插件70:根据cookie值阻止用户访问

最新推荐文章于 2023-02-17 12:20:49 发布
最新推荐文章于 2023-02-17 12:20:49 发布
阅读量836 收藏
点赞数
分类专栏: PHP快速开发工具箱(一百个插件工具) 文章标签: session user email action variables null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/manbujingxin/article/details/7000792
版权 
<?php // Plug-in 70: Block User By Cookie
/*
 * 插件说明:
 * 根据cookie值阻止用户访问
 * 插件在用户的浏览器里设置一个cookie,利用这个cookie可以判断这个用户是否列在黑名单上。它需要以下参数:
 * $action 采取的动作
 * $handle 要阻止的用户名。
 * $expire cookie的有效时间,单位为妙。
 */
// This is an executable example with additional code supplied
// To obtain just the plug-ins please click on the Download link

$handle = "troll23";
$pass   = "itroll4fun";
$name   = "Ivor Bigun";
$email  = "troll@underbridge.com";

echo PIPHP_BlockUserByCookie(NULL, $handle, NULL);
$result = PIPHP_CreateSession($handle, $pass, $name, $email);

if (!$result) echo "Could not create session.";
else
{
   echo 'Session created.<br /><pre>';
   echo 'Testing: $_SESSION[\'handle\'] = ' .
      $_SESSION['handle'] . '</pre>';

   $result = PIPHP_OpenSession();

   if (!$result[0]) echo "Could not open session.";
   else
   {
      list($handle, $pass, $name, $email) = $result[1];

      echo "Retrieving session variables:<pre>";
      echo "Handle: $handle\n";
      echo "Pass:   $pass\n";
      echo "Name:   $name\n";
      echo "Email:  $email</pre>";
   }
   
   $result = PIPHP_BlockUserByCookie('block', $handle,
      60 * 60 * 24 *365);

   if ($result) echo "User '$handle' blocked.";
   else echo "Blocking was unsuccessful.";
}

function PIPHP_BlockUserByCookie($action, $handle, $expire)
{
   // Plug-in 70: Block User By Cookie
   //
   // This plug-in either blocks a user or reports on a user's
   // block status. It requires the following arguments:
   //
   //    $action: If 'block' set the user's status to blocked,
   //             otherwise return the user's block status
   //    $handle: If setting a cookie use this value
   //    $expire: If setting a cookie use this value

   if (strtolower($action) == 'block')
   {
      if ($_SESSION['handle'] != $handle) return FALSE;
      else return PIPHP_manageCookie('set', 'user', $handle,
         $expire, '/');
   }

   return PIPHP_ManageCookie('read', 'user', NULL, NULL, NULL);
}

// The plug-ins below are included here to ensure they
// are available to the main plug-in which relies on them

function PIPHP_ManageCookie($action, $cookie, $value, $expire,
   $path)
{
   // Plug-in 69: Manage Cookie
   //
   // This plug-in provides three ways of interacting with
   // cookies. It must be called before any HTML is sent.
   // Upon success with a 'set' or 'delete' the plug-in returns
   // TRUE. For a successful 'read' it returns the read value.
   // On failure it returns FALSE. It requires the following
   // arguments:
   //
   //    $action: If 'set' then set $cookie to $value
   //             If 'read' return the value of $cookie
   //             If 'delete' delete $cookie
   //    $cookie: Name of a cookie to set/read/delete
   //    $value:  If setting a cookie use this value: any string
   //    $expire: If setting a cookie use this value: number
   //             of seconds before cookie expires, or use
   //             NULL to let cookie expire at browser session
   //             end
   //    $path:   The path to the cookie on the server:
   //             Generally this will be '/'

   switch(strtolower($action))
   {
      case 'set':
         if ($expire) $expire += time();
         return setcookie($cookie, $value, $expire, $path);

      case 'read':
         if (isset($_COOKIE[$cookie]))
            return $_COOKIE[$cookie];
         else return FALSE;

      case 'delete':
         if (isset($_COOKIE[$cookie]))
            return setcookie($cookie, NULL,
               time() - 60 * 60 * 24 * 30, NULL);
         else return FALSE;
   }
   
   return FALSE;
}

function PIPHP_CreateSession($handle, $pass, $name, $email)
{
   // Plug-in 65: Create Session
   //
   // This plug-in starts a PHP session, assigning the
   // four user details as session variables so that no
   // further database lookups or logins are required.
   // On success it returns TRUE, otherwise FALSE.
   // It takes these arguments:
   //
   //    $handle: User handle
   //    $pass:   User password
   //    $name:   User' name
   //    $email:  User's email address

   if (!session_start()) return FALSE;

   $_SESSION['handle'] = $handle;
   $_SESSION['pass']   = $pass;
   $_SESSION['name']   = $name;
   $_SESSION['email']  = $email;
   $_SESSION['ipnum']  = getenv("REMOTE_ADDR");
   $_SESSION['agent']  = getenv("HTTP_USER_AGENT");

   return TRUE;
}

function PIPHP_OpenSession()
{
   // Plug-in 66: Open Session
   //
   // This plug-in returns the four user variables.
   // It doesn't take any parameters. On success it
   // returns a two-element array, the first of which
   // has the value FALSE, and the second is an array
   // of values. On failure (if the session variables
   // don't exists, for example), it returns a single
   // element array with the value FALSE. An easy way
   // to read the return values is with a list()
   // statement, like this:
   //
   //    $result = PIPHP_ReadSession();
   //    list($h, $p, $n, $e) = $result[1];

   if (!@session_start()) return array(FALSE);
   if (!isset($_SESSION['handle'])) return array(FALSE);

   $vars = array();
   $vars[] = $_SESSION['handle'];
   $vars[] = $_SESSION['pass'];
   $vars[] = $_SESSION['name'];
   $vars[] = $_SESSION['email'];
   return array(TRUE, $vars);
}

?>

manbujingxin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php启动session错误解决办法
M136540328的专栏
12-26 691
原文地址:http://www.hjaa.net/?p=1149 php启动session失败或错误原因应该是:php.ini中,有关session部分的设置存在错误,引发session cookies无法发送和保持。 排查步骤: 1、将以下文字保存为phpinfo.php,并上传到服务器要可以访问,比如本站http://www.hjaa.net/phpinfo.php
PHP通过COOKIE快速阻止用户访问插件.rar
07-14
1.插件说明: 根据cookie阻止用户访问 插件用户的浏览器里设置一个cookie,利用这个cookie可以判断这个用户是否列在黑名单上。它需要以下参数: $action 采取的动作 $handle 要阻止用户名。 $expire cookie的有效时间,单位为妙。 2.插件用途: 出于网站安全考虑,如果根据自身网站服务器的安全规则判定当前用户为恶意攻击行为的话,可以使用此插件快速阻止用户访问,并于$expire cookie时间之后解除阻止。 3.使用方法: 实例化BlockUserByCookie.class类文件,用新得到的对象调用PIPHP_BlockUserByCookie方法即可。
锁定用户浏览器界面的插件uiLock
chenhailong118的专栏
10-18 343
今天看到一个很好的插件uiLock,主要功能锁定用户的浏览器的界面   方法:   // To lock user interface $.uiLock(); // To unlock user interface $.uiUnlock();  可以修改CSS   #uiLockId{ background-color:red !important; }...
cookie可存的最大限制_Web安全:登录、认证与鉴权 —— 表单登录Cookie方式
weixin_39598941的博客
11-28 222
前言本文描述了在PC端Web页面登录最常见的表单登录Cookie方式。对其他登录方式,比如表单登录Token方式、SSO单点登录、手机端登录和第三方授权登录方式,将在以后用专门文章介绍。表单登录Cookie方式表单登录Cookie方式以登录用户Web邮箱为例:用户在客户端(浏览器)上打开Web邮箱页面。输入用户名和密码(统称为Credentials),提交表单HTTP request。服...
详细学习Java Cookie技术(用户登录、浏览、访问权限)
09-01
主要为大家详细介绍了Java Cookie技术,显示用户上次登录的时间、显示用户最近浏览的若干个图片(按比例缩放)等,感兴趣的小伙伴们可以参考一下
URL黑名单 扫描工具ua特征 GET(args)参数检查 cookie黑名单 POST参数检查参考代码
最新发布
云博客_资源宝分享
02-17 778
URL黑名单 扫描工具ua特征 GET(args)参数检查 cookie黑名单 POST参数检查参考代码
CookieGuard:Cookie Guard可以帮助网站所有者遵守新的欧盟Cookie法。 它是一个jQuery插件,可让您列出网站上使用的所有已知Cookie,并为网站访问者提供机会阻止允许非必要和未知的Cookie
05-17
Cookie卫士 Cookie Guard可以帮助网站所有者遵守新的欧盟Cookie法 2012年5月26日,新的欧盟指令... Cookie Guard允许您列出网站上使用的所有已知cookie,并为网站访问者提供机会阻止允许的非必要cookie和未知cookie
chrome插件-editthiscookie
11-20
- **隔离模式**:在隔离模式下,即使网站试图创建新的Cookie,EditThisCookie也会阻止,确保用户的浏览环境不受干扰。 - **安全与隐私**:通过控制Cookie用户可以防止不必要的追踪,保护个人隐私。 **3. 使用...
MILK — Cookie Manager-crx插件
04-01
此扩展插件具有以下功能::cookie:实时Cookie列表(更新后无需刷新):cookie:动态搜索Cookie:cookie:(可选)搜索带有正则表达式的Cookie:cookie:创建,读取,更新和删除Cookie:cookie:阻止Cookie:cookie:保护Cookie...
The Cookie Monster-crx插件
04-03
4. 白名单与黑名单:用户可以设置特定网站的白名单,让某些重要或信任的网站不受插件影响,同时也可以将不受欢迎的网站添加到黑名单,确保它们的Cookie通知被自动阻止。 5. 通知记录:插件可能提供一个记录功能,让...
谷歌浏览器:This Set-Cookie was blocked because it was notsent over a secure connection and would have^
qq_42449963的博客
01-17 6475
求助: 问题: 后端通过response设置cookie,谷歌浏览器出现这个警告,并且cookie设置失败,但是火狐浏览器是成功的
跨站脚本攻击XSS 获取cookie (low)
weixin_44901204的博客
08-04 3640
XSS 跨站脚本攻击(Cross-site scripting),简称XSS(为区分CSS),它是一种迫使 Web 站点回显可执行代码的攻击技术。 XSS分为存储型XSS(Stored XSS)和反射型XSS(Reflected XSS) 存储型XSS 思路: 黑客在服务器的某一个留言板上留言了一条可以执行的语句(这是一条命令),这条语句上有黑客的IP地址,普通用户访问这个网站,一旦打开了留言板...
php session的创建,PHP session_start()无法创建会话
weixin_30242527的博客
03-28 227
这些是我的index.php中的前5行:session_start();if (!isset($_SESSION['cart'])) $_SESSION['cart']='';$page = $_GET['page'];?>等等..我正在通过firefox-> firebug-> firecookie插件查看会话,但未创建会话。(我确定是因为昨天使用的购物车今天无法使用。)任何想...
浏览器中cookies查看_如何在任何浏览器中阻止Cookies(除了您使用的网站外)
culul01313的博客
09-13 6911
浏览器中cookies查看Cookies can be useful when you’re in control of them. Today we’re taking a look at how you can control cookies by blocking them except for when you want them to enhance your user experien...
写了cookie阻止通过输入地址直接访问下一个html,但是直接输入地址访问时,会闪一下下一个页面,怎么回事啊????、...
weixin_30521161的博客
06-30 344
描述:做了两个页面login.html index.html 在index的body加了onload事件,调用一个js,js中有cookie的判断,防止没有登录就打开index.html,如果没有登录跳回到login.html 但是!!!! 直接通过输入index.html的网址,网页上面会闪一下index的页面后,再跳转到login.html 这怎么回事啊??? 为什么会闪一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值