如何在我的PHP网页中获取登录Web应用程序的会话ID?

时间:2012-09-17 07:21:03

标签: php jsp

enter image description here 篡改数据提供我希望自动化的所有Cookie上下文。 Session-IdLogin CredentialsWGETWapiti有点东西..但这些都是基于cmnd的行.. 我希望有一个基于网络的!我需要传递的篡改数据值位于屏幕截图的红色框下。

1 个答案:

答案 0 :(得分:1)

依赖于request-header的值很冒险并且它有缺陷,因为request-header值可以轻松操作(一个例子就是你自己展示的内容)。

如果您想使用您在其他某个Web应用程序中提供的凭据自动登录到其他Web应用程序,则可以使用单点登录(SSO)。有关详细信息,请参阅此answer

如果您有其他要求,那么您可以在问题中包含该要求,以便可以看到&相应地回答。

以下是如何在JSP中获取请求标头:

  1. request.getHeader("cookie")request.getHeader("user-agent")

  2. 或者可以使用:request.getHeaderNames()获取所有标题,然后遍历名称并使用第1点来获取每个标题值:

    Enumeration hNames = request.getHeaderNames();
while(hNames.hasMoreElements()) {
    String hName = (String) hNames.nextElement();      
    System.out.println(hName + " = " + request.getHeader(hName);
}

  3. 此链接可能会有所帮助:Reading HTTP Request Headers

    4. 以下是如何在PHP中获取请求标头:

    1. 问题的答案很好:How do I read any request header in PHP
相关问题
最新问题