![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 28.04.2010 Ostrzeżenie: (0%) ![]() ![]() |
Witam.
Mam coś takiego plik.php Kod <?php session_start(); ?> <script type="text/javascript"> var sessID = '<?=session_id();?>'; </script> <script type="text/javascript" src="plik.js"></script> plik.js Kod alert(sessID); i działa plik.js ma dostęp do identyfikatora sesji, który mogę przekazać gdzieś dalej ajaxem nie istotne, chodzi o to że jeżeli zrobię to w ten sposób to każdy może sobie dać pokaż źródło strony i ma dostęp do zmiennej sessID a tego nie chce, pytanie jak inaczej można to rozwiązać?Chciałem instrukcje Kod var sessID = '<?=session_id();?>'; przenieść do plik.js ale wtedy zamiast identyfikatora sesji mam string '<?=session_id();?>' |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Moderatorzy Postów: 36 559 Pomógł: 6315 Dołączył: 27.12.2004 ![]() |
Cytat , chodzi o to że jeżeli zrobię to w ten sposób to każdy może sobie dać pokaż źródło strony i ma dostęp do zmiennej sessID To straszne... przeciez to jego sesja to chyba moze znac jej identyfikator (IMG:style_emoticons/default/smile.gif) Zwracaj ten plik js poprzez plik php, wowczas bedziesz mogl wygenerowac ten plik js z sesją. Ale nadal bedzie mozna to odczytac. Za bardzo kombinujesz kolego (IMG:style_emoticons/default/winksmiley.jpg) |
|
|
![]() ![]() |
![]() |
Aktualny czas: 11.10.2025 - 07:18 |