JavaScriptのPHPセッション変数

Question

パスワードを正しく入力すると、情報をクッキーとして保存してから削除することができます。

<SCRIPT language="JavaScript"> 
    <!--hide 

    var password; 

    var pass1="password"; 

    password=prompt('Please enter your password to view this page!',' '); 

    if (password==pass1){ 
     alert('Password Correct! Click OK to enter!');} 
    else 
     { 
     window.location="//Some Location//"; 
     } 

    //--> 
    </SCRIPT> 

Answer 1

var varname = '<?php echo $_SESSION["variable_name"]; ?>'; 

（タイトルを1として）十分なシンプルな場合はしかし、あなたは真剣にあなたのロジックを考慮する必要があります。あなたは、ウェブアプリケーションでダムでになるjavascriptの認証を確認しています。

パスワードは完全に公開されているため、誰でもパスワードを表示したり、JavaScriptをオフにすることができます。その後、サイト全体が脆弱になります。

---

私の提案は、個別にチェックし、パスワードを確認するPHPページにAJAX要求され、その後JavaScriptにメッセージを返します。

Answer 2

これは完全に間違っている：

• あなたはページのソースコードにして誰が見てのために、ブラウザの履歴に表示されたパスワードを持つことになります。したがって、たとえパスワードを持っていなくても、ソースコードを確認して取得することができます。
• 現在のページを保護する必要があります。サーバーサイド JavaScriptを無効にすると誰でもすぐに開くことができます。これを行う簡単な方法は、ログインサーバー側を処理し、正常にログインしたユーザーのために特定のセッション変数を設定することです。そのセッション変数が設定されている場合は、ページの上部でチェックすることができます。