V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
kojp
V2EX  ›  问与答

jsp和php共用一个cookie是否行得通?

  •  
  •   kojp · 2011-12-28 10:22:18 +08:00 · 5004 次点击
    这是一个创建于 4701 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有没有折腾过的同学。。。
    呃,如果行得通我就折腾一下。
    如果行不通,我就不浪费时间了。。
    22 条回复    1970-01-01 08:00:00 +08:00
    felinx
        1
    felinx  
       2011-12-28 10:24:12 +08:00
    可以,cookie主要在客户端,服务器只要编解cookie的算法一致即可。
    kojp
        2
    kojp  
    OP
       2011-12-28 10:24:34 +08:00
    简单的来说,就是,新做的一个php网站需要与原有的一个jsp做的网站进行登录整合。。。
    cookie抓取,模拟登录,模拟搜索,都已经实现。现在主是php本身也有一个登录模块,想把他们合成到一块。统一使用原有的jsp网站里面的账号~~~大概是这么个意思
    kojp
        3
    kojp  
    OP
       2011-12-28 10:25:39 +08:00
    @felinx

    如果,我没有jsp网站对cookies的算法呢?可以从客气端保存的cookie里面分析出来吗?
    felinx
        4
    felinx  
       2011-12-28 10:28:46 +08:00
    cookie有明文或安全加密的,自己哪firebug看看原有的系统就知道是个什么情况,若是加密的,就需要知道原系统是怎么玩的,去要就是了。
    jakepg
        5
    jakepg  
       2011-12-28 10:29:43 +08:00
    @kojp 其实是不需要编码解码的,只要遵循 http 协议的协议,cookie 的值在服务器端用什么语言都可以读取到的。 felinx 说的编码解码,我想他说的是 SecureCookieSession 吧。
    frittle
        6
    frittle  
       2011-12-28 10:31:32 +08:00
    如果是普通cookie,在新的php网站里直接读取/写入就可以了。
    kojp
        7
    kojp  
    OP
       2011-12-28 10:32:56 +08:00
    好吧。。。心里有底儿了。谢谢各位。我决定折腾一下~~~
    willerce
        8
    willerce  
       2011-12-28 12:00:08 +08:00
    先看看 jsp 原先的登录是如何实现的,是否用到了 session。

    cookie是肯定可以取得到的,只要cookie domain , path 没有问题就好。

    应该来说, jsp 是肯定要用到 session的。
    mywaiting
        9
    mywaiting  
       2011-12-28 12:50:59 +08:00
    cookie与编程的语言,如PHP或者JSP木有关系.....LZ基本概念都不清楚啊........
    felinx
        10
    felinx  
       2011-12-28 12:55:57 +08:00
    我指的加密cookie是指,比如cookie实际值是user_id数字1这样的,但是服务器做了成一段字符串,客户端的cookie明文是这段字符串,服务器端可以根据客户端传上来的这个字符串正确解码出1来。
    blogcool
        11
    blogcool  
       2011-12-28 12:59:00 +08:00
    只要能解决跨域的问题就行了
    kojp
        12
    kojp  
    OP
       2011-12-28 14:21:23 +08:00
    @blogcool

    正在解决这个问题。。。。


    @mywaiting

    不好意思~~~很多概念的确是很模糊
    chone
        13
    chone  
       2011-12-28 14:57:15 +08:00
    cookie并不是某一门语言的一部分,不光是服务器端的各种语言,javascript在客户端都能进行相关操作(就和很多语言都能处理JSON,XML结构的数据一样)。关键是要看有没有经过加密处理,登录信息一般是要做这一步的。
    skywinger
        14
    skywinger  
       2011-12-28 15:46:29 +08:00
    java的可能会使用安全性更高的session来存储登录的一些状态的,所以得先了解清楚,是否使用了http session。
    jakepg
        15
    jakepg  
       2011-12-28 15:58:28 +08:00
    发现上面好多人连cookie和session的都没有整明白,真悲剧。
    skywinger
        16
    skywinger  
       2011-12-28 16:04:16 +08:00
    @jakepg 不是不明白,而是强烈担心jsp使用session来记录用户登录后的信息。
    jakepg
        17
    jakepg  
       2011-12-28 16:15:10 +08:00
    @skywinger 嗯,补习下吧,兄弟。
    jakepg
        18
    jakepg  
       2011-12-28 16:18:29 +08:00
    网上随便找篇文章,讲解这两个的说的都是狗屁。比如 http://www.chinahtml.com/1007/128010707619425.html 这个,http://www.souzz.net/html/edu/php/php4/3232.html 这个
    kojp
        19
    kojp  
    OP
       2011-12-28 19:32:34 +08:00
    好吧。。我非常需要补习了~~~
    tttwww18
        20
    tttwww18  
       2011-12-28 22:56:11 +08:00
    可以的
    skywinger
        21
    skywinger  
       2011-12-29 01:02:11 +08:00
    @jakepg 你才需要补习呢,呵呵。
    skywinger
        22
    skywinger  
       2011-12-29 01:02:54 +08:00
    @jakepg 别自以为是
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2692 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 09:37 · PVG 17:37 · LAX 01:37 · JFK 04:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.