在URL中使用json字符串(身份验证)

时间:2013-06-29 04:13:21

标签: php json curl

我正在尝试设置一个脚本,它从一个地址发出一个json字符串,然后在另一个地址中使用这个字符串,但是没有找到使用php和curl的好方法。

首先我去

mysite.com/data.json?req=login&username=user&password=pass

收到如下字符串:  "SESSIONID":"12345678"

然后我想在下一个网址中使用sessionid,如下所示:

mysite.com//data.json?req=sendmessage=Hello&SESSIONID=12345678

感谢您提供有关此问题的任何解决方案!

2 个答案:

答案 0 :(得分:1)

我绝不会发送像这样的用户名和密码,因为这是一个安全问题。改为使用POST方法。

mysite.com/data.json?req=login&username=user&password=pass

当你得到一个json数据解析它并将sessionid保存在会话或cookie之类的地方,或者如果可以的话使用define函数。每当你需要制作一个网址,然后使用下面保存的网址。我用了一个会话。

<a href="mysite.com/data.json?req=sendmessage=Hello&SESSIONID=<?php echo $_SESSION['sessionId'] ?>">link</a>

但即使做了以上这样的事情也不安全。你实际上只是通过使用url参数sessionId为某人表现出像你一样的空间。如果您尝试将此用于网络,请正常使用平面会话。我建议您阅读此article一次,以获得有关会话如何更重要的一些知识。 here是指向传递sessionid作为参数的帖子的链接。希望这有帮助。

答案 1 :(得分:0)

你不能“粘贴”到网址...你必须将它添加到表单的(可能是隐藏的)元素或创建一个字符串网址并将位置更改为。