-2

これにphpを入力するにはどうすればよいですか。正しいパスワードがある場合、情報をCookieとして保存し、それを削除できるようにします。

  <SCRIPT language="JavaScript">
    <!--hide

    var password;

    var pass1="password";

    password=prompt('Please enter your password to view this page!',' ');

    if (password==pass1){
      alert('Password Correct! Click OK to enter!');}
    else
       {
        window.location="//Some Location//";
        }

    //-->
    </SCRIPT>
4

2 に答える 2

8

十分に単純な場合(タイトルのとおり)

var varname = '<?php echo $_SESSION["variable_name"]; ?>';

しかし、論理を真剣に検討する必要があります。JavaScript での認証をチェックしていますが、これはWeb アプリケーションで最もばかげた動きになるでしょう。

パスワードは完全に公開されており、誰でもそれらを表示したり、javascript をオフにしたりすることができ、サイト全体が脆弱になります。


私の提案は、パスワードを個別にチェックして検証し、Javascript にメッセージを返す PHP ページへの AJAX 要求です。

于 2012-05-10T01:38:23.827 に答える
1

これは完全に間違っています:

  • ページのソースコードとブラウザの履歴にパスワードが表示され、誰でも見ることができます。そのため、パスワードを持っていなくても、ソース コードを確認するだけで取得できます。
  • 現在のページはサーバー側で保護する必要があります。javascript を無効にすると誰でも開くことができるからです。これを行う簡単な方法は、ログイン サーバー側を処理し、正常にログインしたユーザーに対して特定のセッション変数を設定することです。そのセッション変数が設定されているかどうかは、ページの上部で確認できます。
于 2012-05-10T01:39:07.323 に答える