PHPでDOM sessionStorageアイテムを作成し、javascript {SAFE}で認証しますか？

Question

ここに新しいjavascript学生のご挨拶、

私の質問は以下の通りです。 phpスクリプトでDOM sessionStorageを作成することは可能でしょうか、それはどれくらい安全でしょうか？ いくつかのjavascriptの回避策で改ざんできますか？

シナリオは、CMS（PHPユーザ認証に基づいたAjaxページ編集可能領域）

// PHP from User Auth Library 
function setPrivileges(){ 

    if(USerHasAdminPersmissions){ 
     // <script> 
     // Create a sessionStorage 
     // sessionStorage.setItem('canEdit', true); 
    } 
} 





    // javascript from init.js 
if(sessionStorage.canEdit === true) 
{ 
    // show editable regions 
} 

Proのとコンの多くのapprechiatedためになります！

Answer 1

JSはクライアントブラウザで実行されます。あなたの認証システム全体が純粋にjavascriptベースのものであれば、バイパスするのは簡単ではないでしょう。コードとデータはすべてユーザーのブラウザにあり、Firebugと同様のツールを使うのは非常に簡単です。

JSベースのセキュリティシステムは、グラインダー、ボルトカッター、およびセルドアを簡単に開けることができる他のツールを備えた機械室を刑務所として使用するのと同じです。