我计划创建一个响应式PHP图像,该图像只检索小型论坛上当前登录用户的用户名。它只是帮助论坛上的人查看谁上次查看该主题。
使用PHP图像,您可以收集大量信息,但我需要找出用户登录和查看页面的内容。
我无法访问任何网站Cookie,因此想要从加载图片的页面中获取html源代码 - 从特定部分获取,这将保存登录用户的用户名。
有没有办法从加载图像的页面中获取任何源代码?我可以在HTTP_REFERER会话变量上使用file_get_open(),但是它不会有任何cookie或会话变量。
答案 0 :(得分:0)
如果原始页面是PHP,在同一服务器中并使用相同的会话,那么这些页面也是原始页面。但事情并非总是如此。
假设你从另一个网站(可以检查引用者)或从另一个引擎重定向,说你来自的页面是在同一个服务器,相同的域,但是不同的引擎,如.NET然后你的会话将不是同样但饼干可能会。
但话说回来,如果像Cake一样,Cookies会受到保护(或受损),那么你就可以访问它们,但是你将无法破译它的内容。
根据上一页设置Cookie的方式,如果它们来自同一个域,您甚至可以阅读它们(例如a.domain.org/ble.html - > b.domain.org/image.php)。但是假设是不安全的。
请参阅: http://php.net/manual/en/session.security.php http://blog.teamtreehouse.com/how-to-create-totally-secure-cookies
注意:有时,您甚至不能信任HTTP_REFERER和REMOTE_ADDR。它们很容易被欺骗。
答案 1 :(得分:0)
如果您选中the manual,则会看到
$ _ SERVER [ 'HTTP_COOKIE']。它包含用户代理发送的“Cookie”标头的原始值
$ _COOKIE的值取决于用户代理请求中收到的cookie的内容。
您可以看到会话变量的$_SESSION