是否可以将成功的登录cookie转储到站点并绕过会话?
[英]Is it possible to dump the successful login cookie to the site and bypass the session?
问题描述
这是问题:
两种情况:
1:如果存在验证码,可以使用php-cURL将ID,PW和验证码成功的cookiefile发布到我的网站吗?
2.如果没有验证码,我可以将成功的登录cookie丢到我的网站上吗? (以某种方式注入cookie)
我可以使用这两种方法进入下一个直接页面(成功的登录页面,使用PHP会话)
2 个解决方案
解决方案1
0 2018-07-09 09:59:41
当我回答了您的上一个问题(已删除)时,在PHP cURL中设置Cookies,然后仅在您登录后才能访问的页面将显示其内容,而不是要求您登录。
这种做法肯定是违反这些网站条款的,因此,如果您没有明确的许可,我建议您不要使用它。
解决方案2
0 2018-07-09 14:49:03
may I use php-cURL to post the ID ,PW & Captcha successful cookiefile to my site ? 是。
may I just dump the successful login cookie to my site ? 是。
(someway of cookie injection ) -嗯,不,不是直接,您不能通过自己的网站注入其他域的cookie。 但是,如果您可以在目标网站上编写代码,则可以创建一个页面,该页面将通过post参数注入cookie,但是请注意在注入之前对此类post数据进行加密和验证,这样的方案实施不当很容易成为安全问题。
Can I use these two methods to get into the next direct pages -您可以通过curl来获取它。
我们有joomla网站,当会话无效时,特定的URL会进入登录页面,并且在成功登录后不会重定向
[英]We have joomla site, a specific URL goes to login page when session is not active and does not get redirect after successful login
使用php SDK的Facebook登录不适用于我网站自己的会话和Cookie设置
[英]Facebook login using php SDK doesn't work with my site's own session and cookie settings
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.