PHP változó --> JS változó

Internet: PHP, CGI, stb.

Sziasztok!
Hogyan tudok PHP változóból JS változóba adatot küldeni még szerver oldalon?
Hallottam már a SSJS-ről, de értelmes leírást (howto..etc.) nem igazán találtam róla (tudom, Google a barátom, Wiki meg a barátnőm) Egyáltalán lehetséges az "átvitel?"

Köszi.
MysteryKe.

  • 1488 megtekintés

( mn3monic v | 2009. 10. 02., p – 19:00 )

<?php  echo '<script type="javascript">js_valtozo = '.$php_valtozo.';</script>'; ?>

Ez nem jo?

( MysteryKe | 2009. 10. 02., p – 23:05 )

Az a konkrét elképzelésem, hogy "kódoljak" egy HTML kódrészletet.
(http://www.codehouse.com/webmaster_tools/html_encoder/)
Úgy képzelem el, hogy a PHP előállítja egy változóba a kódolandó HTML kódot egy változóba, majd a JavaScriptes kódoló kódolja és az megjelenik a böngészőben.
Azért nem gondtam arra, hogy esetleg rejtett mezőbe vagy DIV-be rakhatnám átmenetileg a kódot, mert az megjelenne a böngésző forrás-nézegetőjében is.

( MysteryKe | 2009. 10. 03., szo – 09:47 )

<?php
		$_fajl = "/1/56_flv.flv";
	?>
		<a href="<?php echo "$_fajl"; ?>" style="display:block;width:400px;height:300px" id="player"></a>
		< script> 
			flowplayer("player", "../flowplayer-3.0.7.swf");
		< /script>

Ezt a kódot szeretném "kódolni" ilyen formába: 


< script type="text/javascript">document.write('\u0024\u005f\u0066\u0061\u006a\u006c\u0020\u003d
\u0020\u0022\u002f\u0031\u002f\u0035\u0036\u005f\u0066\u006c\u0076\u002e\u0066\u006c\u0076\u0022
\u003b\u000a\u0009\u003f\u003e\u000a\u0009\u0009\u003c\u0061\u0020\u0068\u0072\u0065\u0066\u003d
\u0022\u003c\u003f\u0070\u0068\u0070\u0020\u0065\u0063\u0068\u006f\u0020\u0022\u0024\u005f\u0066
\u0061\u006a\u006c\u0022\u003b\u0020\u003f\u003e\u0022\u0020\u0073\u0074\u0079\u006c\u0065\u003d
\u0022\u0064\u0069\u0073\u0070\u006c\u0061\u0079\u003a\u0062\u006c\u006f\u0063\u006b\u003b\u0077
\u0069\u0064\u0074\u0068\u003a\u0034\u0030\u0030\u0070\u0078\u003b\u0068\u0065\u0069\u0067\u0068
\u0074\u003a\u0033\u0030\u0030\u0070\u0078\u0022\u0020\u0069\u0064\u003d\u0022\u0070\u006c\u0061
\u0079\u0065\u0072\u0022\u003e\u003c\u002f\u0061\u003e\u000a\u0009\u0009\u003c\u0073\u0063\u0072
\u0069\u0070\u0074\u003e\u0020\u000a\u0009\u0009\u0009\u0066\u006c\u006f\u0077\u0070\u006c\u0061
\u0079\u0065\u0072\u0028\u0022\u0070\u006c\u0061\u0079\u0065\u0072\u0022\u002c\u0020\u0022\u002e
\u002e\u002f\u0066\u006c\u006f\u0077\u0070\u006c\u0061\u0079\u0065\u0072\u002d\u0033\u002e\u0030
\u002e\u0037\u002e\u0073\u0077\u0066\u0022\u0029\u003b\u000a\u0009\u0009\u003c\u002f\u0073\u0063
\u0072\u0069\u0070\u0074\u003e\u0020')< /script>

úgy, hogy ha megnézi valaki böngészőből a forráskódot, akkor már csak "titkosított" részt lássa.

Es ennek mi ertelme, azon kivul, hogy lassabb lesz, es tobb helyet foglal, raadasul semmibol se tart visszafejteni? 

echo -e "$(cat kodolt.txt | sed 's/\\u00/\\x/g')"

sot! 

python -c 'print u"\u0024\u005f\u0066\u0061\u006a\u006c\u0020\u003d\u0020......"'

Raadasul ebben meg php is van, rotflmao :)

őőőő... bocsi, csak a "nehéz és fárad(t?)ságos" éjszaka, meg a szokásos reggeli kómás állapot teszi... :D
szóval a 

<?php
		$_fajl = "/1/56_flv.flv";
	?>

sor természetesen kimaradna :)
A cél az lenne, hogy ne legyen egyből olvasható a kód. Aki meg vissza fejti, az kap egy tábla boci csokit :P

akkor szerintem rossz helyen tapogatózol... ami a kliensen megjelenik oldal, annak a tartalma / forrása / linkjei visszanyerhetők. Firefox alatti firebug mond valamit? :)

Ha direkt linkelés ellen akarsz védekezni, akkor php-ben nézheted
- a refferert például (ha idegen domain a refferer, akkor valaki direkt linkjén kattintottak rá)
- session válzotóban eltárolhatsz egy random "kódot", amit php be is tesz az oldal forrásában lévő linkre, mint get paraméter / vagy cookie-ba teszi és letöltéskor szerver oldalt megnézi helyes kód van e a cookieban.

Persze ehhez az kell, hogy valamilyen php-n keresztül induljon a letöltés (itt arra figyelni, hogy az oldal forrás fájlait ne tudják letölteni vele). Ha direkt linkelés van, akkor a fájl helyett mást adhatsz vissza, pl egy url redirekt a te oldalad címlapjára.

(hogy az eddigi linkeket ne kelljen átírogatni, .htaccess-el meg lehet szerintem oldani, hogy az ellenőrző php kódodra áthivatkozza a látogató számára nem észrevehetően)

persze, meg a flash-ben lehet captcha is meg ugye a drm-sem árt, de ha igazán tutit akarsz kell a szerződés is :)

egyszerűen nézni kell mennyit "lopnak", ha 100 hirdetés kattintását spórolja meg vele egyszerűen lehet a billentyűzet többet amortizálódik, meg azért a fél órá kódolásnak is van valamilyne díja :)

Erről nekem egyből azok a gyönyörű iframe-be bujtatott férgek jutnak eszember, amiket legtöbbször total commanderből lopott ftp accounttal szúrtak be index.html, index.php stb fileokba. Azok is hasonló jellegű titkosítással dolgoztak, csak ott még megspékelték azzal, hogy krix-krax nevű változókat és függvényeket használtak, azaz szerintem még zagyvább volt, mint a te megoldásod. Ennek ellenére szépen vissza lehetett fejteni. Így egy ilyen forrás szerintem két eredményt ér el:
- a látogató bepánikol, mert már látott hasonló kártékony kódot, így hanyagolja az oldalt, illetve rémhíreket terjeszt, aztán lehet magyarázkodni :)
- aki meg egy kicsit is ért hozzá, az csakazértis visszafejti :)

Szerk: fentebb láttam a célt... így akár tárgytalan is lehet a hsz-m.

Láttam olyan oldal köré szerveződött magyarságot, akiknek a számítógép bekapcsolása is misztikum, de egymásnak továbbadták a tudást, hogyan lehet kijátszani a tárhelyszolgáltatót hogy letölthessék a zenét. Egészen konkrétan a multiplyról van szó. Felesleges arra bazírozni, hogy nem fogja kijátszani mert nem ért hozzá. Minden kijátszható. Ha kell neki megtalálja a módját. Ha nem kell nem is fogja érdekelni.