HTML+CSS+JavaScript

Не только посмотреть, но и воспользоваться. Я интереса ради проголосовал на одном сайте с помощью Firebug'a...
Ну, что ж, будем защищаться сессиями. Помимо всего прочего )
Спасибо, confirm!

А вы думаете в JS переменные пишутся с глубокой тайной? Кто помешает просмотреть подключаемый файл?

Если <?=$username;?> это то, что не позволяет и находится у клиента, то это означает, что ему все позволено.

Здравствуйте, confirm.
Я имел в виду несколько другое.
Юзера, само-собой, проверяем на сервере. И, к примеру, задаем переменную $username="var username='Федя';", которую вставляем в страницу:

<script type="text/javascript"> <?=$username;?> </script>

И ее наличие определяет JS, как показывать разные свистелки-крутелки, например, не позволяет голосовать за свои посты/комменты.
Просто, уж слишком явно прописаны эти переменные в коде HTML.

>Функционал страниц сайта зависит от авторизации посетителя и его статуса.

Именно это и переносится на клиента в JS?

JS-сценарий выносится в подключаемый файл просто - содержимое скрипта без тегов <script></script> записываются в файл с расширением .js, и подключается как:
<script type="text/javascript" src="path/script_name.js"></script>.

Скрыть в JS ничего не возможно, даже, если упакуете. Труда не составит все это получить.

JS - это сервис для удобства пользователю и украшательства, а все нужно проверять на сервере, и такие вещи как регистрация, это вообще не для JS, иначе у вас будет зарегистрированный каждый кому не лень.

Еще раз здравствуйте.
Проблема вот в чем.
Функционал страниц сайта зависит от авторизации посетителя и его статуса. И. чтобы не напрягать сервер (64 Mb памяти в распоряжении), решил повесить часть работы на javascript.
Однако, уж очень на виду все эти переменные в блоке <HEAD>. И хотелось бы узнать, как эти переменные вынести во внешний js-файл?

Можно, конечно, создавать такой файл при помощи php, но это будет good только в в случае единственного пользователя в данный момент.