Rüdiger: SESSION-Variable in Pseudo-JS-Datei auslesen?

SELF-Forum

SESSION-Variable in Pseudo-JS-Datei auslesen?

Rüdiger Homepage des Autors
Informationen zu den Bewertungsregeln

Hallo Leute,

Anfoderung: Sourcecode einer JS-Datei möglichst schwer zugänglich machen.

Lösungsidee:

Teil 1: Das Hauptprogramm (nennen wir es mal "main.php")
<!--- irgendwo im HEAD-Tag: --->
<?php
session_start();
$_SESSION['variable] = md5(microtime());
?>
//--- Achtung: Datei-Endung-beachten!
<script language="JavaScript" src="/pfad/datei.php?parameter=<?php echo $_SESSION[variable']; ?>"></script>
<!--- *snip* --->

Teil 2: Das "Javascript" /pfad/datei.php
<?php
session_start();
if (isset($_GET['parameter']) and isset($_SESSION['variable'])) and $_GET['parameter']==$_SESSION['variable']):
?>
<!--
    // funktionierender JS-Quellcode
<?php else: ?>
<!--
   // JS-Quellcode? Hier? ...ist gut, aber aus. Gruß, der Entwickler.
<?php endif; ?>
//-->

Problem: Es klappt alles wunderbar bis zu dem Moment, wo im "Javascript" /pfad/datei.php die Session-Variable ausgelesen werden soll. Der Zugriff klappt, aber die Variable ist leer.
WARUM?

Danke im Voraus,
Rüdiger

Beitrag melden
Informationen zu den Bewertungsregeln

  1. SESSION-Variable in Pseudo-JS-Datei auslesen?

    MudGuard Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hi,

    Anfoderung: Sourcecode einer JS-Datei möglichst schwer zugänglich machen.

    Ein Blick in den Cache genügt...

    cu,
    Andreas

    --
    MudGuard? Siehe http://www.Mud-Guard.de/
    Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. SESSION-Variable in Pseudo-JS-Datei auslesen?

      Sven Rautenberg Homepage des Autors
      Informationen zu den Bewertungsregeln

      Moin!

      Anfoderung: Sourcecode einer JS-Datei möglichst schwer zugänglich machen.

      Ein Blick in den Cache genügt...

      Muß man gar nicht. Einfach die Seite besuchen, so wie sie gedacht ist. Quelltext anschauen. URL zum Javascript finden. Diese Adresse abspeichern lassen. Fertig.

      Die Session ist zu diesem Zeitpunkt ja noch gültig, in den Session-Variablen tut sich auch nichts, also kann man die URL auch noch abrufen und erhält das Skript. Gerade so, als wäre keinerlei Aufwand zum Abblocken getrieben worden.

      - Sven Rautenberg

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. SESSION-Variable in Pseudo-JS-Datei auslesen?

        Rüdiger Homepage des Autors
        Informationen zu den Bewertungsregeln

        Moin!

        Anfoderung: Sourcecode einer JS-Datei möglichst schwer zugänglich machen.

        Ein Blick in den Cache genügt...

        Muß man gar nicht. Einfach die Seite besuchen, so wie sie gedacht ist. Quelltext anschauen. URL zum Javascript finden. Diese Adresse abspeichern lassen. Fertig.

        [...]
        Nuja, da könnte man ja im JS-File die Session-Variable auch wieder löschen.

        Aber insgesamt betrachtet: Suuuper, Jungs. IHR habt es ja voll drauf, jeanden zu ernüchtern. ;-(

        Okay, ich seh's ein - ist wahrscheinlich vergebene Liebesmüh'. JS ist offensichtlich doch einfach zu %*&§***...-trivial, um groß Zeit mit Algorithmen-Entwicklung zu verschwenden.

        Nevertheless: danke für die (blick)klärenden Antworten.

        Rüdiger

        Beitrag melden
        Informationen zu den Bewertungsregeln