Chào các mẹ
Như bữa trước đã nói trong bài “hack” hệ thống captcha của truờng, ta có thể bypass được việc nhập captcha do lỗi của nguời lập trình liên quan đến Session.
Mình cũng đã viết một con bot nhỏ nhỏ để lấy data thời khoá biểu về. Mọi việc diễn ra khá trơn tru mà không cần đến dầu nhớt, tuy nhiên, sau khi ngủ một giấc, chạy lại thì con bot méo get được data. WTF??? Chả lẽ hôm qua chạy đuợc mà hôm nay không chạy được ah.
Ah, vậy đơn giản
Em thử rồi, không đuợc đâu các bác ạ
Sau một hồi mày mò StackOverFlow thì em cũng biết được nguyên nhân của vấn đề đó là Thời gian sống của session.
Nghĩa là sao? Nghĩa là data mà thằng Session lưu cho từng user sẽ chỉ tồn tại trong một khoảng thời gian và sau đó sẽ bị bác gom phế liệu (garbage collection) thu dọn đi bán ve chai. Tuỳ vào từng ngôn ngữ khác nhau mà Session sẽ có khoảng thời gian sống mặc định khác nhau. Như trường mình dùng PHP thì mình nghĩ chắc để mặc định là 24 phút, cũng chả có nhiều thằng quan tâm đến cái này mấy đâu.
Các bác có thể thay thế giá trị ấy trong file php.ini để Session của mình có thể sống thọ hơn đuợc một tí.
Tuy nhiên đấy chưa phải là tất cả? Mình có thử một đoạn test Session như sau
File setSession.php
File getSession.php
Khá đơn giản nên em không giải thích gì thêm nha. Okey bây giờ test thử nhé
- Chạy thử file setSession.php
- Chạy file getSession.php để xem đã nhận Session chưa
- Okey, bây giờ ra Find Match trận Dota hoặc làm tập JAV ngắn ngắn (nói chung làm sao trên 24 phút là được)
- …
- Bây giờ load thử lại getSession.php xem sao nhé.
Theo các bác thì kết quả ra sao? “Sorry, all sessions gone!” hả? Nếu đúng như vậy thì các bác đi mua vé số, lô đề, chơi Dota thì pick PA hoặc OM đi nhé. Tại vì chỉ có 1% cơ hội các bác ra đuợc kết quá như vậy thôi
Ủa, sao nãy bảo thời gian sống của nó được có 24 phút thôi mà. Nếu các bác đọc kĩ trong chỗ setting php.ini mà mình nói hồi nãy sẽ có dòng
Nghĩa là, sau chừng ấy thời gian, Session sẽ được coi như là phế liệu và sẽ bác thu gom phế liệu dọn dẹp.
DVMS chuyên: – Tư vấn, xây dựng, chuyển giao công nghệ Blockchain, mạng xã hội,… – Tư vấn ứng dụng cho smartphone và máy tính bảng, tư vấn ứng dụng vận tải thông minh, thực tế ảo, game mobile,… – Tư vấn các hệ thống theo mô hình kinh tế chia sẻ như Uber, Grab, ứng dụng giúp việc,… – Xây dựng các giải pháp quản lý vận tải, quản lý xe công vụ, quản lý xe doanh nghiệp, phần mềm và ứng dụng logistics, kho vận, vé xe điện tử,… – Tư vấn và xây dựng mạng xã hội, tư vấn giải pháp CNTT cho doanh nghiệp, startup,…
Vì sao chọn DVMS? – DVMS nắm vững nhiều công nghệ phần mềm, mạng và viễn thông. Như Payment gateway, SMS gateway, GIS, VOIP, iOS, Android, Blackberry, Windows Phone, cloud computing,… – DVMS có kinh nghiệm triển khai các hệ thống trên các nền tảng điện toán đám mây nổi tiếng như Google, Amazon, Microsoft,… – DVMS có kinh nghiệm thực tế tư vấn, xây dựng, triển khai, chuyển giao, gia công các giải pháp phần mềm cho khách hàng Việt Nam, USA, Singapore, Germany, France, các tập đoàn của nước ngoài tại Việt Nam,… Quý khách xem Hồ sơ năng lực của DVMS tại đây >> Quý khách gửi yêu cầu tư vấn và báo giá tại đây >>