php 模拟session,PHP命令行下模拟Session机制

最新推荐文章于 2023-10-13 10:28:57 发布
最新推荐文章于 2023-10-13 10:28:57 发布
阅读量372 收藏
点赞数
文章标签: php 模拟session

— 自动化测试过程中常规策略 一.背景 Session称为会话,是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间,如果需要的话,可能还有一定的操作空间。通常情况下Session用于存储需要在整个用户会话过程中

— 自动化测试过程中常规策略

一.背景

Session称为会话,是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间,如果需要的话,可能还有一定的操作空间。通常情况下Session用于存储需要在整个用户会话过程中保持其状态的信息,例如登录信息或用户浏览 Web应用程序时需要的其它信息。

PHP的 $_SESSION 的功能之所以如此强大是因为有WebServer的支持,试想一下如果在命令行下读取一个 $_SESSION 变量,会是什么结果?

必然是null,因为PHP的session_start() 函数在命令行下是无法使用的,假若一段逻辑结果中含有这个Session会话变量,该如何去测试它的有效性?

二.Session的原理

为了探究WebServer下的Session原理,我们做一个简单的测试:

session.php的文件,内容很简单:

通过浏览器访问该文件,同时观察Request Header中的cookie信息以及服务器下的/tmp/目录:

8139dc0b233b4b9c681df9fee5323186.png

Cookie中存在一个PHPSESSID的值,而 /tmp/ 下存在一个对应的值,同时还可以知道这个 /tmp/sess_87bufd4ogid71e1gr6dtcbphi0是刚刚建立的,并且文件大小是0。

接着我们给SESSION赋点值:session_start();

$_SESSION['login'] = 1;

$_SESSION['name'] = 'Lancer He';

$_SESSION['uid'] = 72;

$_SESSION['groups'] = array(

"dev" => 2,

"loc" => 4,

);

再观察浏览器的Request Header中的cookie信息依旧不变,但是却可以发现服务器下 /tmp/sess_87bufd4ogid71e1gr6dtcbphi0文件的大小更变,打开发现类似序列化(非序列化)的字符串,信息内容是之前$_SESSION的值:

067a96d56881ec56e87e68e16ff9823c.png

我们开启一个新的浏览器,比如IE,再查看/tmp/下的文件:

87d227042746782625ac7685f1a2042c.png

观察新出现一个以sess为前缀的文件,同时IE的Cookie下出现了这个PHPSESSID的值。

因此我们可以基本理解Session的工作原理:

当session被启用的时候,一个唯一的标识被储存于本地的cookie中。

首先使用 session_start() 函数,PHP从session仓库中加载已经存储的session变量,如果这个仓库不存在,会被创建。

当操作 $_SESSION变量时,通过使用PHP内置Session函数处理session变量。

当PHP脚本执行结束时,未被销毁的session变量会被自动保存在本地一定路径下的session仓库中,这个路径可以通过php.ini文件中的session.save_path指定,默认在/tmp/目录。

三.Session策略设计

既然Session的默认机制是存放在文件中,因此我们是不是可以为了命令行模式做一个假的Session机制,因此不妨设计一个策略模式:

当通过浏览器请求,使用一个真的Session操作类来操作 $_SESSION全局变量。

当通过CLI模式请求php文件时,默认使用一个假的Session操作类。

让我们做这样简单的操作,无论在CLI模式或是Http模式都能正常运行:

\Cores\Session::getInstance()->set('name', "Lancer");

\Cores\Session::getInstance()->set('age', "28");

\Cores\Session::getInstance()->del("age");

\Cores\Session::getInstance()->has("name")

\Cores\Session::getInstance()->has("groups", array(

"dev" => 2,

"loc" => 4,

));

我们可以猜想到:

\Cores\Session对象的 getInstance() 方法必然是一个自动选择策略的过程,返回的是一个对象:

在CLI模式下返回的是 \Cores\Session_CLI 对象;

在普通模式下返回的是 \Cores\Session_Http 对象。

既然是一种策略模式, \Cores\Session_CLI 与 \Cores\Session_Http 必须拥有同样的方法来操作Session,所以需要提供一个接口 \Cores\Session_Interface 。

根据我们的想法,设计出简单的UML图,Session具有基本的五个方法:

start(开始), set(赋值), has(存在), get(获取), del(删除)

7be9401501a00368c613d1ded41ead1d.png

由于Session启动后在整个应用中必然是唯一实例,因此上图 \Cores\Session_CLI 与 \Cores\Session_Http都使用了单例模式,但 \Cores\Session_CLI 必须具有一些特殊的操作,比如写入session记录,创建session_id等伪操作,因此添加部分方法:

874d82e4dba4f2906831f37967f1b3bd.png

四.程序实现

根据Session策略设计,开始编写对应的类:

接口类Session_Interface (不可否认写接口是最没难度的):

/**

* Session接口

* @author Lancer He * @since 2014-04-23

* @copyright http://www.crackedzone.com

*/

interface Session_Interface {

// 开启

public function start();

// 是否存在某个Session

public function has($name);

// 获取某个Session

public function get($name='');

// 给某个Session赋值

public function set($name, $value);

// 删除某个Session值

public function del($name);

}

Session_Http类,用于管理Http请求过来的Session策略:

/**

* Http模式下管理$_SESSION类

* @author Lancer He * @since 2014-04-23

* @copyright http://www.crackedzone.com

*/

class Session_Http {

protected static $_instance = null;

/**

* session是否已经开启

* @var boolean

*/

protected $_started = false;

/**

* 单例模式禁止Clone

*/

private function __clone() {}

/**

* 单例模式禁止外部初始化

*/

private function __construct() {}

/**

* 返回单例模式

*/

public static function getInstance() {

if ( ! is_null( self::$_instance ) ) {

return self::$_instance;

}

$instance = new self();

$instance->start();

self::$_instance = $instance;

return $instance;

}

/**

* 开启Session

* @return void

*/

public function start() {

session_start();

$this->_started = true;

}

/**

* 通过name查看Session是否存在

* @param string $name

* @return boolean

*/

public function has($name) {

return isset($_SESSION[$name]);

}

/**

* 通过name从Session中获取一个值

* @param string $name 为空时返回整个sessino

* @return mixed

*/

public function get($name='') {

if ( ! $name )

return $_SESSION;

return isset($_SESSION[$name]) ? $_SESSION[$name] : null;

}

/**

* 给指定的name设置一个session值,返回连缀对象

* @param string $name

* @param mixed $value

* @return object

*/

public function set($name, $value) {

$_SESSION[$name] = $value;

return $this;

}

/**

* 从session中删除一个值,失败返回false,成功返回连缀对象

* @param string $name

* @return false|object

*/

public function del($name) {

if ( ! $this->has($name) ) return false;

unset($_SESSION[$name]);

return $this;

}

}

Session_Cli类,用于命令行下模拟Session效果:

/**

* CLI模式下会模拟一个session_id,同时在/tmp/下产生一个sesscli文件用来保存session信息

* @author Lancer He * @since 2014-04-23

* @copyright http://www.crackedzone.com

*/

class Session_Cli {

protected static $_instance = null;

/**

* session_id

* @var string

*/

protected $_session_id = null;

/**

* session file

* @var string

*/

protected $_session_file = null;

/**

* session数组

* @var array

*/

protected $_session = array();

/**

* session是否已经开启

* @var boolean

*/

protected $_started = false;

/**

* 单例模式禁止Clone

*/

private function __clone() {}

/**

* 单例模式禁止外部初始化

*/

private function __construct() {}

/**

* 返回单例模式

*/

public static function getInstance() {

if ( ! is_null( self::$_instance ) ) {

return self::$_instance;

}

$instance = new self();

$instance->start();

self::$_instance = $instance;

return $instance;

}

/**

* 开启Session

* @return void

*/

public function start() {

$this->_init();

$this->_started = true;

}

/**

* 初始session

* @return void

*/

protected function _init() {

$this->_session_id = md5(uniqid());

$this->_session_file = '/tmp/' . APPLICATION_CLI_SESSION_FILE_PREFIX . $this->_session_id;

if ( file_exists($this->_session_file) ) {

$this->_session = unserialize( file_get_contents($this->_session_file) );

return;

}

file_put_contents($this->_session_file, null);

}

/**

* 通过name查看Session是否存在

* @param string $name

* @return boolean

*/

public function has($name) {

return isset($this->_session[$name]);

}

/**

* 通过name从Session中获取一个值

* @param string $name 为空时返回整个sessino

* @return mixed

*/

public function get($name='') {

if ( ! $name )

return $this->_session;

return isset($this->_session[$name]) ? $this->_session[$name] : null;

}

/**

* 给指定的name设置一个session值,返回连缀对象

* @param string $name

* @param mixed $value

* @return object

*/

public function set($name, $value) {

$this->_session[$name] = $value;

return $this;

}

/**

* 从session中删除一个值,失败返回false,成功返回连缀对象

* @param string $name

* @return false|object

*/

public function del($name) {

if ( ! $this->has($name) ) return false;

unset($this->_session[$name]);

return $this;

}

/**

* 将session存放到tmp文件中

* @return void

*/

public function __destruct() {

file_put_contents($this->_session_file, serialize($this->_session) );

}

}

环境使用角色类 Session:

由于具体策略类已经完成,所以我们只需要定义一个常量用于区分是否是CLI请求,同样使用单例模式自动装载对应的具体策略。

class Session {

public static function getInstance() {

return APPLICATION_IS_CLI ? Session_Cli::getInstance() : Session_Http::getInstance();

}

}

测试过程:将设计的程序,通过Http和Cli方式分别测试:

Cli测试结果:

598d0ee13e561d4a309225bb21996580.png

6bcb3c77611fbf9d16fd864814214f89.png

Http测试结果:

8409dfffb5fc1b174ad6251c81043ce1.png

2bafed9ee721c432f473060c8cee4e96.png

虽然保存在 /tmp/ 目录下的内容格式不一致,但已经模拟出一个Session仓库的功能,实现了对这个仓库的增删改查功能。

五.小结

通过策略模式模拟一个虚拟的Session功能,保证Session在命令行下能够正常工作,为项目的自动化测试提供了基本支持。

策略模式其用意在于封装了一组新的算法,基于不同的策略下能够互相替换,为此我们能够在自动化测试中模拟出更多的功能,如请求的Request功能,渲染的View功能等。

原创文章,转载请注明:

原文标题:PHP命令行下模拟Session机制

lonytu4995
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 模拟保持session,JD模拟用户登录(保持session
weixin_42397024的博客
03-13 282
#-*-coding:utf8-*-user_list=[{'name':'bobo','passwd':123},{'name':'zjy','passwd':123},{'name':'ld','passwd':123},{'name':'lzy','passwd':123},]current_user={'user':None,'login':False}defauth_main(a...
php 模拟session,php 利用cookie_jar 解决Session模拟登陆
weixin_39736606的博客
03-10 369
发表于 2021-01-09 16:51:27 by 月小升php模拟了$act = $_GET['act'];if($act=='login'){session_start();//这里用写死的账户和密码来替代数据库判断if($_POST['name']=="java-er.com" && $_POST['pwd']=="123456"){$_SESSION['mytest']...
使用php+session实现登陆
hiangcun的专栏
02-03 941
使用phpsession功能,实现了简单的登陆系统。 1. 登陆页面 login.php 启动session,设置名为admin的变量。 2. form表单提交之后的处理页面 在这里是没有链接数据库,直接固定一个用户名和密码值进行验证。 3. 其他页面验证登陆处理 存在的问
php session 伪造,php模拟请求(伪造来源和请求ip)
weixin_39745269的博客
03-11 754
set_time_limit(0);//防止超时functiontoupiao($i){$proxy=array('182.48.116.51:8080','110.177.63.191:9999','221.10.40.238:80','221.10.40.236:83','221.10.40.237:80','221.10.102.199:82','42.121.0.247:9999',...
php用户登录 session用法,PHP 账号登录之session用法
weixin_39968319的博客
03-24 308
public function check(){/*print_r($_POST);获取alogin.js 中 $.post(url,data,function(result){}); 的 data[]*/$name=$_POST['name'];$password=$_POST['password']; /*获取到*/if(!trim($name)){ /* trim 过滤掉空格*...
php 类里面 session,session类方法
weixin_35128928的博客
03-29 124
\Phpcmf\Service::C()表示控制器对象,如果在控制器中可以将它改为 $this一、正常存储session数据读取\Phpcmf\Service::C()->session()->get('变量名称');保存\Phpcmf\Service::C()->session()->set('变量名称','变量值');删除\Phpcmf\Service::C()-&g...
基于PHP的Google php网页搜索爬虫.zip
07-20
5. **Cookie和Session管理**:为了模仿浏览器行为,爬虫可能需要处理Cookie和Session,以避免被Google识别为机器人。 6. **延迟和速率限制**:为了避免被Google封禁,爬虫需要添加适当的延迟,并限制每分钟或每小时...
php的curl登录采集的类
05-04
cURL是一个命令行工具,同时也提供了PHP的扩展库。在PHP中,我们可以使用`curl_init()`初始化一个cURL会话,`curl_setopt()`设置选项,然后`curl_exec()`执行请求,最后`curl_close()`关闭会话。cURL广泛用于数据...
PHP100视频教程88:PHP.之.CURL模拟登陆并获取数据.rar
02-29
cURL是PHP的一个扩展,用于在命令行下或者通过编程方式与各种协议(如HTTP、FTP、SMTP等)进行交互。它提供了丰富的选项,可以定制HTTP请求的各个方面,使得模拟登录成为可能。 2. **PHP中的cURL使用** 在PHP中,...
163music:用于从 music.163.com 下载 MP3 的快速 PHP 脚本
06-08
3. **HTTP 头部处理** - 网易云音乐可能对下载请求有特定的头部要求,如 User-Agent,PHP 脚本需要设置这些头部以模拟浏览器行为。 4. **文件下载和保存** - 脚本会使用 PHP 的文件操作函数,如 fopen, file_put_...
PHP 账号登录之session用法
plahui.top的博客
03-22 1918
public function check() { /* print_r($_POST); 获取alogin.js 中 $.post(url,data,function(result){ }); 的 data[] */ $name=$_POST['name']; $password=$_POST['password']; /*获取到*/ if(!...
php自己实现一个session,如何自己实现session功能
weixin_33342041的博客
03-10 314
session字如其意,它的存在就是为了保持会话状态。PHP中的$_SESSION让我们很方便的使用它,但是如果PHP本身不提供这个功能,我们该如何实现呢?且听我慢慢忽悠。session的实现原理session本身的实现原理其实很简单,几句话就可以说完用户首次访问时生成唯一ID(其实就是PHP中的session_id)根据session_id作为唯一标示,生成session_id为名称的文件(储存...
PHP 实现会话Session信息共享
Super乐De博客
04-25 1175
PHP 实现会话Session信息共享
模拟登陆(三)--用session模拟登陆
python爬虫人工智能大数据
05-19 3935
session模拟登陆方法:1、用session并携带headers和data进行请求登陆接口2、请求成功后,session中会携带cookie信息,再通过session请求登陆后页面即可实现模拟登陆该篇文章不明白的留言,100多个爬虫、数据分析、机器学习源码已经上传知识星球(左侧为知识星球,右侧二维码为微信公众号) ...
会话机制【Cookie 和 Session】,登陆页面的模拟实现
qq_48584557的博客
07-08 1538
会话机制【Cookie 和 Session】,登陆页面的模拟实现
CI框架中session变量的存取
chengxiadenghuo的博客
11-16 5383
里面有两种session的使用方法: 方法一:是php的原始的session使用方法,存:$_SESSION['name']="name",然后在需要的地方显示:echo $_SESSION['name']; 方法二: 1.在\ci\application\config下面的config.php文件中找到:$config['encryption_key'] = '';这个里面随便填什么值都可
__controller__ .php,Zend Framework教程之路由功能Zend_Controller_Router详解_PHP
weixin_39984661的博客
03-27 102
Zend_Controller_Router_AbstractsetParams($params);}/*** Add or modify a parameter to use when instantiating an action controller** @param string $name* @param mixed $value* @return Zend_Controller_Rou...
PHP会话技术session我不允许还有人不会!
最新发布
鸽芷咕的博客
10-13 1429
Session在网络应用中称为“会话”,在PHP 中用于保存用户连续访问Web应用时的相关数据,有助于创建高度定制化的程序、增加站点的吸引力。看到这里了还不给博主扣个:⛳️☀️⭐️关注!拜托拜托这个真的很重要!有问题可以评论或者私信呢秒回哦。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值