JavaScript 中的 PHP 会话变量

Question

我如何在其中输入 php，所以当它有正确的密码时，它会将信息存储为 cookie，然后也允许删除它。

  <SCRIPT language="JavaScript">
    <!--hide

    var password;

    var pass1="password";

    password=prompt('Please enter your password to view this page!',' ');

    if (password==pass1){
      alert('Password Correct! Click OK to enter!');}
    else
       {
        window.location="//Some Location//";
        }

    //-->
    </SCRIPT>

Answer 1

如果它足够简单（根据标题）

var varname = '<?php echo $_SESSION["variable_name"]; ?>';

但你必须认真考虑你的逻辑。您正在检查 javascript 上的身份验证，这将是 dumbest 在 Web 应用程序中移动。

密码完全暴露，任何人都可以查看或关闭整个javascript，那么你的整个网站就会变得脆弱。

---

我的建议是对 PHP 页面的 AJAX 请求，该页面单独检查和验证密码，然后将消息返回给 Javascript。

Answer 2

这是完全错误的：

• 您的密码将显示在页面的源代码和浏览器的历史记录中，任何人都可以看到。所以即使他们没有密码，他们也可以通过查看源代码来获取它。
• 您需要保护当前页面服务器端，因为任何禁用 javascript 的人现在都可以打开它。一种简单的方法是处理登录服务器端并为成功登录的用户设置某个会话变量。然后，您可以在页面顶部检查是否设置了该会话变量。