WININET编程获得cookie的sessionID并保持sessionID不过期
2017-04-28 16:03
218 查看
WININET函数保持sessionID不过期
当访问一个PHP页面时,如果php 页面有session创建,那个会在客服端的cookie设置一个sessionID,并设置这个cookie失效的时间,这个时间登录session的存活时间。这个sessionID用来表示当前客服端对应的session。虽然这个session会在用session_set_cookie_params($life)设置的时间过去后实效,要是不用带sessionID访问的话。
默认的情况下,是15分钟内用sessionID去访问都会重新使这个session复活,并重新拥有存活时间,里面值不变,但这些似乎都要在请求页面的http头中写明Connection: Keep-Alive,不过我测试的时候没有写这个,就只用了sessionID也行。当然,在存活时间内,其他用户是可以访问这样的session的。
但如果保持cookie不过期(opera浏览器的设置里就可以直接修改cookie变量的值可过期时间,但不能添加变量,郁闷),一直都提交sessionID的话,那么对应的session就一直都在。
下面写出php页面的代码:
[html] view
plain copy
print?
<?php
$life = 5;
session_set_cookie_params($life); //设置session过期时间为5秒,对应的设置 sessionID为cookie时,过期时间也是5秒
session_start();
//要是没有$_session['a'],间建立并赋值为1,要是已经有了就加1
if (isset($_SESSION['a']))
$_SESSION['a'] += 1;
else
$_SESSION['a'] = 1;
//打印1
echo $_SESSION['a'];
?>
下面是用浏览器访问这个页面时的抓包的的情况:
图一
当第一次访问这个页面的时候,客服端会被设置cooike,PHPSESSID,后面还会有过期时间。这个就是sessionID。接着当客服端继续访问的时候,会随着cookie提交这个sessionID,从而返回的值会增加,不过当时间过了5秒后,浏览器会删除掉这个cookie,于是就是下面的状况。
图二
提交数据时没有cookie了,那么就又会重新建立session。设置cookie,打印出来的值就变成了1了。
那要是我们让cookie不被删除,一直提交或者隔一段时间提交这个cookie。那么这个打印的数就会越来越大。
那么用WININET类函数是很容易做到这一点的,思路可以是先访问一次这个页面,然后提取sessionID,并强行写入cookie在以后提交的的数据里,那么就行了。因为WININET函数跟浏览器一样,虽然会保存 cookie,但到了时间也会删除。要自己强行设置cookie,在HttpOpenRequest里最后第二个参数要设置成INTERNET_FLAG_NO_COOKIES。
[cpp] view
plain copy
print?
#include <windows.h>
#include <wininet.h>
#include <stdio.h>
#pragma comment(lib, "wininet.lib")
HINTERNET hInternetOpen;
HINTERNET hInternetConnect;
HINTERNET hRequest;
DWORD dwSize = 1024;
//存放提取的cookie
LPVOID lpOutBuffer = new char[dwSize];
int TestWininet(LPCSTR lpszSerNam, INTERNET_PORT myPort, char* path, char* data)
{
bool flag;
LPVOID lpDataBuffer = new char[dwSize];
memset(lpDataBuffer, 0, dwSize);
//发包时需要的一个http头
static char hdrs[] = "Content-Type: application/x-www-form-urlencode";
//接受的文件类型,这里是全部
static LPCSTR accept[2] = {"*/*", NULL};
//打开一个链接
hInternetOpen = InternetOpenA("Test", INTERNET_OPEN_TYPE_PRECONFIG, NULL, NULL, 0);
if (hInternetOpen == NULL)
{
printf("Internet open failed!\n");
return 0;
}
//链接到一个服务器
hInternetConnect = InternetConnectA(hInternetOpen, lpszSerNam, myPort, NULL, NULL, INTERNET_SERVICE_HTTP, 0, 0);
if (hInternetConnect == NULL)
{
printf("Internet Connect failed!\n");
return 0;
}
//打开一个请求
hRequest = HttpOpenRequestA(hInternetConnect, "POST", path, NULL, NULL, accept, 0, 0);
if (hRequest == NULL)
{
printf("Internet Request failed!\n");
return 0;
}
//发送请求
flag = HttpSendRequestA(hRequest, hdrs, strlen(hdrs), data, strlen(data));
//读取返回的cookie
flag = HttpQueryInfoA(hRequest, HTTP_QUERY_SET_COOKIE, lpOutBuffer, &dwSize, NULL);
printf("%s\n", lpOutBuffer);
//读取放回的文本内容
InternetReadFile(hRequest, lpDataBuffer, 1024, &dwSize);
printf("%s\n", lpDataBuffer);
//关闭打开的句柄
InternetCloseHandle(hRequest);
InternetCloseHandle(hInternetConnect);
InternetCloseHandle(hInternetOpen);
return 0;
}
int TestCookie(LPCSTR lpszSerNam, INTERNET_PORT myPort, char* path, char* data)
{
bool flag;
char cookie[1024];
char lpDataBuffer[1024];
memset(cookie, '\0', 1024);
//构成带有seesionID的cookie
cookie[0] = 'C';
cookie[1] = 'o';
cookie[2] = 'o';
cookie[3] = 'k';
cookie[4] = 'i';
cookie[5] = 'e';
cookie[6] = ':';
cookie[7] = ' ';
strcat(cookie, (char *)lpOutBuffer);
printf("%s\n", cookie);
static char hdrs[] = "Content-Type: application/x-www-form-urlencode";
static LPCSTR accept[2] = {"*/*", NULL};
hInternetOpen = InternetOpenA("Test", INTERNET_OPEN_TYPE_PRECONFIG, NULL, NULL, 0);
if (hInternetOpen == NULL)
{
printf("Internet open failed!\n");
return 0;
}
hInternetConnect = InternetConnectA(hInternetOpen, lpszSerNam, myPort, NULL, NULL, INTERNET_SERVICE_HTTP, 0, 0);
if (hInternetConnect == NULL)
{
printf("Internet Connect failed!\n");
return 0;
}
//打开一个请求时设置为不用自动添加cookie,便于自己添加
hRequest = HttpOpenRequestA(hInternetConnect, "POST", path, NULL, NULL, accept, INTERNET_FLAG_NO_COOKIES, 0);
if (hRequest == NULL)
{
printf("Internet Request failed!\n");
return 0;
}
//向http头添加cookie
HttpAddRequestHeadersA(hRequest, cookie, strlen(cookie), HTTP_ADDREQ_FLAG_ADD);
//本来以为要设置这个http才可以,因为抓包用浏览器访问的时候有这个,后来测试时没有这个也是可以的。
//HttpAddRequestHeadersA(hRequest, "Connection: Keep-Alive", strlen("Connection: Keep-Alive"), HTTP_ADDREQ_FLAG_ADD);
flag = HttpSendRequestA(hRequest, hdrs, strlen(hdrs), data, strlen(data));
InternetReadFile(hRequest, (LPVOID)lpDataBuffer, 1024, &dwSize);
lpDataBuffer[dwSize] = '\0';
printf("%s\n", lpDataBuffer);
InternetCloseHandle(hRequest);
InternetCloseHandle(hInternetConnect);
InternetCloseHandle(hInternetOpen);
}
int main()
{
int i;
//第一访问,获得sessionID
TestWininet("192.168.0.55", 8080, "/session.php", "yy");
while(1)
{
//TestWininet("192.168.0.55", 8080, "/session.php", "yy");
TestCookie("192.168.0.55", 8080, "/session.php", "yy");
//用于测试到底要多少时间后继续提交sessionID会实效,我发现我写950000都不会实效,明明返回的http头里有写Keep-Alive: timeout=15, max=99
Sleep(900000);
}
return 0;
}
虽然这个程序可以让sessionID不过期了,但偶尔出现的一些情况还是没有搞清楚。像有时没有关闭浏览器(面对同一个服务器,用同一个浏览器),sessionID同样不会过期,不管php页面里设置的过期时间是多少。不过今天测试时时间一到就过期了,删除了cookie。郁闷。
突然想到有一次好像是session共享了,两个不同的用户访问同一个页面时共享了同一个session变量,确实做到了,不过不晓得是什么回事,要多测试才明白其中的道理呀。
本文转自:http://hi.baidu.com/vccjis/item/746f7abfc997de4bba0e1272
当访问一个PHP页面时,如果php 页面有session创建,那个会在客服端的cookie设置一个sessionID,并设置这个cookie失效的时间,这个时间登录session的存活时间。这个sessionID用来表示当前客服端对应的session。虽然这个session会在用session_set_cookie_params($life)设置的时间过去后实效,要是不用带sessionID访问的话。
默认的情况下,是15分钟内用sessionID去访问都会重新使这个session复活,并重新拥有存活时间,里面值不变,但这些似乎都要在请求页面的http头中写明Connection: Keep-Alive,不过我测试的时候没有写这个,就只用了sessionID也行。当然,在存活时间内,其他用户是可以访问这样的session的。
但如果保持cookie不过期(opera浏览器的设置里就可以直接修改cookie变量的值可过期时间,但不能添加变量,郁闷),一直都提交sessionID的话,那么对应的session就一直都在。
下面写出php页面的代码:
[html] view
plain copy
print?
<?php
$life = 5;
session_set_cookie_params($life); //设置session过期时间为5秒,对应的设置 sessionID为cookie时,过期时间也是5秒
session_start();
//要是没有$_session['a'],间建立并赋值为1,要是已经有了就加1
if (isset($_SESSION['a']))
$_SESSION['a'] += 1;
else
$_SESSION['a'] = 1;
//打印1
echo $_SESSION['a'];
?>
下面是用浏览器访问这个页面时的抓包的的情况:
图一
当第一次访问这个页面的时候,客服端会被设置cooike,PHPSESSID,后面还会有过期时间。这个就是sessionID。接着当客服端继续访问的时候,会随着cookie提交这个sessionID,从而返回的值会增加,不过当时间过了5秒后,浏览器会删除掉这个cookie,于是就是下面的状况。
图二
提交数据时没有cookie了,那么就又会重新建立session。设置cookie,打印出来的值就变成了1了。
那要是我们让cookie不被删除,一直提交或者隔一段时间提交这个cookie。那么这个打印的数就会越来越大。
那么用WININET类函数是很容易做到这一点的,思路可以是先访问一次这个页面,然后提取sessionID,并强行写入cookie在以后提交的的数据里,那么就行了。因为WININET函数跟浏览器一样,虽然会保存 cookie,但到了时间也会删除。要自己强行设置cookie,在HttpOpenRequest里最后第二个参数要设置成INTERNET_FLAG_NO_COOKIES。
[cpp] view
plain copy
print?
#include <windows.h>
#include <wininet.h>
#include <stdio.h>
#pragma comment(lib, "wininet.lib")
HINTERNET hInternetOpen;
HINTERNET hInternetConnect;
HINTERNET hRequest;
DWORD dwSize = 1024;
//存放提取的cookie
LPVOID lpOutBuffer = new char[dwSize];
int TestWininet(LPCSTR lpszSerNam, INTERNET_PORT myPort, char* path, char* data)
{
bool flag;
LPVOID lpDataBuffer = new char[dwSize];
memset(lpDataBuffer, 0, dwSize);
//发包时需要的一个http头
static char hdrs[] = "Content-Type: application/x-www-form-urlencode";
//接受的文件类型,这里是全部
static LPCSTR accept[2] = {"*/*", NULL};
//打开一个链接
hInternetOpen = InternetOpenA("Test", INTERNET_OPEN_TYPE_PRECONFIG, NULL, NULL, 0);
if (hInternetOpen == NULL)
{
printf("Internet open failed!\n");
return 0;
}
//链接到一个服务器
hInternetConnect = InternetConnectA(hInternetOpen, lpszSerNam, myPort, NULL, NULL, INTERNET_SERVICE_HTTP, 0, 0);
if (hInternetConnect == NULL)
{
printf("Internet Connect failed!\n");
return 0;
}
//打开一个请求
hRequest = HttpOpenRequestA(hInternetConnect, "POST", path, NULL, NULL, accept, 0, 0);
if (hRequest == NULL)
{
printf("Internet Request failed!\n");
return 0;
}
//发送请求
flag = HttpSendRequestA(hRequest, hdrs, strlen(hdrs), data, strlen(data));
//读取返回的cookie
flag = HttpQueryInfoA(hRequest, HTTP_QUERY_SET_COOKIE, lpOutBuffer, &dwSize, NULL);
printf("%s\n", lpOutBuffer);
//读取放回的文本内容
InternetReadFile(hRequest, lpDataBuffer, 1024, &dwSize);
printf("%s\n", lpDataBuffer);
//关闭打开的句柄
InternetCloseHandle(hRequest);
InternetCloseHandle(hInternetConnect);
InternetCloseHandle(hInternetOpen);
return 0;
}
int TestCookie(LPCSTR lpszSerNam, INTERNET_PORT myPort, char* path, char* data)
{
bool flag;
char cookie[1024];
char lpDataBuffer[1024];
memset(cookie, '\0', 1024);
//构成带有seesionID的cookie
cookie[0] = 'C';
cookie[1] = 'o';
cookie[2] = 'o';
cookie[3] = 'k';
cookie[4] = 'i';
cookie[5] = 'e';
cookie[6] = ':';
cookie[7] = ' ';
strcat(cookie, (char *)lpOutBuffer);
printf("%s\n", cookie);
static char hdrs[] = "Content-Type: application/x-www-form-urlencode";
static LPCSTR accept[2] = {"*/*", NULL};
hInternetOpen = InternetOpenA("Test", INTERNET_OPEN_TYPE_PRECONFIG, NULL, NULL, 0);
if (hInternetOpen == NULL)
{
printf("Internet open failed!\n");
return 0;
}
hInternetConnect = InternetConnectA(hInternetOpen, lpszSerNam, myPort, NULL, NULL, INTERNET_SERVICE_HTTP, 0, 0);
if (hInternetConnect == NULL)
{
printf("Internet Connect failed!\n");
return 0;
}
//打开一个请求时设置为不用自动添加cookie,便于自己添加
hRequest = HttpOpenRequestA(hInternetConnect, "POST", path, NULL, NULL, accept, INTERNET_FLAG_NO_COOKIES, 0);
if (hRequest == NULL)
{
printf("Internet Request failed!\n");
return 0;
}
//向http头添加cookie
HttpAddRequestHeadersA(hRequest, cookie, strlen(cookie), HTTP_ADDREQ_FLAG_ADD);
//本来以为要设置这个http才可以,因为抓包用浏览器访问的时候有这个,后来测试时没有这个也是可以的。
//HttpAddRequestHeadersA(hRequest, "Connection: Keep-Alive", strlen("Connection: Keep-Alive"), HTTP_ADDREQ_FLAG_ADD);
flag = HttpSendRequestA(hRequest, hdrs, strlen(hdrs), data, strlen(data));
InternetReadFile(hRequest, (LPVOID)lpDataBuffer, 1024, &dwSize);
lpDataBuffer[dwSize] = '\0';
printf("%s\n", lpDataBuffer);
InternetCloseHandle(hRequest);
InternetCloseHandle(hInternetConnect);
InternetCloseHandle(hInternetOpen);
}
int main()
{
int i;
//第一访问,获得sessionID
TestWininet("192.168.0.55", 8080, "/session.php", "yy");
while(1)
{
//TestWininet("192.168.0.55", 8080, "/session.php", "yy");
TestCookie("192.168.0.55", 8080, "/session.php", "yy");
//用于测试到底要多少时间后继续提交sessionID会实效,我发现我写950000都不会实效,明明返回的http头里有写Keep-Alive: timeout=15, max=99
Sleep(900000);
}
return 0;
}
虽然这个程序可以让sessionID不过期了,但偶尔出现的一些情况还是没有搞清楚。像有时没有关闭浏览器(面对同一个服务器,用同一个浏览器),sessionID同样不会过期,不管php页面里设置的过期时间是多少。不过今天测试时时间一到就过期了,删除了cookie。郁闷。
突然想到有一次好像是session共享了,两个不同的用户访问同一个页面时共享了同一个session变量,确实做到了,不过不晓得是什么回事,要多测试才明白其中的道理呀。
本文转自:http://hi.baidu.com/vccjis/item/746f7abfc997de4bba0e1272
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- WININET函数保持sessionID不过期
- WININET函数保持sessionID不过期
- 彻底解决PHP Session不过期以及SessionId保持不变的问题
- 彻底解决PHP Session不过期以及SessionId保持不变的问题
- 使用HttpWebRequest提交ASP.NET表单并保持Session和Cookie
- 利用Cookie和Session保持WEB客户端始终在线
- 抓取网站内容过程中Session和cookie保持的问题
- 使用HttpWebRequest提交ASP.NET表单并保持Session和Cookie
- ASP.NET 1.1 无 Cookie SessionID 重写
- cookie,session,cache介绍和asp.net中设置网站Session过期的方法
- asp.net 程序自动提交登陆表单并保持Session及Cookie
- PHP - Manual手册 - CXLIX. Session 会话处理函数 - session.use_only_cookies指定是否在客户端仅仅使用 cookie 来存放会话 ID
- 使用HttpWebRequest提交ASP.NET表单并保持Session和Cookie
- WebClient保持Session和Cookie
- JSESSIONID谈cookie与SESSION的区别和联系【转贴】
- [保存]C# 使用HttpWebRequest提交ASP.NET表单并保持Session和Cookie
- 使用HttpClient模拟网站登陆sina邮箱(保持远程服务器session和cookie)
- 使用HttpWebRequest提交ASP.NET表单并保持Session和Cookie
- 由JSESSIONID谈cookie与SESSION的区别和联系
- 利用Cookie和Session保持WEB客户端始终在线