[英]How can I keep the session logged in by inserting the user id inside a cookie?
我試圖通過避免輸入密碼來保持登錄我的大學 session。 關鍵是每周我們都會重置 10 個字符的密碼,不得不在電子郵件中搜索這些重置密碼非常煩人。
所以我和我姐姐想到的是避免通過明文 id 輸入密碼:
此 cookie 已過期:
[
{
"domain": "siiauescolar.siiau.udg.mx",
"hostOnly": true,
"httpOnly": false,
"name": "17092022SIIAUSESION",
"path": "/",
"sameSite": null,
"secure": false,
"session": true,
"storeId": null,
"value": "1199992582"
},
{
"domain": "siiauescolar.siiau.udg.mx",
"hostOnly": true,
"httpOnly": false,
"name": "17092022SIIAUUDG",
"path": "/",
"sameSite": null,
"secure": false,
"session": true,
"storeId": null,
"value": "1170962"
},
{
"domain": "siiauescolar.siiau.udg.mx",
"expirationDate": 1698016592.462624,
"hostOnly": true,
"httpOnly": true,
"name": "cookiesession1",
"path": "/",
"sameSite": null,
"secure": false,
"session": false,
"storeId": null,
"value": "678B2874FAC21D18E4111426474EF65D"
}
]
但這是我的ID: 1170962
當我嘗試將它與另一個日期放在 cookie 中時,它會拋出一個 javascript 將我帶出 session。有沒有辦法防止我被踢出 session?
Cookie 是在您通過驗證后由后端生成的。
獲取用戶 ID 也取決於服務器返回的內容,其中一些返回它們(用戶 ID),其中一些不返回。
如果服務器返回用戶 ID,即使您設法將用戶 ID 放入 session 中,服務器也會看到它並且不會對其執行任何操作。
我建議你使用自動化工具來滿足你的需求,像這樣的工具
研究您的 UI 控件,設置工作流並使用 cron 作業或任何任務安排腳本,例如https://laravel.com/docs/9.x/scheduling每個到期日 5 分鍾后或選擇您的時間。
保持 session 存活的唯一方法是不斷向平台發送請求。 這可以使用機器人腳本自動化,例如這樣的
while True; do
curl -v -b 'your_cookie_data1=some_value' \
-b 'your_cookie_data2=some_value' \
-b 'your_cookie_data3=some_value' \
... enter full cookie data https://your.university.edu
sleep 3600 # sending this request every hour
done
當然,您必須使用未過期的 cookie。 此腳本必須在永久開啟並連接到互聯網的設備(如智能手機)上運行。
當您的密碼過期時,您的大學完全有可能使您的 cookie 失效。 當它注意到您使用此類腳本或出於其他原因時,它也可能使您的 cookie 無效。 事實上,這可能違反了您使用這樣的腳本在某處簽署的使用條款。
如果軟件因為不活動以外的其他原因決定使您的 cookie 無效,那么您將無法阻止它。
強烈不建議入侵您的大學網絡。 這會給你帶來麻煩。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.