2. 程式人生 > >(java 或 php)http-get 或 http-post 會話保持,session 驗證原理

(java 或 php)http-get 或 http-post 會話保持,session 驗證原理

阿新 發佈:2018-11-08

一直以來以為http-get或 http-post 進行session請求,通常都會被攔截到login,而無法跳過驗證!

今天又仔細閱讀了“session驗證的基本原理” ,才知道原來是可以進行資料互動的,http請求示如下圖所示:

使用者登入以後,瀏覽器把使用者名稱和密碼提交到伺服器進行校驗,校驗通過以後伺服器會記錄key->value的sessionid的記錄mapping,同時瀏覽器會把sessionid記錄到cookie中,以後所有本域名下的請求都帶有該cookie 進行資料請求和登入驗證,所以要垮瀏覽器或者垮客戶端進行會話(session)保持則只需要加入cookie的驗證sessionid值,即可~

o(︶︿︶)o 唉,基礎知識很重要啊!

java 會話保持程式碼:

public class SessionGetInfo {
    //login sessionid cookie
    private static String cookie ="acw_tc=65c86a0c15390488435707740e37f71e9b554877da49da16f26c522bb9a76c; UM_distinctid=16689e05f954a-092d016c07e82d-454c092b-1fa400-16689e05f96270; JSESSIONID=F87E3D205CA534A31DB9EC0F17E026D6.jboss1; Hm_lvt_ef045bf50b01b351e1c52c334e160018=1539911479,1540001575,1540002882; token=eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiIxODY2MzEzMDYxNyIsImlhdCI6MTU0MDAwMjg4M30.bu2uqoDmOYyZh8OsrRQwWOTu01EbS8HxHRDISC5EOrfhQ37cS6RRxxPK4snU2JOIa-ns1fkgVbd3zv8m_nlj0w; Hm_lpvt_ef045bf50b01b351e1c52c334e160018=1540018627; CNZZDATA1260621316=910909643-1539911882-http%253A%252F%252Fapp.farmeasy.cn%252F%7C1540021991; SERVERID=e04a2a53c7a419899c5082cd401e516d|1540023544|1540002878";
    //verified URL
    private static String url ="http://app.cc.com?f=1&e=&d=0&s=-1";
    //get html
    public static void reqInfo(){
        try {
            String content = Request.Get(url)
                    .addHeader("Accept","*/*")
                    .addHeader("Cache-Control","max-age=0")
                    .addHeader("Connection","keep-alive")
                    .addHeader("Cookie",cookie)
                    .addHeader("Host","app.cc.com")
                    .addHeader("Upgrade-Insecure-Requests","1")
                    .version(HttpVersion.HTTP_1_1).execute().returnContent().asString();
             getUrls(content);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    //parse html get a tag href
    public static void getUrls(String html){
        System.out.println(html);
    }
    //main
    public static void main(String args[]){
        reqInfo();
    }
}

php 會話保持程式碼:

<?php

//login sessionid cookie
$cookie="acw_tc=65c86a0c15390488435707740e37f71e9b554877da49da16f26c522bb9a76c; UM_distinctid=16689e05f954a-092d016c07e82d-454c092b-1fa400-16689e05f96270; JSESSIONID=F87E3D205CA534A31DB9EC0F17E026D6.jboss1; Hm_lvt_ef045bf50b01b351e1c52c334e160018=1539911479,1540001575,1540002882; token=eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiIxODY2MzEzMDYxNyIsImlhdCI6MTU0MDAwMjg4M30.bu2uqoDmOYyZh8OsrRQwWOTu01EbS8HxHRDISC5EOrfhQ37cS6RRxxPK4snU2JOIa-ns1fkgVbd3zv8m_nlj0w; Hm_lpvt_ef045bf50b01b351e1c52c334e160018=1540018627; CNZZDATA1260621316=910909643-1539911882-http%253A%252F%252Fapp.farmeasy.cn%252F%7C1540021991; SERVERID=e04a2a53c7a419899c5082cd401e516d|1540023544|1540002878";
//verified URL
$url="http://app.cc.com?f=1&e=&d=0&s=-1";
//request method
function reqInfo(){
	$opts = array(
		'http' => array(
			'method' => 'GET', 
			'header' => 'Content-type: application/x-www-form-urlencodedrn' ,
			'cookie' => $cookie
		)
	);
	$context = stream_context_create($opts);
	$html = file_get_contents($url, false, $context);
	echo $html;
}
//request
reqInfo();

 

相關推薦

java phphttp-get http-post 會話保持session 驗證原理

一直以來以為http-get或 http-post 進行session請求,通常都會被攔截到login,而無法跳過驗證! 今天又仔細閱讀了“session驗證的基本原理” ,才知道原來是可以進行資料互動的,http請求示如下圖所示: 使用者登入以後,瀏覽器把使用者名稱和密碼提交到伺

java自定義排程定時器工具類java電商訂單自動失效收貨

java電商訂單超時改狀態工具類 最近在做一個電商專案,要求在使用者下單後未付款30分鐘後就將訂單的狀態改為失效,最初想的是用定時器沒幾秒去資料庫檢視有哪些訂單未付款但超過30分的,就修改狀態,這個方式有兩種缺點,一:如果時間設定的較短,就會導致一直在讀寫資料庫,二:如果時間設定較長就會

java 10 生成標頭檔案javah不是內部外部命令java呼叫c

在用java呼叫c的過程中,需要對java檔案生成對應的.h標頭檔案。 網上一些教程使用的方法(javah -jni 目標檔案)已經過時,這是因為java10已經移除了javah的相關功能。 為了使用java 10生成標頭檔案,在windows的cmd命令列中使用以下命令

Java跳過Https安全GetPost訪問

為了方便以後使用,記錄一下。 一、證書信任管理器 /** * MyX509TrustManager.java 2013-11-29 * * Copyright(c) 2000-2013 Rain, All Rights Reserved. */ package com.rai

java向指定URL傳送GETPOST請求

import org.slf4j.Logger; import org.slf4j.LoggerFactory; import java.io.BufferedReader; import java.io.IOException; import java.io.Input

PHP-curl實現GETPOST請求

PHP-curl實現GET或POST請求 經常用的二個函式,很容易獲取目標網站資料,http或https協議都支援,可根據具體需求附帶表單,cookie。 GET請求: /** * curl模擬get進行 http 或 https url請求(可選cookie) * stri

http 請求報文編寫 java socket例項

http 請求頭由三部分組成:請求行、請求頭部、請求體GET  / HTTP/1.1\r\n              Host: 114.55.40.20\r\nContent-Type: text/html;charset=utf8\r\nConnection: keep

poj 3255 次短路第k短路 A* + spfa dijkstra

題意: 給一張無向圖,求從1到n的次短路。 解析: A* + spfa 或者 dijkstra。 本題,spfa中,stack超時,queue的效率最高,priority_queue次之。 程式碼: #include <iostream> #include

重學之路---位運算和邏輯和短路的與

判斷 之路 rgs system sta 但是 ava lse 次方 int a = 12; int b = a << 4; System.out.println(b); 表示乘以2的4次方 >>除法 public class JavaDemo

Cloudera Manager安裝之利用parcels方式線上離線安裝34節點叢集包含最新穩定版本指定版本的安裝新增服務Ubuntu14.04

  前期部落格   如果大家,在啟動的時候,比如遇到如下問題,則       明明已經授權了啊,怎麼被拒絕,納尼???     解決辦法    然後,再來這樣,就可以了。    注意,在此之前

ViBeVisual Background extractor背景建模前景檢測

作者:星zai ViBe演算法:ViBe - a powerful technique for background detection and subtraction in video sequences 描述: ViBe是一種畫素級視訊背景建模或前景檢測的

jQuery get() 和 post() 方法用於通過 HTTP GET POST 請求從伺服器請求資料。

HTTP 請求:GET vs. POST 兩種在客戶端和伺服器端進行請求-響應的常用方法是:GET 和 POST。 GET - 從指定的資源請求資料POST - 向指定的資源提交要處理的資料GET 基本上用於從伺服器獲得(取回)資料。註釋:GET 方法可能返回快取資料。 POST 也可用於從伺服器獲取資料。

java內存模型Java Memory Model

ble watermark 了解 計算機 als stack lin 方法 兩個 內容導航: Java內存模型硬件存儲體系結構Java內存模型和硬件存儲體系之間的橋梁: 共享對象的可見性 競爭條件 Java內存模型規定了JVM怎樣與計算機存儲系統(RA

GRPC 1.3.4 發布Google 高性能 RPC 框架Java C++ Go

框架 9.png 高性能 修復 git ogl arch bsp 版本 GRPC 1.3.4 發布了,GRPC 是一個高性能、開源、通用的 RPC 框架,面向移動和 HTTP/2 設計,是由谷歌發布的首款基於 Protocol Buffers 的 RPC 框架。 GRPC

【算法拾遺java描寫敘述】--- 插入排序直接插入排序、希爾排序

ecan itblog insert med image java程序 can rip title 插入排序基本思想 每次將一個待排序的記錄按其keyword大小插入到前面已經拍好序的子文件的適當位置,直到全部記錄插入完畢為止。 直接插入

【數據結構】之順序表Java語言描述

arraylist 表數據 nbsp real 不同 1.5 根據 長度 tar   之前總結過使用C語言描述的順序表數據結構。在C語言類庫中沒有為我們提供順序表的數據結構,因此我們需要自己手寫,詳細的有關順序表的數據結構描述和C語言代碼請見【我的這篇文章】。   在Jav

“字符串替換” 和 “模板設置” application/config.php

str 設置 pla ati pub 視圖 模板文件 字符串替換 定義 //視圖輸出字符串內容替換‘view_replace_str‘ => [ ‘__PUBLIC__‘ => ‘/public/‘, ‘__ROOT__‘

MD5加密java和c#

service int print cnblogs return pan Coding pro pre java代碼 public static String md5(String str) { try { MessageDiges

mysql存儲過程及java調用

mysql 存儲過程create procedure DeleteDataByPdfDocId ( IN pdfDocId varchar(100) ) BEGIN #根據pdfDocId刪除數據 DELETE FROM pdf_formula WHERE PDF_DOCID = pdfDocId ;

Debian7配置LAMPApache/MySQL/PHP環境及搭建建站

topic -- mysq nts gist 根據 ads prot 固定 完整Debian7配置LAMP(Apache/MySQL/PHP)環境及搭建建站 第一、安裝和配置Apache Web服務器 運行升級命令來確保我們的系統組件各方面都是最新的。 apt