cookie猜數字遊戲（下）------------以及cookie使用的不安全之處

原創

2018-11-08 03:45

1.通過cookie可以解決上篇中多個用戶對數據的修改，每個COOKIE保存不同用戶的數據

<?php
if(empty($_COOKIE['num'])||empty($_GET['num'])){
//第一次提交，執行這裏面的代碼
	$num=rand(0,100);
	setcookie('num',$num);
}else{
	//不是第一次提交
	$count = empty($_COOKIE['count']) ? 0:(int)$_COOKIE['count'];//如果是第一次猜count=0,如果不是第一次猜count就爲當前的值

    if($count<10)
   {
    $num1=(int)$_GET['num']; //用戶提交的數據
	$num2=(int)$_COOKIE['num'];//保存在cookie裏面的數據
	$result=$num1-$num2;
	if($result==0){
		echo "猜對了";
		setcookie('num');
		setcookie('count');
	}elseif($result>0){
		echo "數字太大";
	}else{
		echo "數字太小";
	}

	setcookie('count',$count+1);//執行完一次就將$count加1
   }else{
       echo "遊戲結束，挑戰失敗";
       setcookie('num');
       setcookie('count');
   }
	
}
?>
<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>猜數字</title>
  <style>
    body {
      padding: 100px 0;
      background-color: #2b3b49;
      color: #fff;
      text-align: center;
      font-size: 2.5em;
    }
    input {
      padding: 5px 20px;
      height: 50px;
      background-color: #3b4b59;
      border: 1px solid #c0c0c0;
      box-sizing: border-box;
      color: #fff;
      font-size: 20px;
    }
    button {
      padding: 5px 20px;
      height: 50px;
      font-size: 16px;
    }
  </style>
</head>
<body>
  <h1>猜數字遊戲</h1>
  <p>Hi，我已經準備了一個0~100的數字，你需要在僅有的10機會之內猜對它。</p> 
  <form action="guss.php" method="post">
    <input type="number" min="0" max="100" name="num" placeholder="隨便猜">
    <button type="submit">試一試</button>
  </form>
</body>
</html>

但是在使用COOKIE的時候存在不安全的地方。比如在這個案列中，如果用戶是一個開發人員，通過控制檯，就可以看到COOKIE裏面的值

我們用session來解決這個問題

<?php
session_start();
if(empty($_SESSION['num'])||empty($_GET['num'])){
//第一次提交，執行這裏面的代碼
	$num=rand(0,100);
  $_SESSION['num']=$num;
	
}else{
	//不是第一次提交
	$count = empty($_SESSION['count']) ? 0:(int)$_SESSION['count'];//如果是第一次猜count=0,如果不是第一次猜count就爲當前的值

    if($count<10)
   {
    $num1=(int)$_GET['num']; //用戶提交的數據
	  $num2=(int)$_SESSION['num'];//保存在cookie裏面的數據
	  $result=$num1-$num2;
	  if($result==0){
		echo "猜對了";
		unset($_SESSION['num']);
    unset($_SESSION['count']);
	}elseif($result>0){
		echo "數字太大";
	}else{
		echo "數字太小";
	}

	$_SESSION['count']=$count+1;//執行完一次就將$count加1
   }else{
       echo "遊戲結束，挑戰失敗";
       unset($_SESSION['num']);
       unset($_SESSION['count']);
   }
	
}
?>
<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>猜數字</title>
  <style>
    body {
      padding: 100px 0;
      background-color: #2b3b49;
      color: #fff;
      text-align: center;
      font-size: 2.5em;
    }
    input {
      padding: 5px 20px;
      height: 50px;
      background-color: #3b4b59;
      border: 1px solid #c0c0c0;
      box-sizing: border-box;
      color: #fff;
      font-size: 20px;
    }
    button {
      padding: 5px 20px;
      height: 50px;
      font-size: 16px;
    }
  </style>
</head>
<body>
  <h1>猜數字遊戲</h1>
  <p>Hi，我已經準備了一個0~100的數字，你需要在僅有的10機會之內猜對它。</p> 
  <form action="session2.php" method="get">
    <input type="number" min="0" max="100" name="num" placeholder="隨便猜">
    <button type="submit">試一試</button>
  </form>
</body>
</html>

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

cookie猜數字遊戲（下）------------以及cookie使用的不安全之處

但是在使用COOKIE的時候存在不安全的地方。比如在這個案列中，如果用戶是一個開發人員，通過控制檯，就可以看到COOKIE裏面的值

《日本蠟燭圖》讀書筆記 & 技術分析回測

《期貨-市場技術分析》讀書筆記

Python多線程編程深度探索：從入門到實戰

mongodb處理json數據很好

35K*14 薪，入職了！這公司只要不裁員，我能一直呆下去！

關於 C# 中 Dictionary與Hashtable的性能測試

jquery中attr()和prop()方法的區別

php項目核心業務（增、刪、改、查）（第三篇）

小項目踩坑以及項目過程中的注意點（第一篇）

php小項目踩坑以及其中的注意點（第二篇）

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結