PHP + javascript

Zdravím

Potrebujem spoľahlivo zistiť, či má užívateľ zapnutý javascript, a to pri vykonaní každého scriptu. <noscript> určite nebude stačiť, pretože to nevykoná nič, čo by som mohol použiť na strane servera (/serveru?).
Používam PHP.
Nejaký nápad?

nemôžeš to zistiť (aspoň ja si to myslím), lebo javascript je zapnutý/vypnutý na prehliadači a PHP beží na serveri.

da sa to zistit niekolkymi sposobmi, blizsie info na http://www.pcforum.sk/php-script-na-zis ... 21099.html

Ten spôsob riešenia cez cookies je síce zaujímavý, ale je ľahko obabrateľný. Takže budem musieť začať rozmýšľať úplne iným smerom...

Ďakujem za odpovede

tak to skus cez ten druhy sposob, "vkladanie" suboru na stranku cez javascript... to je podla mna lepsi sposob ako riesenie cez cookies... aj ked nic nie je 100%-ne

Mne ide o to, aby niekto bez javascriptu nemohol ani vidieť obsah.
Ak užívateľ používa browser bez javascriptu, môže si pozrieť v zdrojáku, prípadne v headers, že čo asi chcem urobiť a vypísať. Ak chcem pridať nejaké cookies, môže to urobiť aj on.

Tadiaľto cesta nevedie... budem sa musieť skôr zamyslieť, či je to naozaj až tak dôležité blokovať užívateľov bez javascriptu a hľadať bez-javascriptové riešenia... Veď je to aj blbosť niekoho nútiť, aby behal po internete so zapnutým javascriptom a tým sa vystavoval rôznym rizikám...

to je uz na tebe vybrat, ci je to v tvojom pripade vhodne alebo nie... ja ti ponukam len princip, ako by sa to dalo vyriesit... proste v tom "includovanom" subore by si nastavil len nejaku premennu, ktora by sa pouzivala v tele dokumentu ako nejaky flag, ze ci sa ma zobrazit obsah alebo nie...

Chápem princíp, je to v celku dobré, účinné pri bežných užívateľoch, ale neúčinné pri útočníkoch. Najlepšie by bolo, keby bol každý užívateľ bezproblémový a neexistovali by záškodníci

ved prave to hovorim, ze to nie je 100%-ne, ale ak mam pravdu povedat, ucinnejsie riesenie momentalne nepoznam... mozno existuje, ale az tak dopodrobna som neskumal tuto problematiku... a v pripade js to nie je "az tak nebezpecne", ked ti niekto posle informaciu, ze ma zapnutu podporu... ale zalezi od obsahu...

táto veta sa mi páči ... nič v zlom nikoho do ničoho nemusíš nútiť ale ak o obsah tovjej stránky naozaj stojí tak si ju pozrie so JS, navyše dnes JS nemajú boti a ešte zopár ľudí, ktorým JS prekáža. Osobne ti odporúčam JS neriešiť žiadnu bezpečnostnú otázku ... JS by sa mal využívať hlavne na prácu s prehiadačom teda nejaká malá dynamika ...

Ja patrím do tej skupiny (tej druhej ) používam rozšírenie Firefoxu NoScript a je to parádička... super vec, nepustí ti to tolko hávede do compu, xss si takmer ani neškrkne. "Problémom" môže byť pre bežného užívateľa, že mu nefunguje nejaké to menu, ale stačí urobiť ťuk-ťuk a fičíš, je to iba zvyk. Používam to preto, že 80% webov je náchylných na XSS (nakolko je to číslo presné neviem, aj 0.000001% by bolo pre mňa dôvodom)