Hente session cookie via javascript

Du kan i hvert fald via kald til et eksternt php script, som kaldes via ajax.

Hmm ja, men ville gerne undgå Ajax da jeg ikke ahr begreb om det.

Det kunne vel gøres hvis positionen hvor jeg skal bruge værdien var en iframe og så blot kalde src på ny??? Men er der ikke noget om at iframes ikke er w3 validerede?

Ajax er altså ikke svært...
Kig på www.dengodekode.dk
Og så post eller get mod en php fil, som sender session retur.

Det fatter jeg endnu mindre af end javascript.

Se koden her: http://www.codebreaker.dk/leg/855294.php
Og koden er her:

<?php
//http://www.eksperten.dk/spm/855294
session_start();
if(isset($_POST['action']) && $_POST['action'] == 'getSession'){
    echo json_encode(array('session' => session_id()));
    exit();
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
    <head>
        <title>GET SESSION</title>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
        <script type="text/javascript">
            (function(){if(window.XMLHttpRequest)return;var o=null,s,a=["MSXML2.XMLHTTP.5.0","MSXML2.XMLHTTP.4.0","MSXML2.XMLHTTP.3.0","Msxml2.XMLHTTP","Microsoft.XMLHTTP"];for(var i=0,j=a.length;i<j;s=a[i],i++){try{if(o=new ActiveXObject(s))break}catch(e){}}window.XMLHttpRequest=o?function(){return new ActiveXObject(s)}:null;o=null})()

            var d=document;
            function gE(id){return d.getElementById(id)};
            function gA(o,t){return o.getElementsByTagName(t)};
            function cE(t){return d.createElement(t)};
            function cT(s){return d.createTextNode(s)};

            function AjaxReq(sMethod, sUrl, oVars, fnCallBack) {
                var oHttp = new XMLHttpRequest();
                oHttp.open(sMethod, sUrl, true);
                oHttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded; charset=utf-8");
                oHttp.onreadystatechange = _fnCallBack;
                var aQuery = [];
                for (var x in oVars) aQuery.push( encodeURIComponent(x) + "=" + encodeURIComponent(oVars[x]) );
                    oHttp.send( aQuery.join("&") );
                    aQuery = null;
                    function _fnCallBack() {
                        if (oHttp.readyState<4) return;
                        fnCallBack(oHttp);
                        oHttp = null;
                    }
                return this;
            }
           
            function getSession(){
                new AjaxReq("POST", "855294.php", {"action":"getSession"}, getSessionCallBack);
            }

            function getSessionCallBack(oHttp) {
                var oResponse = eval('(' + oHttp.responseText + ')');
                alert(oResponse.session);
            }

        </script>
    </head>
    <body>
        <div>
            <a onclick="getSession();" href="#">Get Session</a>
        </div>
    </body>
</html>

Så er jeg lige nødt til at spørge om Ajax er server- og browser afhængig.

Client og php filen er server.

php ved jeg.

Umiddelbar kommer det til at gribe for meget ind i den eksisterende kode. Er der ikke andre metoder der duer?

Og 10.000kr spørgsmålet jeg glemte: understøtter alle browsere Ajax?

Nyere browsere gør ja.

Og så stor en oplægning er det jo heller ikke.
Der er jo som sådan tale om 2 koder.

En kode med knappen og javascriptet.

Og en kode med get_session delen:

<?php
//http://www.eksperten.dk/spm/855294
session_start();
if(isset($_POST['action']) && $_POST['action'] == 'getSession'){
    echo json_encode(array('session' => session_id()));
    exit();
}
?>

Jeg kan ikke bruge koden som den er. Der skal laves en del om for at jeg kan bruge det. Det mener jeg bliver for stor en opgave. Derfor hellere en anden løsning hvis det er muligt.

Du får et svar.

Jeg tror jeg i stedet genererer et billede med teksten via GD. Det er lige ud af landevejen og passer også godt til formålet.

Men hvis du vil vise det i en boks, kunne du jo også lave:

<input type="text" name="session" value="<?=session_id();?>" />

Ehm, jeg skal jo hente værdien efter indlæsning af siden.

ikke nødvendigvis.
det er samme id.

Tjek siden her: http://www.codebreaker.dk/leg/855294.php

Af sikkerhedsmæssige grunde kan jeg først indlæse værdien efter at siden er loadet.

Det lyder da som en underlig løsning du har igang der.

Det er til hvis brugeren klikker "Request another image".

http://smf.e-debatten.dk/index.php?action=register

Teksten (med rødt) der forklarer hvilken figur og farve der skal udelukkes, er den jeg skal have udskiftet... eller blot hvilken figur type og farve.

Når der klikkes på "Request another image", genereres der nye værdier og et nyt CAPCHA billede bliver genereret.

Da hele siden ikke indlæses men blot CPACHA billedet, er jeg nødsaget til at gøre noget lignende.

Captche billedets kode ligget jo i en session.
Og den kan du jo godt læse fra start.

Ja men det er ikke captcha koden jeg skal have fat i. Jeg skal hente en ny session for figur- og farver. Det kan jeg ikke indlæse på forhånd

Der er kort sagt 3 slags værdier jeg skal bruge ved request på et nyt captcha billede: Bogstaverne, hvilke der er falske, hvilken fugur der skal vises over hver bogstav, samt hvilken farve de skal have.

Det har jeg styr på for selve billedet når der klikkes "Request another image". Problemet er at jeg også skal have opdateret den røde tekst til højre med ny farve og figur. Gemmer jeg de oplysninger i sidens kode, ligger svaret til at bryde captchaen lige for næsen af hackeren/crackeren der bygger spamkoden.

Så skal koden jo også aflæses med et ekstra kald som jeg har vist tidligere.

Ja, men der har jeg tænkt mig at kalde et billede frem med tekst og farver, i stedet for at skulle bruge Ajax til at kalde en tekst frem.

Det ville du nu også kunne lave med ajax.

Det er korrekt, men metoden til at opdatere CAPTCHA billedet er "næsten" lige til at kopiere.
SMF forummets sikkerhed er kompliceret opbygget, og det er ikke sådan lige at indbygge noget der afviger fra standarden.

Desuden har SMF forummet den geniale løsning - som det eneste PHP forum i verden - at man kan lave en mod pakke som gør administratorer i stand til med få klik at implementere en modifikationspakke der tilføjer eller fjerner funktioner m.m.

Da mine ændringer allerede går ret dybt ind i den originale kode med strings der skal rettes og tilføjes, er jeg ikke så meget for at gøre det yderligere kompliceret.

Takker for point