別のページにURLを送信する

Question

私は、ページにアクセスする前にパスワードを入力するようにユーザーに求める次のjavascriptコードを書いています。また、パスワードが正しければ読み込むページにURLを送りたい。それはそのページ

function pagePassword(url) 
{ 
var password; 
var pass1="xxxxxx"; 
password=prompt('Please enter the page password:',' '); 
if (password==pass1) 
{ 
//code to send a url of another html page to the page which is going to load if the password entered by the user is correct 
window.location="http://nano.uark.edu/nanophpscripts/xxxxxxx.php?pageurl="+url; 
} 
else { 
alert('Wrong password!'); 

} 
} 

に別のHTMLページのURLを送信するのが正しい方法です。このedit_backend.phpページのコードです。ページには、別のHTMLページのURLを取得し、それがないJavaScriptを使用して、パスワードの取り扱いサーバ側の操作を行い、テキストボックス

$url=$_GET["pageurl"]; 
echo "<textarea name=\"content\" id= \"content\" cols=\"90\" rows=\"40\">"; 
$handle = fopen("$url","r"); 
while(!feof($handle)) 
{ 
$text = fgets($handle); 
echo $text; 
} 
fclose($handle); 
?> 

echo "</textarea><br>"; 

Answer 1

でのソースコードです開きます。誰でもjavascriptを見て、パスワードを見たり、どのページを表示したりすることができます。うまく

Answer 2

、あなたはJavaScriptでURLをエスケープする必要があります - おそらく：

"http://........?pageurl="+escape(url); 

とPHPスクリプトの内部を：

$prevpagename=htmlspecialchars(urldecode($_GET["pageurl"])); 

おそらく動作するはずです。

もちろん、上記のように、あなたのパスワードをクライアント側で比較することは、賢明なことではありません。

Answer 3

まず、誰でも簡単にソースコードを見ることができるJavascriptでは機密データを保存しないでください。 PHPでログインを処理する必要があります。

2番目は楽しいため、window.locationリンクを私のブラウザに貼り付け、3分以内にあなたのPHPログイン情報を含め、PHPファイルからすべてのソースコードを見ることができました。アプリ。パスワードのチェック

あなたはそれが起こるようにしたいかもしれない...だけ知っているので