php_cookie_session_验证码

最新推荐文章于 2021-08-15 18:52:37 发布
最新推荐文章于 2021-08-15 18:52:37 发布
阅读量736 收藏
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/littlewindy520/article/details/72899012
版权

重点内容

1.http 超文本文件传输协议
2.规则,协议:由一些人规定遵循的规则,然后使用HTTP方式请求文件的必须遵循这个规则(协议)

2.cookie

<script type="text/javascript">
//Cookie 浏览器本地存储的一种方式
//LocalStroage WebSql SessionStroage
//SessionStroage 和后台的 Session不是一个东西

//浏览器的Cookie每对最大4 到 5kb
//所以Cookie一般不用于存储过多的文字

//浏览器最多能有50对
//Cookie过期时间:默认为浏览器关闭时

//设计过期时间
//如果设置expires的时间是当前时间点,之前的时间,则马上失效

//var dat = new Date();
//在当前时间的基础上加上一天时间的毫秒数
//dat.setTime(dat.getTime() + 24 * 3600 * 1000);// 北京时间
//document.cookie = "name=wang;expires=" + dat.toUTCString();
//document.cookie = "sex=boy;expires=" + dat.toUTCString();
//document.cookie = "hobby=eat;expires=" + dat.toUTCString();

//获取Cookie(name对应的值)
//console.log(document.cookie);

//参数1:cookie的key值
//参数2:cookie的value值
//参数2:过期时间(天)
function setJSCookie(key ,value, day){
    var dat = new Date();
    dat.setTime(dat.getTime() + day * 24 * 3600 * 1000);
    document.cookie = key + "=" + value + ";expires=" + dat.toUTCString();
}
setJSCookie("wang" ,"111111", 2);//添加cookie

function getJSCookie(key){
    var arr = document.cookie.split("; ");
    for(var i = 0; i < arr.length; i++){
        var str = arr[i];
        var theArr = str.split("=");
        if(theArr[0] == key){
            console.log(theArr[1]);
        }
    }
}
getJSCookie("wang");//查看cookie

function removeJSCookie(key){
    //传key
    //value 随便来一个,然后设置过期时间(当前时间 - 1 毫秒)
    //document.cookie = "key=value;expires=" + 时间
    var nowD = new Date();
    nowD.setTime(nowD.getTime() - 1000);
    document.cookie = key + "=" + "xx;expires="+ nowD.toUTCString();
}

removeJSCookie("wang");
</script>

2.封装cookie

"use static";
var obj = {
    "setJSCookie" : setJSCookie,
    "getJSCookie" : getJSCookie,
    "removeJSCookie" : removeJSCookie

}
//TODO:---Cookie
//参数1:cookie的key值
//参数2:cookie的value值
//参数2:过期时间(天)
function setJSCookie(key, value, day) {
    var dat = new Date();
    dat.setTime(dat.getTime() + day * 24 * 3600 * 1000);
    document.cookie = key + "=" + value + ";expires=" + dat.toUTCString();
}

function getJSCookie(key) {
    var arr = document.cookie.split("; ");
    for(var i = 0; i < arr.length; i++) {
        var str = arr[i];
        var theArr = str.split("=");
        if(theArr[0] == key) {
            console.log(theArr[1]);
        }
    }
}

function removeJSCookie(key) {
    //传key
    //value 随便来一个,然后设置过期时间(当前时间 - 1 毫秒)
    //document.cookie = "key=value;expires=" + 时间
    var nowD = new Date();
    nowD.setTime(nowD.getTime() - 1000);
    document.cookie = key + "=" + "xx;expires=" + nowD.toUTCString();
}
----------
测试
<script src="wqq.js" ></script>

<script type="text/javascript">
    obj.setJSCookie("name","lisi",2);
</script>

3.php设置/读取cookie

<?php
//setcookie(key,value,expire,path,domain,secure)
$a = md5(111111);
setcookie("password",$a,time()+3600*24,"/",localhost,0);
//setcookie("name", "", time() - 3600);

//取值
var_dump($_COOKIE['password']);
?>

4.session之我见

1.sesseon.php
    <?php

        /*
         第一次运行 session_start();
         1.生成一个cookie 是 PHPSESSID
         2.在本地生成一个临时文件,用来存储PHPSESSID数据
         */
        session_start();
        $_SESSION["name"] = "张三丰";
    ?>

    2.getsession.php

    <?php
        header("Content-type: text/html; charset=utf-8"); 
     /*
      * 1.先判断cookies 中有没有PHPSESSID
      *     有:根据PHPSESSID读取对应本地文件,并将文件中的内容读取出来,存入$_SSESION中
      *     无:在cookies中写入一个PHPSESSID,同时生成一个对应PHPSESSID的文件,用来存储session数据
      * 
      *     guid
      * */

      session_start();
      echo $_SESSION['name'];
    ?>


guid

      function create_guid() {
        $charid = strtoupper(md5(uniqid(mt_rand(), true)));
        $hyphen = chr(45);// "-"
        $uuid = 
         substr($charid, 0, 8)
        .substr($charid, 8, 4)
        .substr($charid,12, 4)
        .substr($charid,16, 4)
        .substr($charid,20,12);
         return $uuid;
    }
    echo create_guid();

    /*GUID 的格式为“xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”,
    其中每个 x 是 0-9 或 a-f 范围内的一个32位十六进制数。
    例如:6F9619FF-8B86-D011-B42D-00C04FC964FF 即为有效的 GUID 值。 
    ★GUID在空间上和时间上具有唯一性,保证同一时间不同地方产生的数字不同。 
    ★世界上的任何两台计算机都不会生成重复的 GUID 值。
    ★需要GUID的时候,可以完全由算法自动生成,不需要一个权威机构来管理。 
    ★GUID的长度固定,并且相对而言较短小,非常适合于排序、标识和存储。 */


<?php
    header("content-type:text/html;charset=utf-8");
    //php中的Session是PHP的东西,而SessionStorage是浏览器的东西
    //php.ini 搜索 maxlife 修改session的生命周期

    //1.开启session(一般放在require下,其他代码上面)
    session_start();

    //2.确定key与value的值
    $_SESSION["name"] = "英雄";
    //echo $_SESSION["name"];

    //3.unset删除(连key值一起被清除掉)
    //对于数组,清除掉当前位置,不会影响后面元素的下角标)
    //array_shift() 会让后面元素的下角标一次向前移动
    //unset($_SESSION["name"]);
    //var_dump( $_SESSION["name"]);

    //4.销毁所有(慎用:删除服务器上所有的session)
    session_unset();//先清空
    session_destroy();//在释放 
?>

5.验证码

05php_use_yzm.html
<!DOCTYPE html>
<html>
    <head>
        <meta charset="UTF-8">
        <title></title>
        <script src="https://code.jquery.com/jquery-3.1.1.min.js"></script>
    </head>
    <body>
        <form>
            <input type="text" id="enter_yzm"/>
            <input type="submit" value="提交验证" onclick="up()"/>
        </form>
        <img src="05php_yzm.php" id="yzm"/><a href="javaScript:reloadImage()">刷新</a>
        <script type="text/javascript">
            function reloadImage(){
                //重新赋予img标签的src值的时候,
                //如果url一致,就会从缓存中取出这个url对应的图片
                //想办法让url不一致
                var theImg = document.getElementById("yzm");
                var da = new Date();
                theImg.src = "05php_yzm.php?"+"timetemp=" + da.getTime();
                console.log(theImg.src);
            }

            function up(){
                var enter_yzm = document.getElementById("enter_yzm").value;
                $.ajax({
                    type: "POST",
                    url: "05php_check_code.php",
                    data:{
                        "theCode":enter_yzm
                    },
                    success: function(msg){
                        alert(msg );
                    },
                    error:function(e){
                        console.log(e.statusText);
                    }
                });
            }
        </script>
    </body>
</html>
-----------------------------------------
05php_yzm.php
<?php
    header("Content-Type: image/png");
//  for($i = 0; $i < 4; $i++){
//      $rand.=dechex(rand(1,15));
//  }
    $rand = "";
    // 1-9 a-z A-Z
    // 随机0-2数字
    for ($i = 0; $i < 4; $i++){
        $p = rand(0, 2);
        switch ($p){
            case 0:
                $num = rand(49, 57); // 1-9随机取一个
                $rand = $rand.chr($num);
                break;
            case 1:
                $num = rand(97, 122); // a-z 随机取一个
                $rand = $rand.chr($num);
                break;
            case 2:
                $num = rand(65, 90); // A-Z 随机取一个
                $rand = $rand.chr($num);
                break;
        }
    }

    $im=imagecreatetruecolor(100,40);//默认为黑色
    $wordColor=imagecolorallocate($im,55,255,128);
    //线条
    for($i = 0; $i < 3; $i++){
        $stringColor=imagecolorallocate($im,rand(0,255),rand(0,255),rand(0,255));
        imageline($im,rand(0,100),0,rand(0,100),30,$stringColor);
    }
    //黑点
    for($i = 0; $i < 200; $i++){
        imagesetpixel($im, rand()%100, rand()%100, $stringColor);
    }
    imagestring($im, 6, rand(10,50), rand(5,15), $rand, $wordColor);

    header("Content-type:image/png");
    imagepng($im);

    session_start();
    $_SESSION["code"] = $rand;

?>
-------------------------------------------
05php_check_code.php
<?php
    session_start();
    $co = $_SESSION['code'];
    $qCo = $_POST['theCode'];
    $qCo = strtoupper($qCo);
    $co  = strtoupper($co);
    if($co == $qCo){
        echo "验证成功";
    }else{
        echo "验证失败";
    }
?>
PHPcookie的交互-一个简单的验证码
VcHcia的博客
05-25 572
一些准备 提交表单的页面 (submit_data.html) 生成验证码,写入cookie的文件 (v_code.php) 处理提交数据的文件 (receive_data.php) - 那么,我们开始吧! 提交页面 代码:<!DOCTYPE html> <html lang="en"> <head> <meta charset="UT...
前端请求进行验证的php生成存入cookie验证码
虚心若愚,求知若渴
12-17 382
<?php getCode(4,80,30); // session_start(); function getCode($num,$w,$h) { $code = ""; for ($i = 0; $i < $num; $i++) { $code .= rand(0, 9); } //将生成的验证码写入cookie,备验...
PHP Cookie验证
LB228988的专栏
11-12 1524
利用简单的表单提交验证PHPcookie。Login.php中存放有用户信息。我们需要把这些信息保存到客服端cookie文件中。提交给本身页面进行验证。如果用户登录过,根据cookie中存放的信息验证用户是否登录。如果登陆过则cookie部位空。则把用户的cookie信息显示到表单中。cookie有效时间1个小时。 1:Login.php
PHPSessionCookie的探究
weixin_34391854的博客
12-11 105
一、Session (1)Session的由来以及介绍 Session:在计算机中,尤其是在网络应用中,称为“会话控制”,生存时间为用户在浏览某个网站时,从进入网站到关闭这个网站所经过的这段时间,也就是用户浏览这个网站所花费的时间。 由于Http是一种无状态的的协议,只负责请求服务器,当它在服务器相应之后,就...
php绕过登录验证码,使用cookie绕过验证码登录的实现代码
weixin_32027779的博客
03-22 582
本文给大家介绍通过Cookie跳转过验证码,今天,就详细的介绍一下cookie绕过验证码登录的实现代码。#coding:utf-8'''cookie绕过验证码登录,第一步先访问登录页面获取登录前的cookie,第二步用fiddler抓到的手动登录的cookie加入cookie中,登录成功,第三步登录成功后,添加新随笔保存为草稿'''import requests,rerequests.packag...
php-code.rar_php 验证码_php验证码
09-24
7. **存储验证码值**:为了验证用户输入的验证码是否正确,需要将生成的验证码值保存到会话(session)或者Cookie中。使用`session_start()`启动会话,并将验证码值保存到`$_SESSION['captcha']`。 下面是一个简单...
bbs.rar_bbs_bbs php_php bbs_php实例_php项目
09-22
这包括密码加密存储、验证码sessioncookie管理等技术。 5. **表单处理与验证**:发帖、回复等操作涉及表单提交,需要处理POST请求,同时对用户输入进行验证,防止SQL注入和XSS攻击。 6. **模板引擎**:为了...
PHP生成图片验证码CookieSession对比
同时,为了确保安全性,通常会结合SESSION来存储验证码信息。” PHP图片验证码是一种用于防止自动化程序(如机器人)非法操作的常用手段,比如在用户登录或注册时防止恶意注册。验证码通过生成一组随机的字符,将其...
PHP会话控制SESSIONCOOKIE
04-07
COOKIE的大小有限制,通常不超过4KB,适合存储较小的数据,如用户偏好设置、验证码等。 SESSIONCOOKIE的主要区别在于数据存储位置和安全性。SESSION数据存储在服务器,相对更安全,不会被客户端直接访问;而...
Ajax无刷新中文验证码_chinesecode.zip
12-22
在这个“Ajax无刷新中文验证码_chinesecode.zip”压缩包中,包含的是一个实现这种功能的具体代码示例。 首先,我们来理解验证码的基本原理。验证码是防止自动化程序(如机器人)进行恶意操作的一种安全机制,通常...
PHP基础 cookie session 验证码 水印 文件 上传 正则 模板引擎
java火推阳光的博客
12-05 218
#会话控制 setcookie() session_start() //需要先开启,才能设置 sessionsession_destroy() 取出session GD库 画图 gd 参考手册 验证码函数封装 水印函数 文件操作 ...
c php登录验证,cookie绕过验证码登录实现方法
weixin_29015899的博客
03-12 137
本文主要给大家介绍通过Cookie跳转过验证码,今天,就详细的介绍一下cookie绕过验证码登录的实现代码。希望能帮助到大家。#coding:utf-8'''cookie绕过验证码登录,第一步先访问登录页面获取登录前的cookie,第二步用fiddler抓到的手动登录的cookie加入cookie中,登录成功,第三步登录成功后,添加新随笔保存为草稿'''import requests,rerequ...
基于$_session变量的验证码用于ddos攻击的防御(php实现)
weixin_46447549的博客
08-15 768
文章目录一、基础知识1.strpos() 函数2.strpos() 函数3.PHP Session4.fopen() 函数二、使用步骤1.引入库2.读入数据总结 一、基础知识 1.strpos() 函数 ①用法: strpos() 函数查找字符串在另一字符串中第一次出现的位置,对大小写敏感,且是二进制安全的。 ②参数: strpos(string,find,start) string 必需。规定要搜索的字符串。 find 必需。规定要查找的字符串。 start 可选。规定在何处开始搜索。 ③
简单漂亮的php验证码函数
diaobang0776的博客
08-13 251
/* *说明:函数功能是生成验证码 * 参数说明:输入 长度,宽度,高度 */ function vcode($_code_length = 4, $_width = 75, $_height = 25){ $_font=dirname(__FILE__).'/font/Elephant.ttf';...
php验证cookie,PHP学习笔记之cookiesession验证
weixin_39857876的博客
03-18 297
phpcookiesession经常是配合使用的,但是cookie安全性没有session高了,session只在服务器端而cookie在客户端,这个自然就明白它们的区别了,但它们经常用于各种登录验证,下面我来介绍。CookieSession算是网站登陆验证的常用手段了。不管论坛也好,微博也好,它们都依赖于cookiesession以完成各项工作。这里就不具体介绍CookieSessi...
PHP代码审计三(登录身份认证)
qq_45521281的博客
05-16 460
文章目录登录认证功能用户认证审计函数或文件的未认证调用密码问题身份认证漏洞cookie身份认证漏洞seesionid 固定漏洞漏洞防范cookie身份认证漏洞防范session固定漏洞防御 登录认证功能 登录认证功能不是指一个简单的登录过程,而是整个操作过程中的认证,目前的认证方式大多是基于CookieSession,不少程序会把当前登录的用户账号等认证信息放到Cookie中,或许是加密方式,是为了保持用户可以长时间登录,不会因为一退出浏览器或者Session超时就退出账户,进行操作的时候直接从Cooki
PHP中出现两个cookie或者session_id的深入解析及解决方案
cherry_toto的博客
06-10 2881
这是我在CSDN发布的第一篇技术帖子,虽然很久就注册了CSDN,都是偶然看看而已,好了废话不多说,进入正题。 最近写PHP框架的时候遇到一个问题,就是用session保存数据的时候,经常遇到同时出现两个session_id,导致登录前和登录后两个文件session保存的数据不同。 网上找遍了技术文档,也看到有人遇到过类似的问题,但是没有解决出来,下面我就深入讲解下cookiesession的机制...
cookies之PHPSESSID
soyo的专栏
10-24 2501
  // 设置str function get_cookies_str($sc="")     {         if($sc)             return md5($cookies_str = get_real_ip() . '_' . get_browser_type(true) . '_' . date("Y-m-d") . '_' . $sc);         e...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值