堆棧內存溢出
  簡體   English   中英

如何通過在 cookie 中插入用戶 ID 來保持 session 登錄?

[英]How can I keep the session logged in by inserting the user id inside a cookie?

 原文  2022-09-17 23:20:24       javascript/ cookies/ session-cookies

問題描述

我試圖通過避免輸入密碼來保持登錄我的大學 session。 關鍵是每周我們都會重置 10 個字符的密碼,不得不在電子郵件中搜索這些重置密碼非常煩人。

所以我和我姐姐想到的是避免通過明文 id 輸入密碼:

此 cookie 已過期:

[
    {
        "domain": "siiauescolar.siiau.udg.mx",
        "hostOnly": true,
        "httpOnly": false,
        "name": "17092022SIIAUSESION",
        "path": "/",
        "sameSite": null,
        "secure": false,
        "session": true,
        "storeId": null,
        "value": "1199992582"
    },
    {
        "domain": "siiauescolar.siiau.udg.mx",
        "hostOnly": true,
        "httpOnly": false,
        "name": "17092022SIIAUUDG",
        "path": "/",
        "sameSite": null,
        "secure": false,
        "session": true,
        "storeId": null,
        "value": "1170962"
    },
    {
        "domain": "siiauescolar.siiau.udg.mx",
        "expirationDate": 1698016592.462624,
        "hostOnly": true,
        "httpOnly": true,
        "name": "cookiesession1",
        "path": "/",
        "sameSite": null,
        "secure": false,
        "session": false,
        "storeId": null,
        "value": "678B2874FAC21D18E4111426474EF65D"
    }
]

但這是我的ID: 1170962

當我嘗試將它與另一個日期放在 cookie 中時,它會拋出一個 javascript 將我帶出 session。有沒有辦法防止我被踢出 session?

2 個解決方案

解決方案1
 1  2022-09-28 09:06:18

Cookie 是在您通過驗證后由后端生成的。

獲取用戶 ID 也取決於服務器返回的內容,其中一些返回它們(用戶 ID),其中一些不返回。

如果服務器返回用戶 ID,即使您設法將用戶 ID 放入 session 中,服務器也會看到它並且不會對其執行任何操作。

我建議你使用自動化工具來滿足你的需求,像這樣的工具

研究您的 UI 控件,設置工作流並使用 cron 作業或任何任務安排腳本,例如https://laravel.com/docs/9.x/scheduling每個到期日 5 分鍾后或選擇您的時間。

解決方案2
 0  2022-09-25 21:32:00

保持 session 存活的唯一方法是不斷向平台發送請求。 這可以使用機器人腳本自動化,例如這樣的

while True; do
    curl -v -b 'your_cookie_data1=some_value' \
            -b 'your_cookie_data2=some_value' \
            -b 'your_cookie_data3=some_value' \
            ... enter full cookie data https://your.university.edu
    sleep 3600 # sending this request every hour
done

當然,您必須使用未過期的 cookie。 此腳本必須在永久開啟並連接到互聯網的設備(如智能手機)上運行。

當您的密碼過期時,您的大學完全有可能使您的 cookie 失效。 當它注意到您使用此類腳本或出於其他原因時,它也可能使您的 cookie 無效。 事實上,這可能違反了您使用這樣的腳本在某處簽署的使用條款。
如果軟件因為不活動以外的其他原因決定使您的 cookie 無效,那么您將無法阻止它。

強烈不建議入侵您的大學網絡。 這會給你帶來麻煩。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何保持用戶使用redux登錄? 使用 Cookie 保持用戶登錄狀態 如何保留用戶登錄的vue.js的名稱 如何獲得所有已登錄用戶的列表,並選擇在Express / NodeJS中殺死您的cookie /會話? 如何獲取登錄當前會話的用戶的ID? 實施會話以保持用戶登錄狀態,安全問題 我可以在離線時使用 jwt 保持用戶登錄嗎? 如何從 javascript 中的會話中獲取用戶 ID? 刷新后如何讓用戶登錄 Firebase 應用程序? 如何讓用戶登錄我的網站?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM