Вопрос 1 Как выполнять js скрипт если есть php сессия , и как этого не делать если она есть?
Вопрос 2 Хочу сделать на сайте авторизацию через Вконтакте(http://vkontakte.ru/developers.php?oid=-1&p=Auth) после авторизации контакт перенаправляет пользователя на определенный url. Уже на той странице я проверяю значение hash и если оно верное создаю сессию... Но загвоздка все в том, что этот hash все время один и тот же-то есть чтобы злоумышленнику получить доступ к данным другого пользователя ему нужно узнать параметр hash. Это можно сделать просто зайдя в историю браузера и скорпировать этот параметр. Если на своем от этого можно защититься, то что делать в общественных местах и т.д?
Вопрос о сессии и js
Re: Вопрос о сессии и js
Обратиться из яваскрипта к php скрипту, который вернет 1 или 0 в зависимости от того есть сессия или нет.Foxmen писал(а):Вопрос 1 Как выполнять js скрипт если есть php сессия , и как этого не делать если она есть?