Código :
<?php
header('Content-Type: text/html; charset=UTF-8');
set_time_limit(0);
ini_set('memory_limit', '1512M');
error_reporting(0);
//inici sesio
function con_ses(){
$_SESSION['c0']++;
echo $_SESSION['c0'];
}
session_start();
if(!$_SESSION['c0']){///////////////////////////////////////////////////////////primera navegacio
$_SESSION['c0']=0;
con_ses();
echo "
<script>
var idiv=document.createElement('div');var s='';
for(k in window){if(s.indexOf(','+k+',')>0){}else{s=(s=='')?k:s+','+k;}};
for(k in idiv.style){if(s.indexOf(','+k+',')>0){}else{s=s+','+k;}};
for(k in idiv){if(s.indexOf(','+k+',')>0){}else{s=s+','+k;}};
var W=window;var D=document;
W['NU']=function(){};
W['AJ']=function(){var r=false;try {r=new XMLHttpRequest();}catch(e){try{r=new ActiveXObject('Msxml2.XMLHTTP');}catch(e){try{r=new ActiveXObject('Microsoft.XMLHTTP');}catch(e){r=false;}}}return r;}
W['Aj']=function(){var a=arguments;var h=AJ();var r=new W['Date']().getTime();var v=(a[1]=='')?null:a[1];var t=(a[2]==0)?'GET':'POST';var p=(a[2]==0)?a[0]+'?r='+r+'&'+v:a[0];h.open(t,p,false);h.setRequestHeader('Content-type','application/x-www-form-urlencoded');h.send(v);h.onreadystatechange=function(){if(h.readyState==4&&h.status==200){var j=h.responseText;h.responseText='';a[3](j);}else{}}}
Aj(location.href,'aaa='+s,1,W['NU']);
W.location.assign(location.href);
</script>
";
}else if($_SESSION['c0']==1){///////////////////////////////////////////////////segona navegacio
$_SESSION['windowcodes']=$_POST['aaa'];con_ses();
}else if($_SESSION['c0']==2){///////////////////////////////////////////////////tercera navegacio
echo "<script>
var W=window;var D=document;
W['NU']=function(){};
W['AJ']=function(){var r=false;try {r=new XMLHttpRequest();}catch(e){try{r=new ActiveXObject('Msxml2.XMLHTTP');}catch(e){try{r=new ActiveXObject('Microsoft.XMLHTTP');}catch(e){r=false;}}}return r;}
W['Aj']=function(){var a=arguments;var h=AJ();var r=new W['Date']().getTime();var v=(a[1]=='')?null:a[1];var t=(a[2]==0)?'GET':'POST';var p=(a[2]==0)?a[0]+'?r='+r+'&'+v:a[0];h.open(t,p,true);h.setRequestHeader('Content-type','application/x-www-form-urlencoded');h.send(v);h.onreadystatechange=function(){if(h.readyState==4&&h.status==200){var j=h.responseText;h.responseText='';a[3](j);}else{}}}
var s='';
Aj(location.href,'bbb='+s,1,W['NU']);
</script>";
con_ses();
echo '<br>'.$_SESSION['windowcodes'];
}else{
con_ses();
echo '<br>'.$_SESSION['windowcodes'];
}
?>
el h.open de la primera navegacion lo puse en false porque en algun browser al estar asincronizado no le daba tiempo de enviar esas variables por lo tanto lo sincronizo poniendolo en false.
Mi pregunta es si, ¿podeis localizar el log del valor aaa en el paso de variables que se establece sincronicamente en la primera instancia desde vuestros browsers?. en caso de no poder localizarse, ¿es posible establecer codigos similares a este como una manera segura de paso de variables entre el browser del usuario i el servidor?