Question

Приветствую нового студента javascript здесь,

Мой вопрос заключается в следующем. Можно ли создать сеанс DOM sessionStorage в сценарии php, а также насколько это будет безопасно? Может ли быть подделан, с некоторыми обходными путями JavaScript?

Сценарий будет для CMS (Ajax-страница, редактируемая область на основе аутентификации пользователя php)

    // PHP  from User Auth Library
function setPrivileges(){

    if(USerHasAdminPersmissions){
        // <script>
        // Create a sessionStorage
        // sessionStorage.setItem('canEdit', true);
    }
}





    // javascript from init.js
if(sessionStorage.canEdit === true)
{
    // show editable regions
}

За и против очень ценят!

Marc B · Answer 1 · 12 июля 2011

JS работает в браузере клиента. Если вся ваша система аутентификации основана исключительно на javascript, это будет тривиально обойти - весь код и данные находятся в браузере пользователя, и это очень легко использовать как с помощью Firebug, так и схожими инструментами.

Системы безопасности на основе JS эквивалентны использованию машинного цеха в качестве тюремной камеры: полностью укомплектованы шлифовальными станками, болторезами и другими инструментами, которые могут легко открыть дверь камеры.

Создание элемента sessionStorage DOM с помощью PHP и аутентификация с помощью javascript {SAFE}?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Создание элемента sessionStorage DOM с помощью PHP и аутентификация с помощью javascript {SAFE}?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов