改造旧项目-实现使用token模拟cookie登陆验证

最新推荐文章于 2024-07-18 16:06:57 发布
最新推荐文章于 2024-07-18 16:06:57 发布
阅读量671 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40276637/article/details/106598512
版权
面对一个没有注释的复杂旧项目,作者决定进行改造而非重写。通过改造,实现了在微信小程序中使用token验证身份,执行手机端业务逻辑,避免了重写痛苦。文章介绍了使用cookie代理脚本来模拟cookie验证的步骤,强调了这种方法无需改动源代码但可能增加请求量。
摘要由CSDN通过智能技术生成

在写小程序的时候,本来是想重写业务逻辑的,不过,当我打开旧项目看源码时,我的心里非常后悔。
在这里插入图片描述
这是一个神奇的老项目,没有一行注释!是的!你没有听错!代码之间跳来跳去、多个配置文件重复就算了,在同一个配置文件里面又重复了10几次!数据库里面,字段名字中英混杂,同名数据表31个(同一个命名跟着1-30)、几十个空表!!!看到这里,我知道我错了,重写是不可能重写的,改造才是王道。
在这里插入图片描述

<?php
//以url:https://www·test.com/m/getMsg为例
/*
 * 1.先找到源代码里面,获取信息时登陆验证的代码,这一步是token模拟cookie登陆验证的关键
 * 2.分析cookie验证成功后,给下文传递的变量,在token验证完毕后,也需要对这些变量赋值,这样才可以让代码继续跑下去
 * */
//原来的业务逻辑
$ifLogin=verifyCookie();
//$ifLogin==1是登陆验证成功的关键
if ($ifLogin==1){
   
    $parm=getParm(
最低0.47元/天 解锁文章
昌南1435
关注
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
ubuntu上登陆Anaconda3:
weixin_42228294的博客
10-14 237
ubuntu上登陆Anaconda3:
网络-13【cookie+token实现网站『持久登录』模拟
Yesterday_Tomorrow的博客
11-25 327
1
【Spring篇】模拟网站登录获取Token
最新发布
云初 Blog
07-18 892
在post请求的时候也会去携带Cookie的数据,如下图。当进行访问一个网站都会进行登录相关的操,在想获取该网站token的时候,可以进行登录后拿到该网站的token为的用途我们可以把网站token拿到,做一些接口进行操。在进行网站模拟请求的时候永远绕不过去的就是验证码环节,因为Java不像python那样有强大的爬虫库可以操,本次操是基于第三方API接口进行的操。根据所需要的格式,去构建HttpEntity的实体类,该操是请求体和请求头的方式,请求体通过json的形式。
php token和session,tokencookie和session三者的问题和解决方案
weixin_39972777的博客
03-10 401
移动互联网的繁荣,出现很多客户端,不同于以往的浏览器,有的终端是不支持cookie的,传统浏览器cookie的模式不太适用。用户数量的增多,传统的服务端存储session的方式,面对负载均衡多服务器的部署方式,不好解决用户登录的问题。面对这两个问题,出现了token验证方式,下面均益数一下三者的区别和问题,以及解决方案。cookie:cookie是存在浏览器的标识用户的方式,由服务端为每一个用户...
浅谈session,cookie和jwt(Json Web Token)认证方式
tour9566的博客
08-29 438
一基于cookie和session的会话管理机制 1.session和cookie会话机制的原理 session是存放在服务端的,而cookie是存储在客户端的用户登录成功的时候,生成session_id,以session_id为key,用户信息经过一系列的加密处理生成value,写入session,session信息可以写入文件,数据库、memcached,redis等等,推荐写入redis,提...
详解php curl带有csrf-token验证模拟提交方法
10-18
这是因为很多网站都会对用户会话进行cookie验证,不携带正确的cookie信息将导致请求失败。 接下来,根据给出的示例,我们看到如何封装一个通用的函数get_response,该函数用于处理所有的curl请求。函数中包含了设置...
JavaWeb使用Cookie模拟实现自动登录功能(不需用户名和密码)
09-01
为了提高安全性,应使用HTTPS协议加密通信,限制Cookie的域和路径,以及考虑使用更安全的会话管理机制如Session或者Token。 总之,JavaWeb中利用Cookie实现自动登录的关键在于创建和管理Cookie,以及在用户访问时...
Python 爬虫模拟登陆知乎
12-25
所以不需要进行登录验证,写完那篇文章后又花了些时间研究了一下python模拟登陆,网上关于这部分的资料很多,很多demo都是登陆知乎的,原因是知乎的登陆比较简单,只需要post几个参数,保存cookie。而且还没有...
Postman模拟发送带token的请求方法
08-27
下面小编就为大家分享一篇Postman模拟发送带token的请求方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
前后端分离使用token实现会话技术
weixin_43163180的博客
09-07 935
后台用户登录技术与实现 文章目录前言一、传统项目的登录二、无状态方案-token方案1.总结 前言 传统项目是在登录后要把登录状态保持下来,就用到tomcat的会话跟踪技术:session,而是依赖于cookie里面jsessionid; 一、传统项目的登录 以上的技术不适合前后端分离的环境;所以在前后端分离环境,我们有2种方案:方案一:Ngnix代理 方案二: token方案 二、无状态方案-token方案 1. 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍
CookieToken实现网站自动登录
xukaiqiang123的博客
10-17 3714
自动登录 概念: 首先保证服务器处于一直开启状态,比如微博,因为只有服务器一值开启用户才能自动登录,服务器一旦崩溃,所有用户无法登录,何况自动登录。 自动登录是登录过一次后,在关闭整个浏览器的情况下(服务器一直开启),再次打开浏览器不需要登录即可访问登录过的网站。 一,使用cookie 实现方法 使用cookie保存首次登录成功后的用户名密码,并设置有效时间,提交保存。 Cookie cookie1 = new Cookie("username", "kaiqiang");
整合tokencookie实现登陆验证实现跨域前后端分离
四十岁后转行程序员的博客
06-22 1983
session管理支持cookie token两种方式
springboot+cookie+token+拦截器实现自动登录
m0_46496021的博客
03-08 3742
cookie+token+拦截器实现自动登录 原理:一般情况下拦截器判断登录状态,是通过获取session中的用户信息来判断的。但session是存储在服务器端的,浏览器一关闭,当前session就失效了。为了实现自动登录(就是一段时间内,比如一个月,每次访问该网址都自动登录上了),我们使用cookiecookie指明了浏览器信息,处于安全性的考虑,在登录时,我们生成一个随机的token,将这个token和当前登录的用户信息对应,存储在数据库中,并且将该token写进cookie。这样每次浏览器发出请求,
cookietoken身份验证
逸尘的专栏
12-18 5916
1. cookie身份验证 用户输入登陆凭据; 服务器验证凭据是否正确,并创建会话,然后把会话数据存储在数据库中; 具有会话id的cookie被放置在用户浏览器中; 服务器验证凭据是否正确,并创建会话; 在后续请求中,服务器会根据数据库验证会话id,如果验证通过,则继续处理; 一旦用户登出,服务端和客户端同时销毁该会话在后续请求中,服务器会根据数据库验证会话id,如果验证通过,则继续处理; ...
ssh框架实现公众号服务器配置token验证
tian_jiangnan的博客
04-24 504
近来,在做一个项目,微信公众号支付,这个流程很多,注意的点很多! 前提 1、已经认证的服务号,不是订阅号,订阅号没有支付功能 2、商户开发平台开通,并且绑定了这个服务号 3、有已经备案的域名服务器 我采用的ssh框架实现服务器token配置验证 首先我们编写代码 SetToken是后台接口 package cn.com.token; import java.io.IOExcept...
前后端分离使用 Token 登录解决方案
weixin_33943347的博客
08-24 6701
这篇文章写一下前后端分离下的登录解决方案,目前大多数都采用请求头携带 Token 的形式。 开写之前先捋一下整理思路: 首次登录时,后端服务器判断用户账号密码正确之后,根据用户id、用户名、定义好的秘钥、过期时间生成 token ,返回给前端; 前端拿到后端返回的 token ,存储在 localStroage 和 Vuex 里; 前端每次路由跳转,判断 localStroage 有无 toke...
Flask示例:模拟实现CSRF攻击与防护措施
本文档主要探讨了如何在Flask框架中模拟实现CSRF(跨站请求伪造)攻击,并重点介绍了防止这种攻击的一般策略和技术细节。CSRF是一种常见的网络安全威胁,攻击者通过利用用户已登录的会话,冒充用户发送恶意请求,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值