Я объясню свою проблему. Мне нужно знать, правильны ли шаги ниже:
Пользователь вводит свои данные для входа в систему, и они передаются на сервер php. Если они верны, я хочу использовать php-код для начала сеанса. Однако, поскольку это мобильное устройство, я буду использовать хранилище html5-сессии. Теперь мой мобильный веб-сайт полностью основан на ajax без перезагрузки страницы. Поэтому, если пользователь отправляет правильные учетные данные для входа в систему, я делаю ajax-ответ пользователю с какой информацией? SID / session_id для session_start? Затем на мобильном устройстве я помещаю этот session_id в хранилище сеанса html5?
Итак, если эти шаги верны, когда пользователь затем перемещается по веб-сайту, он теперь вошел в систему. И если он хочет что-то сделать, например, доступ к личной странице создает запрос ajax к серверу php ... вот где я застрял. Я предполагаю, что в этом ajax-запросе я отправляю session_id из объекта хранения сеанса html5, как php-сервер использует этот идентификатор для подтверждения подлинности пользователя? Предположительно мне нужен какой-то оператор if и, если он не удовлетворен, отправьте ответ ajax, который мой javascript будет интерпретировать как перенаправление пользователя обратно на экран входа в систему.
Большое спасибо, если кто-нибудь может мне помочь, это будет очень цениться, так как я очень застрял.
Обратите внимание, что куки не вариант ...