-2

我怎么能在其中输入 php,所以当它有正确的密码时,它会将信息存储为 cookie,然后也允许删除它。

  <SCRIPT language="JavaScript">
    <!--hide

    var password;

    var pass1="password";

    password=prompt('Please enter your password to view this page!',' ');

    if (password==pass1){
      alert('Password Correct! Click OK to enter!');}
    else
       {
        window.location="//Some Location//";
        }

    //-->
    </SCRIPT>
4

2 回答 2

8

如果它足够简单(根据标题)

var varname = '<?php echo $_SESSION["variable_name"]; ?>';

但是你必须认真考虑你的逻辑。您正在检查 javascript 上的身份验证,这将是Web 应用程序中最愚蠢的举动。

密码完全暴露,任何人都可以查看它们或整体关闭 javascript,那么您的整个网站就会变得容易受到攻击。

我的建议是对 PHP 页面的 AJAX 请求,该页面单独检查和验证密码,然后将消息返回给 Javascript。

于 2012-05-10T01:38:23.827 回答
1

这是完全错误的:

  • 您将在页面的源代码和浏览器的历史记录中显示密码,供任何人查看。因此,即使他们没有密码,他们也可以通过查看源代码来获取它。
  • 您需要保护当前页面服务器端,因为任何禁用 javascript 的人现在都可以打开它。一种简单的方法是处理登录服务器端并为成功登录的用户设置某个会话变量。然后,您可以在页面顶部检查是否设置了该会话变量。
于 2012-05-10T01:39:07.323 回答