cookie实现用户登录

最新推荐文章于 2024-05-17 20:36:47 发布
最新推荐文章于 2024-05-17 20:36:47 发布
阅读量5.4k 收藏 23
点赞数 3
分类专栏: 实习+经验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38148024/article/details/108148876
版权

案例说明

用户访问一个网站时,第一次访问会记录该用户的登录信息,下次该用户访问同一个网站就不需要重新登录了,通过验证后就可以访问该网站的内容。

保存用户登录信息的方式有很多种:

  1. 直接将用户名和密码保存在cookie中,下次用户访问的时候对比cookie中的用户名和密码与数据库中的信息是否一致,但是这种方式不安全。
  2. 将用户密码加密后保存在cookie中, 下次用户访问时,将该信息解密后再与数据库中的信息进行对比验证。
  3. 将用户账号与访问时间戳,验证时只需要验证用户账号和时间戳即可。

以上方法,用户每次访问该网站时都需要查询数据库,以下记录一种只在用户登录时查询一次数据库,以后访问验证登录信息时不再查询数据库的方案:
实现方式: 把账号按照一定的规则加密后得到的字符串,连同账号一块保存到Cookie中。下次访问时只需要判断账号的加密规则是否正确即可。本例把账号保存到名为account的Cookie中,把账号连同密钥用MD1算法加密后保存到名为ssid的Cookie中。验证时验证Cookie中的账号与密钥加密后是否与Cookie中的ssid相等。
注意: 该加密机制中最重要的部分为算法与密钥。由于MD1算法的不可逆性,即使用户知道了账号与加密后的字符串,也不可能解密得到密钥。因此,只要保管好密钥与算法,该机制就是安全的。

loginCookie.jsp:

<%@ page language="java" pageEncoding="UTF-8" isErrorPage="false" %>
<%!                                                  // JSP方法
    private static final String KEY =":cookie@helloweenvsfei.com"; // 密钥 
    
    public final static String calcMD1(String ss) { // MD1 加密算法
       String s = ss == null ? "" : ss; // 若为null返回空
       char hexDigits[] = { '0','1', '2', '3', '4', '1', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' }; // 字典
       try {
           byte[] strTemp = s.getBytes();                          // 获取字节
           MessageDigestmdTemp = MessageDigest.getInstance("MD1"); // 获取MD1
           mdTemp.update(strTemp);                                // 更新数据
           byte[] md =mdTemp.digest();                        // 加密
           int j =md.length;                                 // 加密后的长度
           char str[] = new char[j * 2];                       // 新字符串数组
           int k =0;                                         // 计数器k
           for (int i = 0; i< j; i++) {                       // 循环输出
               byte byte0 = md[i];
               str[k++] = hexDigits[byte0 >>> 4 & 0xf];
               str[k++] = hexDigits[byte0 & 0xf];
           }
           return new String(str);                             // 加密后字符串
       } catch (Exception e){return null; }
    }
%>
<%
   request.setCharacterEncoding("UTF-8");          // 设置request编码
   response.setCharacterEncoding("UTF-8");        // 设置response编码
   
   String action =request.getParameter("action"); // 获取action参数
   
   if("login".equals(action)) {                       // 如果为login动作
        String account =request.getParameter("account"); // 获取account参数
        String password =request.getParameter("password"); // 获取password参数
        int timeout = new Integer(request.getParameter("timeout")); // 获取timeout参数
        
        String ssid =calcMD1(account + KEY); // 把账号、密钥使用MD1加密后保存
        
        Cookie accountCookie = new Cookie("account", account); // 新建Cookie
        accountCookie.setMaxAge(timeout);              // 设置有效期
       
        Cookie ssidCookie =new Cookie("ssid", ssid);   // 新建Cookie
        ssidCookie.setMaxAge(timeout);                 // 设置有效期
       
        response.addCookie(accountCookie);             // 输出到客户端
        response.addCookie(ssidCookie);            // 输出到客户端
       
       // 重新请求本页面,参数中带有时间戳,禁止浏览器缓存页面内容
        response.sendRedirect(request.getRequestURI() + "?" + System.currentTimeMillis());
        return;
    } else if("logout".equals(action)) {                  // 如果为logout动作
       CookieaccountCookie = new Cookie("account", ""); // 新建Cookie,内容为空
       accountCookie.setMaxAge(0); // 设置有效期为0,删除
              
       Cookie ssidCookie =new Cookie("ssid", ""); // 新建Cookie,内容为空
       ssidCookie.setMaxAge(0);                   // 设置有效期为0,删除
       response.addCookie(accountCookie);         // 输出到客户端
       response.addCookie(ssidCookie);         // 输出到客户端
       // 重新请求本页面,参数中带有时间戳,禁止浏览器缓存页面内容
       response.sendRedirect(request.getRequestURI() + "?" + System.currentTimeMillis());
       return;
    }
    boolean login = false;                        // 是否登录
    String account = null;                        // 账号
    String ssid = null;                           // SSID标识
   
    if(request.getCookies() != null) {               // 如果Cookie不为空
        for(Cookie cookie : request.getCookies()) {  // 遍历Cookie
           if(cookie.getName().equals("account"))  // 如果Cookie名为 account
               account = cookie.getValue();       // 保存account内容
           if(cookie.getName().equals("ssid")) // 如果为SSID
               ssid = cookie.getValue();          // 保存SSID内容
        }
    }
    if(account != null && ssid != null) {    // 如果account、SSID都不为空
        login = ssid.equals(calcMD1(account + KEY)); // 如果加密规则正确, 则视为已经登录
    }
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01Transitional//EN">
   <legend><%= login ? "欢迎您回来" : "请先登录"%></legend>
    <% if(login){%>
        欢迎您, ${cookie.account.value }. &nbsp;&nbsp;
       <a href="${pageContext.request.requestURI }?action=logout">
        注销</a>
    <% } else { %>
    <form action="${ pageContext.request.requestURI }?action=login" method="post">
       <table>
           <tr><td>账号: </td>
               <td><input type="text"name="account" style="width:
               200px; "></td>
           </tr>
           <tr><td>密码: </td>
               <td><inputtype="password" name="password"></td>
           </tr>
           <tr>
               <td>有效期: </td>
               <td><inputtype="radio" name="timeout" value="-1"
               checked> 关闭浏览器即失效 <br/> <input type="radio" 
               name="timeout" value="<%= 30 *24 * 60 * 60 %>"> 30天
               内有效 <br/><input type="radio" name="timeout" value= 
               "<%= Integer.MAX_VALUE %>"> 永久有效 <br/> </td> </tr>
           <tr><td></td>
               <td><input type="submit"value=" 登  录 " class= 
               "button"></td>
           </tr>
       </table>
    </form>
	<% } %>

在这里插入图片描述
来源:https://my.oschina.net/xianggao/blog/395675?fromerr=GC9KVenE

Milly_Liu
关注
  • 3
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Cookie存储登录数据并且实现用户自动登录
一只未秃顶的不合格程序猿的博客
10-11 4246
Cookie的几点说明:1.单个cookie大小不超过4kb2.同一个域名下cookie的数量一般不超过20个(浏览器不同,会不同)3.cookie用于存储少量不敏感的数据4.cookie可以用来区分不同的客户端(在不登录时候,配合session)
PHP cookie,session的使用与用户自动登录功能实现方法分析
10-16
主要介绍了PHP cookie,session的使用与用户自动登录功能实现方法,结合实例形式分析了php使用cookie与session进行数据存取以及实现自动登陆功能的相关操作技巧,需要的朋友可以参考下
【网络编程】Cookie和Session | 概念 | 核心方法 | 案例:实现用户登录
最新发布
WengJM的博客
05-17 1058
Cookie中保存的数据,也是键值对的格式(用户自定义的)最终还是要把这些键值对发送回服务器。​ 每个用户都有产生一份这样的数据,这些数据会被存储在服务器的数据库中。在服务器代码的逻辑展开执行的过程中,这些数据就会从数据库查询出来,先临时的保存在某个内存结构当中,后续如果有修改之类的操作。服务器会存储很多的Session,因此拿着cookie中的sessionId,就可以找到用户对应的Session。Session:是服务器临时存储数据的机制(不算持续化存储,持续化存储是数据库完成的)
登录与注册功能(简单版)(3)登录时使用Cookie增加记住我功能
/*多学习 不油腻*/
03-21 1482
详细步骤及最佳实践的思路。
2024年Python最全认识爬虫:提取网站 cookie 信息,并使用 cookie 信息实现登录,2024年最新面试怎么做自我介绍
2401_84138927的博客
05-09 367
Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照下面的知识点去找对应的学习资源,保证自己学得较为全面。工具都帮大家整理好了,安装就可直接上手!当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。观看全面零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
使用Cookie进行登录Cookie免登陆
热门推荐
fendo
02-20 4万+
接着上一篇的文章来:浏览器查看Cookie方法大全,网站Cookie查看方法,Chrome查看Cookie,IE查看Cookie 上一篇文章通过一些方法获取到cookie之后,接下来就是利用cookie进行登录登录的方式无非就是将获取的cookie保存到浏览器中去。以下用火狐和谷歌浏览器来进行演示,首先用火狐浏览器登录cnblogs,注意,该方法并非100%可用,有些网站可用有些不能用。   ...
教你使用cookie登录
清欢无别事
09-20 1万+
cookie
使用cookie实现免密登录
人生得意需尽欢
09-15 1621
用户访问登录页面,输入用户名和密码后,点击登录登录成功,则跳转到主页面,登录失败则跳转到登录页面,并在页面中显示错误提示语。用户登录页面中选择记住用户名和密码,则登录成功后,以后再次登录的时候就不需要输入用户名和密码了,点击登录按钮直接访问主页面。使用Servlet+Cookie+Jdbc+MySQL完成!新建数据库,库名为XXX,并创建XXX表。
怎样使用cookie登录自己的账号
Bul1et的博客
12-03 4624
在这之前,不管是做测试还是挖漏洞总会遇到这种问题 做测试的时候测试项里面有一个会话标识未更新,这种漏洞说白了就是在退出个人账户的时候没有及时的清除cookie,从而让别人利用你的cookie再次登录你的账户,然后测试的时候客户就让测试如何使用cookie登录 在挖漏洞的时候一般xss都需要打cookie然后伪造别人的身份登录,其实也是使用打到的cookie登录 在这之前我没深入的理解这块,现...
php cookie用户登录的详解及实例代码
10-20
本文将详细介绍如何使用Cookie实现用户登录验证,并提供一个简单的实例代码。 首先,理解Cookie的工作原理。Cookie是由服务器发送到用户的浏览器并存储在本地的小型文本文件。当用户再次访问同一网站时,浏览器会...
Django Session和Cookie分别实现记住用户登录状态操作
09-16
在Web开发中,保持用户登录状态是一个常见的需求。在Django框架中,有两种主要方法可以实现这一功能:Django Session和Cookie。理解这两者的工作原理和如何在Django中使用它们至关重要。 首先,让我们深入了解...
Django利用cookie保存用户登录信息的简单实现方法
09-19
主要介绍了Django利用cookie保存用户登录信息的简单实现方法,结合实例形式分析了Django框架使用cookie保存用户信息的相关操作技巧,需要的朋友可以参考下
实现cookie记住自动登录
11-14
1.代码是完整的导入到 myEclipse 中就可以使用 2.实现struts cookie 记住两周 自动登录功能 3.访问地址:http://127.0.0.1:8080/cookie/index.jsp 4.系统默认有两个账户 在 UserDao 中可以查到
Python怎样实现Cookie自动登录
CZ-001的博客
05-23 956
另一种方式是将Cookie信息传入请求函数的cookies参数。不过,cookies参数需要接收一个RequestsCookieJar类的对象,该对象类似于一个字典,会以名称(Name)与值(Value)的形式存储Cookie用户如果勾选了自动登录选项,那么在下一次访问该网站时,不用输入用户名和密码便可以登录,这是因为第一次登录时服务器发送了包含登录凭证的Cookie用户硬盘上,第二次登录时浏览器发送了Cookie,服务器验证Cookie后就识别了用户的身份,用户便无须输入用户名和密码。
会话机制【Cookie 和 Session】,登陆页面的模拟实现
qq_48584557的博客
07-08 1520
会话机制【Cookie 和 Session】,登陆页面的模拟实现
selenium利用cookies实现自动登录
小梁说代码的博客
01-01 3140
最近在学习写python的自动化脚本,但是发现测试工具打开之后的网页是没有用户自己打开浏览器时记录的cookie,简单来说也就是打开的网站不会自己登录,所以想要简单的实现下如何用cookie登录总的来说分两步。
Cookie的概念及使用
weixin_64765980的博客
09-28 3005
前面学习了session对象,服务器产生的sessionId会在响应的过程中返回到客户端保存,其实sessionId的是通过一个名为JSESSIONID的Cookie对象去保存然后发送给浏览器的。那么什么是Cookie呢?它又是如何存储数据的呢?
通过cookie登陆
古月--的博客
02-03 4199
本文介绍一下如何利用cookie进行登陆系统,这里使用到了request模块,我们首先利用request模块,请求登陆地址进行登陆,登陆成功以后获取cookie值,然后再通过add_cookie添加到浏览器,使系统处于登陆状态。这里需要注意的是request请求返回的cookie的格式不能直接传入add_cookie方法,所以这里需要进行转换。 #这里需要注意区别,按照格式进
【实战】cookie+token实现网站『持久登录
小管打天下的博客
09-04 1657
一、基础概念 (1)正确获取复选框数据 javascript <input type="checkbox" name="body[]" value="fb"/> 中括号的作用是告诉后端它是一个数组 (2)语义化 因为HTML不具备语义化所以HTML5出了很多标签 同时举例,input将type值设置为submit/reset也可以实现提交和重置,但是因为不够具备语义化所以将用button来实现表单的提交和重置 (3)合法性 合法性的意思并不是数据长度够不够,而是制定了一套规则,提交的数据是否符
通过cookie登录
07-28
通过cookie登录是一种常见的身份验证方式。当用户在网站上进行登录时,服务器会生成一个包含用户身份信息的cookie,并将其发送给用户的浏览器。浏览器会将这个cookie保存下来,并在后续的请求中自动发送给服务器,以便服务器能够识别用户的身份。 要通过cookie登录,首先需要获取到登录页面的cookie。可以使用编程语言中的HTTP库发送一个GET请求到登录页面,服务器会返回一个包含cookie的响应。然后,将这个cookie保存到本地文件或内存中。 接下来,在后续的请求中,需要将保存的cookie添加到请求的头部中。这样服务器就能够识别用户的身份,并返回相应的数据。 具体的实现方式会根据编程语言和框架的不同而有所差异。例如,在Python中可以使用urllib库和http.cookiejar模块来处理cookie。首先,需要创建一个cookiejar对象来保存cookie,然后使用HTTPCookieProcessor来处理cookie,最后使用build_opener方法创建一个带有cookie处理器的opener。通过这个opener发送请求,就可以自动处理cookie了。 以上是一个使用Python的示例代码,通过导入cookie文件进行登录。首先,创建一个cookiejar对象并加载cookie文件,然后使用HTTPCookieProcessor处理cookie,接着使用build_opener方法创建一个带有cookie处理器的opener。最后,使用opener发送请求并打印响应内容。 请注意,具体的实现方式可能会因为不同的编程语言和框架而有所不同,以上只是一个示例。在实际应用中,还需要根据具体情况进行适当的修改和调整。 #### 引用[.reference_title] - *1* *3* [使用cookie用户登录的过程详解](https://blog.csdn.net/iteye_11790/article/details/82524313)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [python爬虫-使用cookie登录](https://blog.csdn.net/weixin_34138377/article/details/89663248)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值