP问题php cookie 写不进去怎么办
weixin_35662019的博客
04-14 536
php cookie写不进去是因为cookie的写法错误,其解决办法:首先通过“setcookie”函数设定cookie;然后通过isset等函数实现刷新页面后显示出来的功能;最后执行相应文件即可。推荐:《PHP视频教程》代码示例如:// 设定cookiesetcookie("cookie[three]", "cookiethree");setcookie("cookie[two]", "cook...
php 登录 cookie,phpcookie的简单应用(记录登录状态)
weixin_34261380的博客
03-10 313
1,cookie的基本用法setCookie('id' , 1); //向浏览器发送一个保存cookie的响应 cookie id 值为1. (浏览器只支持保存字符串类型)($_COOKIE["id"]); 获取浏览器传来的cookie id的值 是否要unserialize(($_COOKIE["id"]));技巧:true :可以 serialize(true); 保存。数组:复制代码 代...
CTFHub | Cookie
尼泊罗河伯的博客
09-29 2426
根据题目描述内容,这是一道关于浏览器 Cookie问题。网页提示只有管理员才能获得flag,那么可以通过修改 Cookie 值,将 0(False) 改为 1(True) 获得此题 flag 。
ctfhub cookie
2202_75317918的博客
03-13 94
ctfhub cookie
php无法使用cookie,php使用cookie登录不起作用
weixin_30194213的博客
03-29 230
login.php:include("database.php");if (mysqli_connect_errno()){echo "MySQLi Connection was not established: " . mysqli_connect_error();}if(isset($_COOKIE['AuthVal']))unset($_COOKIE['AuthVal']);if(isse...
php设置cookie后无法显示,php - PHP cookie设置后无法正常工作 - SO文参考 - www.soinside.com...
weixin_29887801的博客
03-22 120
我不了解Cookie,并试图搜索我的问题,但找不到它。我的代码:index.php
php 不能写入cookies,php读写cookies无效问题解决办法
weixin_33552230的博客
03-16 413
对于cookies读写操作我们如果域名配置没配置好那么可能只有一个域名要使用,像www.jquerycn.cn与jquerycn.cn后者是包括前者的哦,下面来给大家举个例子。今天本地调试,有个cookies死活都写不进去,环境如下:域名:jquerycn.cn浏览器:chrome34代码: 代码如下 复制代码 header("Content-type: tex...
PHP编程:解决变量获取问题与调试技巧
PHP编程,开发者经常会遇到各种错误和问题。以下是针对标题和描述提到的几个关键知识点的详细解释: 1. **变量获取**: - PHP4.2以后,默认禁用了`register_globals`配置,这意味着不能直接通过变量名访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值