php asp 共享cookie,php与asp共用cookie

于 2021-03-17 12:14:25 发布
阅读量143 收藏
点赞数
文章标签: php asp 共享cookie

因为涉及到根域的cookie保存,所以就涉及到cookie的安全性,如何才能确保cookie是正确的,没有被修改过的。 asp中cookie是类似数组的形式存在的(Response.Cookies("gbmad")("name"),Response.Cookies("gbmad")("pass")),而php却不行,为此我自己写了个函数在php中使php可以读写asp保存的cookie(以数组的形式),这个问题虽然解决了,可是却不能解决cookie的正确性与否。 我的想法是给cookie加个验证码,通过一个特定的函数把cookie进行加密,如md5,获得一个验证码,在读取cookie的时候比较一下这个验证码,正确则说明cookie没有被修改过,如果要获得这个md5值就必须保证cookie的字符连接顺序是一样的,这个就有点难了,毕竟asp里的数组没有key,更不能排序,我就想先给加上key吧,第一反映就是Scripting.Dictionary,又想到很多人都会把scrrun.dll卸载(不知道这些人怎么想的,windows安全配置不好,都怪罪到scrrun.dll头上来了),于是就写了个asp下类,可以有key,赋值就用cookie.Item("name") = "name",Scripting.Dictionary一样的方式,处于习惯,我都会简单做个测试,测试下这个类的效率如何,结果如上面的演示,结果发现效率好低啊,但是还是拿出来给大家分享下,所以可以的情况下大家还是用Scripting.Dictionary,Scripting.Dictionary的效率还是比较高的。 研究出来的函数,先丢下,注意,这里没有加上一个key,这样的的话也是可以伪造cookie,但是只要在CookieEncrypt和CookieDecrypt函数的md5是加上一个自己定义的key,只要不知道这个key就没法伪造cookie了,这里可以确保cookie不能伪造,不能确保cookie被盗用,防盗用的方式就是把客户的ip加到md5里去(但是似乎以前碰到过有用户的ip是几分钟就更换一次的情况) asp端的函数: 程序代码 Public Function CookieEncrypt(ByVal cookiename, ByVal cookiekey, ByVal cookieval, ByVal expire, ByVal path, ByVal domain) Dim cookie, sessionid, i, l If (IsArray(cookiekey) And IsArray(cookieval)) Then Call Randomize() sessionid = CLng(Rnd() * 10000000) cookie = cookiename & "=" l = UBound(cookiekey) For i = 0 To l cookie = cookie & Server.UrlEnCode(cookiekey(i)) & "=" & Server.UrlEnCode(cookiekey(i)) & "&" Response.Cookies(cookiename)(cookiekey(i)) = cookiekey(i) Next cookie = cookie & "sessionid=" & sessionid Response.Cookies(cookiename)("sessionid") = sessionid cookiekey = Join(cookiekey, ",") & ",sessionid,cookieseries" Response.Cookies(cookiename)("cookieseries") = cookiekey cookie = cookie & "&cookieseries=" & Server.UrlEnCode(cookiekey) Response.Cookies(cookiename)("cookiehash") = md5(cookie) CookieEncrypt = True Else CookieEncrypt = False End If End Function Public Function CookieDecrypt(ByVal cookiename) Dim cookie, cookiekey, i, l cookiekey = Request.Cookies(cookiename)("cookieseries") If (Len(cookiekey) > 0) Then cookiekey = Split(cookiekey, ",") cookie = cookiename & "=" l = UBound(cookiekey) For i = 0 To l cookie = cookie & Server.UrlEnCode(cookiekey(i)) & "=" & Server.UrlEnCode(Request.Cookies(cookiename)(cookiekey(i))) & "&" Next cookie = left(cookie, (Len(cookie) - 1)) If (Request.Cookies(cookiename)("cookiehash") = md5(cookie)) Then CookieDecrypt = True Else CookieDecrypt = False End If Else CookieDecrypt = False End If End Function 使用方法:(md5函数自行解决,md5在asp下效率实在低啊) 写cookie: 程序代码 cookiekey = Array("name", "word") cookieval = Array("name", "word") Call SaveCookie("passport", cookiekey, cookieval, "", 0, "") 还没加上保存域的设置。 读cookie:(做个判断,时候正确,然后就可以一一读) 程序代码 If (LoadCookie("passport")) Then For each aa In Request.Cookies("passport") Call Response.Write(aa & ":" & Request.Cookies("passport")(aa) & "
") Next Else Call Response.Write("Cookie Error") End If php端的函数: 程序代码 function CookieEncrypt($cookiename, $cookievalue, $expire = 0, $path = '', $domain = '') { if (is_array($cookievalue)) { $cookie = urlencode($cookiename) . '='; $ck = array(); foreach ($cookievalue as $key => $val) { $cookie .= urlencode($key) . '=' . urlencode($val) . '&'; $ck[] = $key; } $key = mt_rand(1000000, 9999999); $cookie .= 'sessionid=' . $key; $ck[] = 'sessionid'; $ck[] = 'cookieseries'; $cookie .= '&cookieseries=' . urlencode(implode(',', $ck)); $cookie .= '&cookiehash=' . md5($cookie); if ($expire) { $cookie .= '; expires=' . date('D, d-M-Y H:i:s', $expire) . ' GMT'; } if ($path) { $cookie .= '; path=' . $path; } if ($domain) { $cookie .= '; domain=' . $domain; } header('Set-Cookie: ' . $cookie, false); return true; } else { return false; } } function CookieDecrypt($cookiename) { $cookie = $_SERVER['HTTP_COOKIE']; $carr = explode('; ', $cookie); foreach ($carr as $val) { if ($ipos = strpos($val, '=')) { if (urldecode(substr($val, 0, $ipos)) == $cookiename) { $cookie = substr($val, $ipos + 1); break; } } } if ($cookie) { $carr = explode('&', $cookie); $cookie = array(); foreach ($carr as $kav) { if ($ipos = strpos($kav, '=')) { $cookie[urldecode(substr($kav, 0, $ipos))] = urldecode(substr($kav, $ipos + 1)); } } $ck = explode(',', $cookie['cookieseries']); $c = $cookiename . '='; foreach ($ck as $val) { $c .= urlencode($val) . '=' . urlencode($cookie[$val]) . '&'; } $c = substr($c, 0, -1); if (md5($c) == $cookie['cookiehash']) { return $cookie; } else { return array(); } } else { return array(); } } 使用方法:(php下md5的效率就是高啊) 写cookie: 程序代码 $passport = array(); $passport['un'] = '0'; $passport['bn'] = '1'; CookieEncrypt('passport', $passport); 读cookie: $c = CookieDecrypt('passport'); print_r($c);

晓晓晓晓彤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php设置cookie,二级域名共享cookie方法,有例子使用很方便
07-28
超实用的cookie设置案例,说明,编辑cookie,删除cookie方法
phpasp共用cookie
管子(zero)的杂乱空间
12-12 1389
<!--google_ad_client = "pub-4490194096475053";/* 内容页,300x250,第一屏 */google_ad_slot = "3685991503";google_ad_width = 300;google_ad_height = 250;//--><script type="text/javascript"src="
asp和jsp php相互间 session或者cookie传递
GOBY 栏目
11-20 180
ASP的SESSION用法 附值是 session(a)='aaa' 调用是 ID=session(a) PHP的SESSION用法 附值是 &lt;?php session_start(); $_SESSION['a']="aaa"; ?&gt; 调用是 &lt;?php session_start(); $ID = $_SESSION['a']; ?&gt; JSP的SESSION用法 附值是...
php跨域cookie共享使用方法
vip_linux的专栏
02-20 1106
php跨域cookie共享使用方法。 A 机器所在的域:a1.main.com,A 有应用 main.php B 机器所在的域:b1.test.com,B 有应用 test.php 1.在 main.php 里设置 cookie 的时候, cookie 的设置方法: setcookie( "TestCookie",  "okol",  time() + 3600,  "/", "b1.
本机PHPASP之间共享登录信息
真有意思
05-22 132
本机做开发,用了两套系统,分别为PHP(8080)和ASP(80),现在要整合,本来以为登录信息共享会比较麻烦,后来又觉得应该不是这样的,因为 ASPPHPCOOKIE的机制和 .NET 是不同的,所以自己动手测试。测试结果:PHPASP里的COOKIE信息通用的, 这下没搞头了, 直接拿来用就OK了。...
ASP.NET中Cookie状态的说明与用法
01-02
后来 ASP 也引入了这个技术,它的作用是与 Session 对象相结合来识别用户。每当用户开始连接站点时,系统将自动在内存块中创建一个用户有关的会话状态,同时创建一个用户的 ID 存放在浏览器端,与当前的用户惟一地...
asp.net cookie的读写实例
01-02
asp.net操作cookie的例子,包括创建cookie、读取cookie、清空cookies,有需要的朋友可以参考下。 1、创建cookie 代码如下: HttpCookie cookie = new HttpCookie(“AutoLogin”); cookie.Values.Add(“name”, user....
asp.net 操作cookie的简单实例
01-02
代码如下: protected void Page_Load(object sender, EventArgs e) { if (!IsPostBack) { HttpCookie cookie... if (cookie != null) { cb_repwd.Checked = true; tb_loginName.Text = UIHelper.Decrypt(cooki
asp.net清空Cookie的两种方法
01-02
asp.net清空Cookie的两种方法 第一种 Cookie.Expires=... 您可能感兴趣的文章:php中删除、清空session的方式总结jsp获取action传来的session和session清空以及判断Asp.net中安全退出时清空Session或Cookie的实例代码
php cookie 跨域共享
weixin_30293079的博客
07-27 119
公司多个网站共用一个 登录中心 所以 在一个小项目中 公司开发的广告联盟 需要统计 分销商进来的点击 注册 订单等信息 需要用到获取相应的值 所以 先期先用了 setcookie setcookie("unid", "$unid", time()+3600, "/", ".xxx.com") 所有的二级域名都可用$_cookie['unid']; 获得它的值 ,也可以指定域名 ...
解决跨域读写Cookies的问题,(ASPPHPASP.NET、JSP)解决方案
banpai3782的博客
06-23 184
A站iframe或者JS引用其它站(B站)的内容时,B站的页面获取不到B站种下的Cookies。如果页面是来自框架的,而框架的父页和框架不 是一个站点的话,客户端默认是禁止向页面附加头信息的,这样服务器端就无法识别客户端框架里面的页面,自然不能操作Cookies 解决方法:有两种一种是设置IE允许第三方Cookies但不能要求所有用户都更改IE设置,第二种比较实用,在页面头加上一句代码:...
关于php跨域cookie共享使用方法
weixin_30337251的博客
05-19 112
关于php跨域cookie共享使用方法 A 服务器所在的域:a1.main.com,A 有应用 main.phpB 服务所在的域:b1.test.com,B 有应用 test.php 1.在 main.php 里设置 cookie 的时候, cookie 的设置方法如下: setcookie( "TestCookie", "o...
我的ASP之路(一)——Cookie的使用
tangketujiao的专栏
12-06 332
        先前实训做了一个留言版,才发现自己存在很多问题。由于是自学,所以将一些在学习的过程中遇到的问题列下,希望对你有帮助。       这次是Cookie的使用:Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份而储存在用户本地终端上的数据(通常经过加密)。Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
四则运算自动生成程序安装包
04-29
四则运算自动生成程序安装包
ASP cookie
09-09
ASP cookie是一种在ASP(Active Server Pages)应用程序中使用的一种机制,用于在Web浏览器和服务器之间传递和存储数据。Cookie是由服务器发送给浏览器的小型文本文件,浏览器将其存储在用户的计算机上,并在以后的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值