cookie猜数字游戏（下）------------以及cookie使用的不安全之处

原創

2018-11-08 03:45

1.通过cookie可以解决上篇中多个用户对数据的修改，每个COOKIE保存不同用户的数据

<?php
if(empty($_COOKIE['num'])||empty($_GET['num'])){
//第一次提交，执行这里面的代码
	$num=rand(0,100);
	setcookie('num',$num);
}else{
	//不是第一次提交
	$count = empty($_COOKIE['count']) ? 0:(int)$_COOKIE['count'];//如果是第一次猜count=0,如果不是第一次猜count就为当前的值

    if($count<10)
   {
    $num1=(int)$_GET['num']; //用户提交的数据
	$num2=(int)$_COOKIE['num'];//保存在cookie里面的数据
	$result=$num1-$num2;
	if($result==0){
		echo "猜对了";
		setcookie('num');
		setcookie('count');
	}elseif($result>0){
		echo "数字太大";
	}else{
		echo "数字太小";
	}

	setcookie('count',$count+1);//执行完一次就将$count加1
   }else{
       echo "游戏结束，挑战失败";
       setcookie('num');
       setcookie('count');
   }
	
}
?>
<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>猜数字</title>
  <style>
    body {
      padding: 100px 0;
      background-color: #2b3b49;
      color: #fff;
      text-align: center;
      font-size: 2.5em;
    }
    input {
      padding: 5px 20px;
      height: 50px;
      background-color: #3b4b59;
      border: 1px solid #c0c0c0;
      box-sizing: border-box;
      color: #fff;
      font-size: 20px;
    }
    button {
      padding: 5px 20px;
      height: 50px;
      font-size: 16px;
    }
  </style>
</head>
<body>
  <h1>猜数字游戏</h1>
  <p>Hi，我已经准备了一个0~100的数字，你需要在仅有的10机会之内猜对它。</p> 
  <form action="guss.php" method="post">
    <input type="number" min="0" max="100" name="num" placeholder="随便猜">
    <button type="submit">试一试</button>
  </form>
</body>
</html>

但是在使用COOKIE的时候存在不安全的地方。比如在这个案列中，如果用户是一个开发人员，通过控制台，就可以看到COOKIE里面的值

我们用session来解决这个问题

<?php
session_start();
if(empty($_SESSION['num'])||empty($_GET['num'])){
//第一次提交，执行这里面的代码
	$num=rand(0,100);
  $_SESSION['num']=$num;
	
}else{
	//不是第一次提交
	$count = empty($_SESSION['count']) ? 0:(int)$_SESSION['count'];//如果是第一次猜count=0,如果不是第一次猜count就为当前的值

    if($count<10)
   {
    $num1=(int)$_GET['num']; //用户提交的数据
	  $num2=(int)$_SESSION['num'];//保存在cookie里面的数据
	  $result=$num1-$num2;
	  if($result==0){
		echo "猜对了";
		unset($_SESSION['num']);
    unset($_SESSION['count']);
	}elseif($result>0){
		echo "数字太大";
	}else{
		echo "数字太小";
	}

	$_SESSION['count']=$count+1;//执行完一次就将$count加1
   }else{
       echo "游戏结束，挑战失败";
       unset($_SESSION['num']);
       unset($_SESSION['count']);
   }
	
}
?>
<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>猜数字</title>
  <style>
    body {
      padding: 100px 0;
      background-color: #2b3b49;
      color: #fff;
      text-align: center;
      font-size: 2.5em;
    }
    input {
      padding: 5px 20px;
      height: 50px;
      background-color: #3b4b59;
      border: 1px solid #c0c0c0;
      box-sizing: border-box;
      color: #fff;
      font-size: 20px;
    }
    button {
      padding: 5px 20px;
      height: 50px;
      font-size: 16px;
    }
  </style>
</head>
<body>
  <h1>猜数字游戏</h1>
  <p>Hi，我已经准备了一个0~100的数字，你需要在仅有的10机会之内猜对它。</p> 
  <form action="session2.php" method="get">
    <input type="number" min="0" max="100" name="num" placeholder="随便猜">
    <button type="submit">试一试</button>
  </form>
</body>
</html>

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

cookie猜数字游戏（下）------------以及cookie使用的不安全之处

但是在使用COOKIE的时候存在不安全的地方。比如在这个案列中，如果用户是一个开发人员，通过控制台，就可以看到COOKIE里面的值

使用c#强大的表达式树实现对象的深克隆之解决循环引用的问题

痞子衡嵌入式：恩智浦i.MX RT1xxx系列MCU启动那些事（12.A）- uSDHC eMMC启动时间(RT1170)

GPT-4o 引领人机交互新风向，向量数据库赛道沸腾了

企业大模型如何成为自己数据的“百科全书”？

本地SSL证书过期输入命令在IIS自动生成

基于Ubuntu-22.04安装K8s-v1.28.2实验（二）使用kube-vip实现集群VIP访问

.NET周刊【5月第2期 2024-05-12】

關於 C# 中 Dictionary與Hashtable的性能測試

jquery中attr()和prop()方法的區別

php項目核心業務（增、刪、改、查）（第三篇）

小項目踩坑以及項目過程中的注意點（第一篇）

php小項目踩坑以及其中的注意點（第二篇）

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結