Cookie自动登录小记
2017-04-29 16:48
99 查看
通过cookie自动登录就是将用户名,密码保存在cookie中,然后下次获取cookie中的用户名,密码实现自动登录,这也是为什么盗取他人的cookie可以登录你注册的网站原因。(没有那些验证码)
servlet中代码:
将用户名,密码保存在cookie中,然后下次取出来
String username = request.getParameter("username");
String password = request.getParameter("password");
Cookie[] cs = request.getCookies();
Cookie cookie = new Cookie("username", username);
Cookie cookie02 = new Cookie("password",password);
response.addCookie(cookie);
response.addCookie(cookie02);
这样无论下次就可以取出去来直接用作登录,一般会MD5啊什么加密的,没有我这种直接用,这只是为了简化实现自动登录。
jsp中测试代码:这里只是为了简化实现可视化效果
<%
String userName = "null"; String password = "null";
Cookie[] cs = request.getCookies();
if(cs!=null&&cs.length>0){
for(Cookie c:cs){
if(c.getName().equals("username")) userName = c.getValue(); if(c.getName().equals("password")) password = c.getValue();
}
}
%>
刷新页面
第一次输出的是 Null null
第二次输出的就是: King 123456 这个用户名,密码了,因为页面在加载时下面这里被替换成cookie中用户名,密码
因为第一次没有执行servlet中代码设置cookie,等点击登录按钮获取到username和password才设置cookie,所以第二次jsp中代码才可以从cookie中获取到username和password
修改cookie,这里用的是chrome浏览器(注意先要清空以前设置的cookie,这样实验才可以进行。)
1.刷新查看控制台输出为空
![](http://img.blog.csdn.net/20170429163430590?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvbHcxODc1MTgzNjY3MQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
2. 设置cookie,这里设置的用户名密码为 king001 123 和页面输入的不一样
在console中使用document.cookie可以查看cookie ,document.cookie="XXX" 可以设置cookie (仅在chrome中用过,其他浏览器不知道支不支持)
![](http://img.blog.csdn.net/20170429163453705?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvbHcxODc1MTgzNjY3MQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
4.查看控制台输出,变成了自己设置的用户名密码,不是登录时输入的了
![](http://img.blog.csdn.net/20170429163607347?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvbHcxODc1MTgzNjY3MQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
1.点击登录获取servlet中设置了cookie为king,123456,
2.手动修改cookie中username,password king001,123
3. 由于cookie有生命周期,还没有消散,所以保存在cookie中的用户名就变成了手动设置的用户名,密码
4. 页面获取cookie中用户名,密码,就输出上图样子
一般(指那些校验不强的网站)在登录一个网站发送到后台前拦截住请求然后修改其中cookie就可以用他人的用户名,密码自动登录。
servlet中代码:
将用户名,密码保存在cookie中,然后下次取出来
String username = request.getParameter("username");
String password = request.getParameter("password");
Cookie[] cs = request.getCookies();
Cookie cookie = new Cookie("username", username);
Cookie cookie02 = new Cookie("password",password);
response.addCookie(cookie);
response.addCookie(cookie02);
这样无论下次就可以取出去来直接用作登录,一般会MD5啊什么加密的,没有我这种直接用,这只是为了简化实现自动登录。
jsp中测试代码:这里只是为了简化实现可视化效果
<%
String userName = "null"; String password = "null";
Cookie[] cs = request.getCookies();
if(cs!=null&&cs.length>0){
for(Cookie c:cs){
if(c.getName().equals("username")) userName = c.getValue(); if(c.getName().equals("password")) password = c.getValue();
}
}
%>
function init(){ var userName = "<%=userName%>"; var password = "<%=password%>"; console.info(userName+" "+password); }
刷新页面
第一次输出的是 Null null
第二次输出的就是: King 123456 这个用户名,密码了,因为页面在加载时下面这里被替换成cookie中用户名,密码
String userName = "null"; String password = "null";
if(c.getName().equals("username")) userName = c.getValue(); if(c.getName().equals("password")) password = c.getValue();
因为第一次没有执行servlet中代码设置cookie,等点击登录按钮获取到username和password才设置cookie,所以第二次jsp中代码才可以从cookie中获取到username和password
修改cookie,这里用的是chrome浏览器(注意先要清空以前设置的cookie,这样实验才可以进行。)
1.刷新查看控制台输出为空
2. 设置cookie,这里设置的用户名密码为 king001 123 和页面输入的不一样
在console中使用document.cookie可以查看cookie ,document.cookie="XXX" 可以设置cookie (仅在chrome中用过,其他浏览器不知道支不支持)
4.查看控制台输出,变成了自己设置的用户名密码,不是登录时输入的了
1.点击登录获取servlet中设置了cookie为king,123456,
2.手动修改cookie中username,password king001,123
3. 由于cookie有生命周期,还没有消散,所以保存在cookie中的用户名就变成了手动设置的用户名,密码
4. 页面获取cookie中用户名,密码,就输出上图样子
一般(指那些校验不强的网站)在登录一个网站发送到后台前拦截住请求然后修改其中cookie就可以用他人的用户名,密码自动登录。
相关文章推荐
- java操作cookie 实现两周内自动登录
- Cookie自动登录认证
- java通过Cookie实现网站自动登录
- iOS UIWebView 通过 cookie 完成自动登录验证
- [Java开发] cookie、session及实现记住密码,自动登录思路
- php利用cookie实现自动登录的方法
- Cookie-网站登录-下次自动登录
- jsp通过Cookie实现网站自动登录
- 利用cookie实现用户自动登录的代码
- CURL基于cookie的自动登录脚本
- struts2与cookie 实现自动登录和验证码验证实现代码
- Http,自动登录(涉及cookie)
- 实现一周之内自动登录的 cookie和session还有localStorage的存储机制
- [原创]java WEB学习笔记29:Cookie Demo 之自动登录
- java之cookie保存登录信息下次登录时自动填充表单
- uiwebview通过cookie自动登录
- 关于通过Cookie进行网站自动登录的安全问题
- struts2与cookie实现自动登录
- Cookie 实现WebView自动登录
- 如何设计相对安全的cookie自动登录系统