JavaScript中的PHP会话变量
我怎么能在这里输入php,这样当它有一个正确的密码时,它会将信息存储为cookie,然后允许删除它JavaScript中的PHP会话变量,php,javascript,session,passwords,Php,Javascript,Session,Passwords,我怎么能在这里输入php,这样当它有一个正确的密码时,它会将信息存储为cookie,然后允许删除它 <SCRIPT language="JavaScript"> <!--hide var password; var pass1="password"; password=prompt('Please enter your password to view this page!',' '); if (password==pass1
<SCRIPT language="JavaScript">
<!--hide
var password;
var pass1="password";
password=prompt('Please enter your password to view this page!',' ');
if (password==pass1){
alert('Password Correct! Click OK to enter!');}
else
{
window.location="//Some Location//";
}
//-->
</SCRIPT>
如果足够简单(根据标题)
var varname='';
但是你必须认真考虑你的逻辑。您正在检查javascript上的身份验证,这将是web应用程序中最愚蠢的动作
密码是完全公开的,任何人都可以查看密码或整体关闭javascript,那么您的整个网站就会变得容易受到攻击
我的建议是向PHP页面发出AJAX请求,该页面将分别检查和验证密码,然后将消息返回给Javascript。这是完全错误的:
- 您将在页面的源代码和浏览器历史记录中显示密码,供任何人查看。因此,即使他们没有密码,他们也可以检查源代码以获取密码
- 您需要保护当前页面服务器端,因为任何禁用javascript的人现在都可以打开它。一种简单的方法是处理登录服务器端,并为成功登录的用户设置特定的会话变量。然后,您可以在页面顶部检查会话变量是否已设置
var varname = '<?php echo $_SESSION["variable_name"]; ?>';