?

為加強(qiáng)對(duì)SESSION的理解，這里通過實(shí)現(xiàn)OSChina登錄并發(fā)表一條動(dòng)態(tài)來說明。

首先需要去oschina上查看登錄的提交地址和參數(shù)，然后通過程序向該地址傳遞參數(shù)，并把COOKIE記錄下來，下次讀取其他頁面使用該COOKIE即可。具體登錄流程見下面代碼：

<?php $tmp_folder = dirname(__FILE__).'/tmp'; if(! file_exists($tmp_folder)) {mkdir($tmp_folder, 0777, true); } $cookie_file = tempnam($tmp_folder, "sess"); $post_data = array('email' => 'youremail@163.com','pwd' => hash('sha1', 123456),'save_login' => 1, ); $ch = curl_init("https://www.oschina.net/action/user/hash_login"); curl_setopt($ch, CURLOPT_HEADER, true); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_POST, true); curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($post_data)); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); //模擬瀏覽器頭 curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (iPhone; CPU iPhone OS 6_0 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10A5376e Safari/8536.25'); //將COOKIE保存在$cookie_file中 curl_setopt($ch, CURLOPT_COOKIEJAR, $cookie_file); //curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true); $os_login_rtn = curl_exec($ch); if(curl_errno($ch)) {throw new Exception('Curl Error:'.curl_error($ch)); } curl_close($ch); echo $os_login_rtn;

通過CURLOPT_COOKIEJAR將COOKIE保存在當(dāng)前tmp目錄下，并打印顯示HTTP頭和返回值，獲取到的結(jié)果是：

HTTP/1.1 200 OK Server: Tengine/1.4.6 Date: Sun, 22 Dec 2013 01:00:51 GMT Content-Type: text/html;charset=utf-8 Content-Length: 0 Connection: keep-alive Set-Cookie: oscid=""; Domain=.oschina.net; Expires=Thu, 01-Jan-1970 00:00:10 GMT; Path=/; HttpOnly Set-Cookie: oscid=LklqaSHEgZygp%2BnwFOGLO7qmtVSOCMGv1Ea4aiyl0o2ybYt2B20bCyafAHYO9dEICMXhndAeBeg%2BwxAuRJIcbTtmAfGA503D1jVWgm1pbXUsR2BEmFMoLOsIy9RU4DtH; Domain=.oschina.net; Expires=Mon, 22-Dec-2014 00:58:05 GMT; Path=/; HttpOnly

可以看到HTTP中Content-Length實(shí)體長度為0，只是告訴瀏覽器設(shè)置oscid的COOKIE，oscid存在兩個(gè)Set-Cookie的動(dòng)作，前面一個(gè)的過期時(shí)間是1970年，應(yīng)該是為了先刪除該COOKIE再創(chuàng)建。執(zhí)行成功后可以看到tmp目錄下有一個(gè)tmp文件，記錄了該COOKIE值。

接下來就是使用該COOKIE，要想發(fā)送動(dòng)態(tài)需要先知道空間的地址，可以先通過首頁獲取到空間地址，程序接上面：

$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "http://www.oschina.net"); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //讀取cookie file curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie_file); //CURL設(shè)置AJAX請求 //curl_setopt($ch, CURLOPT_HTTPHEADER, array("X-Requested-With: XMLHttpRequest")); $os_index_rtn = curl_exec($ch); curl_close($ch); preg_match('#http://my.oschina.net/u/(\d+)#', $os_index_rtn, $matches); print_r($matches);exit;

直接讀取oschin首頁，根據(jù)首頁源文件匹配出空間地址。打印如下：

Array ([0] => http://my.oschina.net/u/1425813[1] => 1425813 )

這就表示登錄狀態(tài)已經(jīng)獲取到了，可以進(jìn)行接下來的發(fā)帖、評(píng)論等其他事情了，之后的操作跟這里都是一樣的，就不給出演示代碼了。

知道了程序可以模擬很多操作，這是很危險(xiǎn)的。所以在很多地方我們要有這個(gè)意識(shí)，防止程序批量去注冊、登錄后做某些惡意操作，最簡單的解決方法還是加驗(yàn)證碼，驗(yàn)證碼用掉后就刪掉。

之前聽說OSC的SESSION是存在COOKIE中，這里看到的不是SESSION ID，而是一串加密串，應(yīng)該是存放在COOKIE中。OSC的COOKIE很干凈，訪問過很多次，但是只有一個(gè)oscid的cookie，值得我們學(xué)習(xí)。OSC的COOKIE設(shè)置了HttpOnly屬性，一般情況下該屬性可以阻止JS讀取COOKIE，達(dá)到防止xss的目的。

雖然說OSC用COOKIE存放會(huì)話狀態(tài)，但還是不建議這么做。主要還是開發(fā)的程序員能力有好有差，很多開發(fā)人員開發(fā)過程為了方便把很多數(shù)據(jù)扔在COOKIE中，把所有的COOKIE都設(shè)置主域，難以避免亂用的情況。

總結(jié)

以上是生活随笔為你收集整理的PHP中的SESSION机制应用的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。