位置: 编程技术 - 正文

详解cookie验证的php应用的一种SSO解决办法(cookie验证和token验证的区别)

编辑:rootadmin

推荐整理分享详解cookie验证的php应用的一种SSO解决办法(cookie验证和token验证的区别),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:cookie验证失败如何解决,通过cookie验证后不需要重新提交表单,cookie验证失败是什么意思,cookie验证失败如何解决,cookie检验,cookie检验,cookie认证,cookie验证用户登录,内容如对您有帮助,希望把文章链接给更多的朋友!

详解cookie验证的php应用的一种SSO解决办法

近日,项目中需要接入一个“年久失修”的PHP应用,由于系统已经建设多年,并且是信息中心自己的人通过某些工具弄出来的,而且是本人未真正接触过的PHP写的,而且跟我们的系统不在同一服务器上也就是存在跨域的问题,想通过客户端模拟登录的方式来实现,但是总是不成功。

没办法,只好想尽一切办法查看页面源代码,然后,找服务器的php文件,分析。

由于对php不熟悉,加上没有仔细看,因此,对于找到的登录页面的php文件,一开始只是有一个初步的了解,基本上确定是通过cookie来实现,实际上真正的验证机制还有如何验证都没有了解清楚,急着就开始新的征程,结果屡试屡败。先说一下一开始的实现方式:

最开始

系统中添加一个iframe,试图从本地应用中给iframe中的远程系统的指定页面的用户名、密码赋值,并模拟“登录”按钮的单击事件。这个是必定失败的,因为,跨域了,js一般不能跨域远程操作别人的东西。

然后

详解cookie验证的php应用的一种SSO解决办法(cookie验证和token验证的区别)

本地form的远程action。在本地的页面中新增一个form,此form中添加上与目标系统一样的登录界面的内容(就是用户名、密码输入框,特别说明的是此应用尚没有验证码),然后在页面加载时,便给form中的元素赋值,点击本地页面的“单点登录”时,提交此form,试图按照java登录验证的模式来实现此php系统的登录验证。但是,依然,无法正常登录。

接下来

仔细分析登录的php文件。发现验证过程其实是通过cookie来实现的,依稀记得早期的很多BBS都是这种方式。找相关人员通过各种途径,大体了解了登录验证的机制及过程,原来是在登录之后,将信息写入cookie,每个页面都会引入一个通过读取cookie并根据cookie的内容进行判断的php文件。这样了解了验证机制。于是,想要通过跨域写cookie的方式来实现,由于本身的应用是portal应用,因此,写跨域应用也费了一些劲,最终,写本地cookie没问题,但是跨域的cookie,连想都不用想,生成不了。

最后

分析php的登录界面,发现之所以每次定向的登录php文件,在进行验证的时候,都有一个if(isset($submit) and $submit=="登录")这样的判断,不是特别明白这句是什么意思,isset貌似是判断参数是否为空,而后面则判断参数值为“登录”!由于本人php水平太低,不知道这样的判断有何作用,是否能够执行。最终,只能跟客户讨论是否可以通过在服务端新增一个专门用于接收单点登录需要的php文件。只是把原来的登录用的php文件做了修改,去掉这些判断,并且原来的登录在验证之后,跳转到的目标页面是通过从地址栏获取的信息来进行跳转的,因此,对此部分内容也进行了调增。这样,最终形成了以下的ssologon.php文件

然后,把本地应用中的form的action指定为此php文件,搞定!

总结,对于需要分析别人的东西才能搞定的事情,一定不能过于焦躁,要仔细,了解原理,才能事半功倍。

如有疑问请留言或者到本站社区交流讨论,感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!

php+ajax实现仿百度查询下拉内容功能示例 本文实例讲述了php+ajax实现仿百度查询下拉内容功能。分享给大家供大家参考,具体如下:运行效果如下:html代码:!DOCTYPEhtmlhtmllang="en"headmetacharset="UTF-8

PHP高效获取远程图片尺寸和大小的实现方法 PHP高效获取远程图片尺寸和大小的实现方法在这里分享一下自己的心得,希望和大家一起分享技术,如果有什么不足,还请大家指正。写出这篇目的,

PHP实现实时生成并下载超大数据量的EXCEL文件详解 前言最近在工作中接到一个需求,通过选择的时间段导出对应的用户访问日志到excel中,由于用户量较大,经常会有导出万加数据的情况。而常用的PHPe

标签: cookie验证和token验证的区别

本文链接地址:https://www.jiuchutong.com/biancheng/284201.html 转载请保留说明!

上一篇:PHP简单实现二维数组赋值与遍历功能示例(php生成二维码)

下一篇:php+ajax实现仿百度查询下拉内容功能示例(php ajax 实现)

  • 企业出售资产要交增值税吗
  • 个体工商户税务申报
  • 三大流转税包括哪些
  • 没有发票先入账怎么办
  • 残保金减免需要每月发放不低于本市最低工资标准是应发
  • 企业垃圾处理费计入什么科目
  • 营改增之后建筑企业哪些税可以抵扣
  • 管理费用科目代码
  • 往来账审计存在问题及建议
  • 报销差旅费需要交进项税吗
  • 公司注销留抵税金能退税吗
  • 房产空置怎么判定
  • 固定资产清理收入增值税税率
  • 外购的货物用于集体福利是销售吗
  • 地税三方协议是什么意思
  • 行程单和发票的区别 报销
  • 发票认证信息怎么填
  • 纳税人享受增值服务
  • 其他应付款下的固定资产怎么报废
  • linux系统怎么安装网卡驱动
  • 附加税要先计提再支付吗
  • 辞退补偿入账
  • 约定抵销与法定抵销的区别
  • php 混淆
  • 预计负债内容
  • 代扣代缴个人所得税怎么算
  • chcfg.exe是什么
  • 新西兰萨摩亚人
  • php ffi 教程
  • 网络通信的整个流程
  • 外币存款业务
  • 税务机关如何判别c开发票视频
  • 结转损益类收入科目的余额会计分录
  • php函数传递参数方式
  • 暂估成本的账务处理分录
  • 承兑找公司贴现合法吗
  • 公司变更需要哪些资料~问华杰 财务
  • uniapp使用高德地图直接进行导航
  • opencv怎么训练
  • opencv官方教程
  • 已入账的发票跨年退回税务
  • 未拿到发票怎么做账
  • 年末应交税费怎么算
  • 进出口总额用什么字母表示
  • mysql日志记录
  • 轿车折旧年限为几年
  • 值税多缴税款能退回来吗
  • 纳税人企业本月纳税额
  • 什么是住房补贴,住房补贴如何办理?
  • 用于餐厅的不锈钢餐具
  • 进项税和销项税月末怎么结转
  • 折旧方法计算公式
  • 小规模购置金税盘抵税如何申报
  • 关税 账务处理
  • 销售退货成本如何计算
  • 购买商品加包装怎么入账
  • 低值易耗品入账
  • 工伤医疗补助可以申请吗
  • 年度计提资产减值准备 好还是坏
  • 计入当期损益是不是计入三大期间费用
  • wdcp面板
  • win2008 server r2 intel无法安装网卡驱动不存在英特尔PRO适配器的解决方法
  • linux终端怎么运行
  • solaris 11.4
  • win8系统教程
  • cocos2d-x起点之程序的入口
  • about ContentProvider
  • shader要学多久
  • cmd 字符集
  • javascript对象的创建方法
  • vue如何用
  • 程序员 master
  • springmvc接收json需要配
  • 河南省人民医院和郑大一附院哪个好
  • 民办幼儿园属于民营企业吗
  • 药店迁址流程2019
  • 国家税务总局河北地税局
  • 北京市国家税务局发票查询
  • 无锡车辆购置税缴纳地点
  • 国税合并地税
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设